Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Resumen

Este artículo describe cómo agregar compatibilidad con conjuntos de cifrado más fuerte de estándar de cifrado avanzado (AES, Advanced Encryption Standard) en Windows Server 2003 Service Pack 2 (SP2) y cómo deshabilitar cifrado más débil.

Más información

Paso 1: para agregar compatibilidad con conjuntos de cifrado AES más fuertes en Windows Server 2003 SP2, aplique la actualización que se describe en el siguiente artículo en Microsoft Knowledge Base:

948963 existe una actualización agregar compatibilidad con los conjuntos de cifrados TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA y TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES en Windows Server 2003
Paso 2: para deshabilitar el cifrado débil (incluidos los cifrados de exportación) en Windows Server 2003 SP2, siga estos pasos.

Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

322756 Cómo realizar una copia de seguridad y restaurar el registro de Windows

Para modificar estos valores del registro, siga estos pasos:

  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit en el cuadro Abrir y, a continuación, haga clic en Aceptar.

  2. Busque y, a continuación, haga clic en la siguiente subclave del registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. En el menú Edición , seleccione Nuevo y, a continuación, haga clic en Clave. Escriba el nombre de la clave de acuerdo con los siguientes nombres de algoritmo de cifrado:

    DES DE 56/56
    NULL
    RC2 40/128
    RC2 56/128
    RC2 56/56
    RC4 40/128
    RC4 56/128
    RC4 64/128

  4. En el menú Edición , seleccione Nuevo y, a continuación, haga clic en Valor DWORD.

  5. Escriba Habilitado para el nombre del valor DWORD y, a continuación, presione ENTRAR.

  6. Haga clic en Habilitado y, a continuación, haga clic en Modificar.

  7. En el cuadro información del valor , escriba 00000000y, a continuación, haga clic en Aceptar.

  8. En el menú Archivo , haga clic en Salir para salir del Editor del registro.

Nota: repita estos pasos para deshabilitar cada cifrado débil.

En orden de preferencia, los conjuntos de cifrado que están disponibles después de seguir estos pasos correctamente son los siguientes:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×