Applies ToMicrosoft Windows Server 2003 Service Pack 2

Sumário

Este artigo descreve como adicionar suporte para pacotes de codificação mais fortes do Padrão Avançado de Criptografia (AES) no Windows Server 2003 Service Pack 2 (SP2) e como desabilitar codificações fracas.

Mais Informações

Etapa 1: Para adicionar suporte para pacotes de codificação do AES mais fortes no Windows Server 2003 SP2, aplique a atualização que está descrita no artigo a seguir na Base de Dados de Conhecimento da Microsoft:

948963 Uma atualização está disponível para adicionar suporte aos pacotes de codificação TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA e TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA AES no Windows Server 2003Etapa 2: Para desativar as codificações fracas (incluindo codificações de exportação) no Windows Server 2003 SP2, execute estas etapas.ImportanteEsta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, certifique-se de seguir essas etapas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, se ocorrer algum problema, você poderá restaurar o Registro. Para obter informações adicionais sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:

322756Como criar uma cópia de segurança e restaurar o registro no Windows Para editar esses valores do Registro, siga as seguintes etapas:

  1. Clique em Iniciar, Executar, digite regedit na caixa Abrir e clique em OK.

  2. Localize e clique na seguinte subchave do Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. No menu Editar, aponte para Novo e clique em Chave. Digite o nome da chave de acordo com os seguintes nomes de codificação:

    DES 56/56NULLRC2 40/128RC2 56/128RC2 56/56RC4 40/128RC4 56/128RC4 64/128

  4. No menu Editar, aponte para Novo e clique em Valor DWORD.

  5. Digite Habilitado como o nome do DWORD e pressione ENTER.

  6. Clique com o botão direito do mouse em Habilitado e clique em Modificar.

  7. Na caixa Dados do valor, digite 00000000 e clique em OK.

  8. No menu Arquivo, clique em Sair para encerrar o Editor do Registro.

Observação Repita essas etapas para desabilitar cada codificação fraca.Em ordem de preferência, os pacotes de codificação que estão disponíveis depois de seguir estas etapas com êxito são os seguintes:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365