Logg på med Microsoft
Logg på, eller opprett en konto.
Hei,
Velg en annen konto.
Du har flere kontoer
Velg kontoen du vil logge på med.

Sammendrag

Denne artikkelen beskriver hvordan du legger til støtte for chiffreringssamlinger sterkere Advanced Encryption Standard (AES) i Windows Server 2003 Service Pack 2 (SP2) og hvordan du deaktiverer svakere chiffreringer.

Hvis du vil ha mer informasjon

Trinn 1: Hvis du vil legge til støtte for sterkere AES chiffreringssamlinger i Windows Server 2003 SP2, kan du bruke oppdateringen som er beskrevet i følgende artikkel i Microsoft Knowledge Base:

948963 en oppdatering er tilgjengelig for å legge til støtte for TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA og TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES chiffreringssamlinger i Windows Server 2003
Trinn 2: Hvis du vil deaktivere svak chiffreringer (inkludert EKSPORT chiffreringer) i Windows Server 2003 SP2, følger du denne fremgangsmåten.

Viktig Denne delen, metoden eller oppgaven inneholder fremgangsmåter for hvordan du endrer registret. Imidlertid kan oppstå alvorlige problemer hvis du endrer registeret feilaktig. Sørg derfor for at du følger disse trinnene nøye. Ta sikkerhetskopi av registret før du endrer den ekstra beskyttelse. Deretter kan du gjenopprette registret hvis det oppstår et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

322756 Slik sikkerhetskopierer og gjenoppretter registret i Windows

Hvis du vil redigere disse registerverdiene, gjør du følgende:

  1. Klikk Start, klikk Kjør, Skriv inn regedit i Åpne -boksen, og klikk deretter OK.

  2. Finn og klikk følgende undernøkkel i registret:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. Velg NyRediger -menyen, og klikk deretter nøkkel. Skriv inn navnet på nøkkelen i henhold til følgende cipher navn:

    DES 56/56
    NULL
    RC2 40/128
    RC2 56/128
    RC2 56/56
    RC4 40/128
    RC4 56/128
    RC4 64/128

  4. Velg NyRediger -menyen, og klikk deretter DWORD-verdi.

  5. Skriv inn aktivert for navnet på DWORD-verdien, og trykk deretter ENTER.

  6. Høyreklikk aktivert, og klikk deretter Endre.

  7. I Verdidata -boksen skriver du inn 00000000, og klikk deretter OK.

  8. Klikk Avslutt for å avslutte Registerredigering på fil -menyen.

Obs! Gjenta disse trinnene for å deaktivere hver svak cipher.

I ønsket rekkefølge, chiffreringssamlinger som er tilgjengelige når du har fulgt denne fremgangsmåten, er følgende:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?
Når du trykker på Send inn, blir tilbakemeldingen brukt til å forbedre Microsoft-produkter og -tjenester. IT-administratoren kan samle inn disse dataene. Personvernerklæring.

Takk for tilbakemeldingen!

×