Šiuo metu esate neprisijungę, laukiama, kol iš naujo prisijungsite prie interneto

"Sistemos kriptografija: naudoti FIPS suderinamas algoritmai šifravimo, maišymo ir pasirašymas" saugumo aplinkoje poveikis Windows XP ir vėlesnėmis Windows versijomis

Nutrauktas „Windows XP“ palaikymas

Nuo 2014 m. balandžio 8 d. „Microsoft“ nutraukė „Windows XP“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

2015 m. liepos 14 d. buvo nutrauktas „Windows Server 2003“ palaikymas

2015 m. liepos 14 d. „Microsoft“ nutraukė „Windows Server 2003“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 811833
Santrauka
Į Jungtinių Amerikos Valstijų federalinės informacijos tvarkymo standartas (FIPS) apibrėžia saugumo ir kompiuterinės sistemos, kurios naudoja JAV federalinės vyriausybės nustatytus sąveikos reikalavimus. FIPS 140 standartas apibrėžia patvirtintų kriptografinius algoritmus. FIPS 140 standartas taip pat išdėstytos reikalavimus pagrindinės gamybos ir raktų paskirstymo. National Institute of Standards and Technology (NIST) naudoja šifravimo modulio tikrinimo programa (CMVP) nustatyti, ar konkrečių įgyvendinimo kriptografinis algoritmas yra suderinamas su FIPS 140 standartas. Kriptografinis algoritmas įgyvendinta laikomas FIPS 140-reikalavimus tik tada, jei ji buvo pateikta ir praėjo NIST tikrinimo. Pat algoritmas, kuris nebuvo pateiktas negali būti laikomas FIPS suderinamoms net jei įgyvendinimo gamina tie patys duomenys kaip patvirtintą įgyvendinimas tokį patį algoritmą.

Daugiau informacijos apie kaip Microsoft produktai ir bibliotekų atitikti FIPS 140 standartą, apsilankykite šioje "Microsoft" svetainėje:Kai kuriuose scenarijuose paraišką gali naudoti nepatvirtintų algoritmai ar procesų o taikymas veikia FIPS suderinamoms režimu. Pvz., naudoti nepatvirtintų algoritmai gali būti leidžiami šiais atvejais:
  • Kada kai kurie vidaus procesų viešbutyje per kompiuterį
  • Kada kai kurių išorinių duomenų turi būti papildomai užšifruojami FIPS reikalavimų įgyvendinimo
Daugiau informacijos
Windows XP ir vėlesnėmis Windows versijomis, jei šie saugos parametrą vietos saugumo politikos arba grupės politiką, jums informuoti taikomąsias programas, kurios jie turėtų naudoti tik šifravimo algoritmus, kurie yra FIPS 140 reikalavimus ir laikantis FIPS patvirtintų veiklos rūšių:
Sistemos kriptografija: naudoti FIPS suderinamas algoritmai šifravimo, maišymo ir pasirašymas
Ši politika yra tik patariamojo paraiškoms. Todėl, jei turite įgalinti strategiją, tai nereiškia, kad tikri, kad visos paraiškos bus įgyvendinti. Šios sritys operacinės sistemos bus paveikti šį parametrą:
  • Šis parametras sukelia SKANALO saugumo paketo ir visų paraiškų, kurios remiasi SKANALO saugumo paketo derėtis tik transportavimo lygmens sauga (TLS) 1,0 protokolo. Jei šis parametras įgalintas serveryje, kuriame paleista IIS, tik TLS 1.0 palaikančiose žiniatinklio naršyklėse gali prisijungti. Jei šis parametras įgalintas klientams, visi SKANALO Klientai, pvz., Microsoft Internet Explorer, gali tik prisijungti prie serveriai, palaikantys TLS 1.0 protokolo. Šifro suites palaiko įgalinus parametrą sąrašą rasite šifro Suites SKANALO temoje.

    Norėdami gauti daugiau informacijos, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
    811834Negalima aplankyti SSL svetainių įjungus compliant FIPS šifravimo
  • Šis nustatymas taip pat paveikia terminalų tarnybos Windows Server 2003 ir vėlesnės versijos Windows. Poveikis priklauso ar TLS naudojamas serverio autentifikavimo.

    Jei TLS naudojamas serverio autentifikavimo, šis parametras sukelia tik TLS 1.0 naudoti.

    Pagal numatytuosius nustatymus, jei TLS nėra naudojamas, ir šis parametras įgalintas ne kliento arba serverio, nuotolinio darbalaukio protokolą (RDP) kanalas tarp serverio ir kliento yra užšifruotas naudojant RC4 algoritmas su 128 bitų rakto ilgį. Įjungus šį parametrą kompiuteryje, yra Windows Server 2003, šių yra tiesa:
    • KPP kanalas yra užšifruotas naudojant 3DES algoritmas šifro blokas susiejami (CBC) režimu su 168 bitų rakto ilgį.
    • SHA-1 algoritmas naudojamas sukurti pranešimą nuosėdos.
    • Klientams prisijungti naudoti KPP 5.2 kliento programa arba naujesnė versija.
    Daugiau informacijos apie tai, kaip sukonfigūruoti terminalų tarnybų, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
    814590Kaip įgalinti ir konfigūruoti nuotolinio darbalaukio administravimo Windows Server 2003
  • Windows XP klientuose, kuriuose naudojamas RDP 5.2 kliento programą ir vėlesnes KPP gali prisijungti prie Windows Server 2003, Windows Vista ar Windows Server 2008 kompiuterių įgalinus šią parinktį. Tačiau nuotolinio darbalaukio ryšį su Windows XP kompiuterių nepavyksta įgalinus šią parinktį klientas arba serveris.
  • Windows programos, kad įjungtas FIPS parametras negali prisijungti prie Windows 2000 terminalų tarnybos.
  • Šis parametras turi įtakos šifravimo algoritmas, naudojamas iš Koduojamųjų failų sistemos (EFS) naujų failų. Esamus failus neturėjo įtakos ir toliau turi būti pasiekiamos naudojan algoritmai, kuriuos jie iš pradžių buvo užšifruotas.

    Pastabos
    • Pagal numatytuosius nustatymus EFS ant Windows XP RTM naudoja DESX algoritmas. Jei įgalinsite šį parametrą, EFS naudoja 168-bitai 3DES šifravimo.
    • Kaip numatyta, Windows XP Service Pack 1 (SP1), vėliau Windows XP pakeitimų paketai ir Windows Server 2003, EFS naudoja Advanced Encryption Standard (AES) algoritmas su 256-bitų rakto ilgį. Tačiau EFS naudoja branduolio režimo AES įgyvendinimo. Tai αgyvendinti nλra FIPS patvirtintas šių platformų. Jei įjungsite FIPS nustatymas ant šios platformos, operacinės sistemos naudoja 3DES algoritmas su 168 bitų rakto ilgį.
    • Windows Vista ir Windows Server 2008, EFS naudoja AES algoritmas su 256-bitų raktus. Jei įgalinsite šį parametrą, bus naudojamas AES-256.
    • FIPS vietos politika neturi įtakos slaptažodžio rakto šifravimo.
  • Microsoft .NET struktūros programas pvz., Microsoft ASP.NET leidžia tik naudojant algoritmą diegimai, kurie yra sertifikuoti pagal NIST būti FIPS 140 suderinamas. Tiksliau, tik kriptografinis algoritmas klases, kad gali būti instantiated yra tie, kurie įgyvendinti FIPS suderinamoms algoritmai. Šių klasių pavadinimai baigiasi "CryptoServiceProvider" arba "Cng." Bet koks bandymas sukurti kriptografinis algoritmas klasės, tokių kaip klasės pavadinimai baigiasi "Valdomų," sukelti InvalidOperationException išimčių pasitaiko. Be to, bet koks bandymas sukurti kriptografinis algoritmas, kuris nėra su, pvz., MD5, FIPS taip pat sukelia InvalidOperationException išimtis.
  • Įgalinus parametrą FIPS, patikra "ClickOnce" taikomosios programos nepavyksta jei kliento kompiuteryje įdiegta veiksmą:
    • .NET Framework 3.5 ar naujesnės versijos .NET Framework
    • .NET pagrindų 2.0 Service Pack 1 arba naujesniu pakeitimų paketu
    Pastabos
    • Su Visual Studio 2005, "ClickOnce" taikomosios programos negalima pastatyti ar leidžiamas nuo FIPS reikalingas kompiuteris. Tačiau, jei kompiuteryje yra .NET pagrindų 2.0 SP2, kuris yra įtrauktas su .NET pagrindų 3.5 SP1, Visual Studio 2005 gali skelbti Winforms/WPF paraiškas.
    • Su Visual Studio 2008, "ClickOnce" taikomosios programos negali būti pastatytas arba skelbiami jeigu įdiegtas Visual Studio 2008 SP1 ar vėlesnę versiją Visual Studio.
  • Pagal numatytuosius nustatymus į Windows Vista ir Windows Server 2008, "BitLocker" disko šifravimo funkcija naudoja 128 bitų AES šifravimą kartu su papildomų difuzorius. Kai šis parametras įgalintas, "BitLocker" naudoja 256-bitų AES šifravimą be difuzorius. Be to, atkūrimo slaptažodžiai nėra sukurta ar paremti, kad katalogų tarnybos Active Directory. Todėl negalima susigrąžinti prarastas smeigtukai arba sistemos pakeitimų įvesdami atkūrimo slaptažodžio klaviatūra. Nenaudojant atkūrimo slaptažodį, jums gali atsargines kopijas atkūrimo raktą vietiniame diske arba bendrai naudojamame tinkle. Naudoti atkūrimo raktą, raktas ant USB įrenginį. Įjunkite prietaisą į kompiuterį.
  • Windows Vista SP1 ir naujesnes versijas Windows Vista ir Windows Server 2008, tik kriptografijos ūkio subjektų grupės nariai gali redaguoti kriptografijos IPsec politikos Windows užkardos parametrus.
Pastabos
  • Po to, galite įjungti arba išjungti su sistemos kriptografija: suderinamas naudoti FIPS algoritmus šifravimui, maišymo ir pasirašymas saugumo aplinkoje, privalote paleisti savo programa, pvz., Internet Explorer, įveskite naujojo parametro įsigaliotų.
  • Šis saugos parametras įtakoja šią registro reikšmę Windows Server 2008 ir Windows Vista:
    HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled
    Ši registro reikšmė atspindi dabartinį FIPS parametrą. Jei šis parametras įgalintas, vertė yra 1. Jei parametras išjungtas, reikšmė yra 0.
  • Šis saugos parametras įtakoja šią registro reikšmę Windows Server 2003 ir Windows XP:
    HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy
    Ši registro reikšmė atspindi dabartinį FIPS parametrą. Jei šis parametras įgalintas, vertė yra 1. Jei parametras išjungtas, reikšmė yra 0.
FIPSAlgorithmPolicy

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 811833 – Paskutinė peržiūra: 06/07/2013 01:18:00 – Peržiūra: 1.0

Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Vista Home Basic 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Microsoft Windows XP leidimas profesionalams, Microsoft Windows XP Home Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2

  • kbhowto kbinfo kbmt KB811833 KbMtlt
Atsiliepimai