Applies ToMicrosoft Windows Server 2003 Service Pack 2

Riepilogo

In questo articolo viene descritto come aggiungere il supporto per più avanzate suite di cifratura AES Advanced Encryption Standard () in Windows Server 2003 Service Pack 2 (SP2) e su come disattivare cifrari più debole.

Ulteriori informazioni

Passaggio 1: Per aggiungere il supporto per più avanzate suite di cifratura AES in Windows Server 2003 SP2, applicare l'aggiornamento descritto nel seguente articolo della Microsoft Knowledge Base:

948963 un aggiornamento è disponibile per aggiungere il supporto per la suite di cifratura AES128-SHA TLS_RSA_WITH_AES_128_CBC_SHA e TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA AES in Windows Server 2003Passaggio 2: Per disattivare cifrari deboli (compresi i cifrari di esportazione) in Windows Server 2003 SP2, eseguire la procedura seguente.Importante Questa sezione, metodo o attività contiene passaggi su come modificare il Registro di sistema. Tuttavia, una modifica errata del registro di sistema potrebbe causare gravi problemi. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Cosicché sia possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:

322756 Eseguire il backup e ripristino del Registro di sistema in WindowsPer modificare questi valori del Registro di sistema, attenersi alla seguente procedura:

  1. Fare clic su Start, scegliere Esegui, digitare regedit nella casella Apri e quindi fare clic su OK.

  2. Individuare e selezionare la seguente sottochiave del Registro di sistema:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. Scegliere Nuovo dal menu Modifica, quindi chiave. Digitare il nome della chiave in base ai nomi di crittografia seguenti:

    DES A 56/56NULLRC2 40/128RC2 56/128RC2 56/56RC4 40/128RC4 56/128RC4 64/128

  4. Dal menu Modifica , scegliere Nuovoe quindi fare clic su Valore DWORD.

  5. Digitare attivato per il nome del valore DWORD e quindi premere INVIO.

  6. Destro abilitatoe quindi fare clic su Modifica.

  7. Nella casella dati valore digitare 00000000e quindi fare clic su OK.

  8. Dal menu File, fare clic su Esci per chiudere l'Editor del Registro di sistema.

Nota: Ripetere questi passaggi per disattivare ogni crittografia debole.In ordine di preferenza, la suite di cifratura disponibili dopo avere eseguito correttamente questi passaggi sono i seguenti:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità