Momentan sunteți offline, așteptați să vă reconectați la internet

"Sistem de criptografie: folosirea FIPS compatibile cu algoritmi de criptare, hash, precum şi semnarea" efecte de setarea de securitate în Windows XP şi în versiunile ulterioare de Windows

Asistența pentru Windows XP s-a încheiat

Microsoft a încheiat asistența pentru Windows XP la data de 8 aprilie 2014. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

Asistența pentru Windows Server 2003 s-a încheiat la 14 iulie 2015

Microsoft a încheiat asistența pentru Windows Server 2003 14 iulie 2015. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greşeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 811833
Rezumat
Statele Unite Federal informaţii de prelucrare Standard (FIPS) defineşte securitate şi cerinţele de interoperabilitate pentru sistemele informatice utilizate de către guvernul US federal. Standardul FIPS 140 defineşte algoritmi criptografici aprobate. Standardul FIPS 140, de asemenea, stabileşte cerinţele pentru generarea de cheie şi de gestionare a cheilor. Institutul Naţional de standarde şi tehnologie (NIST) utilizează modulul criptografic validare de Program (CMVP) pentru a determina dacă un anumit implementarea un algoritm criptografic este compatibil cu standardul FIPS 140. Implementarea unui algoritm criptografic este considerat FIPS 140-compatibil numai în cazul în care a fost prezentată pentru şi a trecut de validare NIST. Un algoritm care nu a fost prezentată nu poate fi considerat FIPS-conforme chiar dacă punerea în aplicare produce date identice ca o implementare validate de acelaşi algoritm.

Pentru mai multe informații despre cum Microsoft produse şi biblioteci în conformitate cu standardul FIPS 140, vizitaţi următorul site Web Microsoft:În unele scenarii, o aplicaţie pot folosi neaprobate algoritmi sau procese, în marcă de timp ce Aplicaţia funcţionează într-un mod compatibil cu FIPS. De exemplu, utilizarea algoritmilor neomologate poate fi permisă în următoarele scenarii:
  • Când unele procese interne rămâne în cadrul calculatorului
  • Când unele set de controale pentru date externe este de a fi criptate în plus de o implementare FIPS-compatibil
Informaţii suplimentare
În Windows XP şi în versiunile ulterioare de Windows, dacă activaţi setarea de securitate următoarele Local Sigur politică sau ca parte a politicii de grup, să informeze aplicaţii care ar trebui sa foloseasca numai algoritmi criptografici FIPS 140 compatibil şi cu respectarea FIPS aprobat moduri de operare:
Sistem de criptografie: folosirea FIPS compatibile cu algoritmi de criptare, hash, precum şi semnarea
Această politică este doar consultativ pentru aplicaţii. Prin urmare, dacă activaţi politica, ea nu face sigur că toate cererile sunt conforme. Următoarele zone din sistemul de operare va fi afectată de această setare:
  • Această setare determină pachetul de securitate Schannel şi toate aplicaţiile care construi pe pachetul de securitate Schannel să negocieze numai Protocolul de protocol TLS (TLS) 1.0. Dacă această setare este activată pe un server care execută IIS, puteţi conecta doar Web browser care acceptă TLS 1.0. Dacă această setare este activată pe un client, toate Schannel clienti, precum Microsoft Internet Explorer, puteţi conecta doar la serverele care suporta protocolul TLS 1.0. Pentru o listă de cifru suites acceptat când este activată setarea vedea Suites cifru în Schannel subiect.

    Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
    811834Nu pot vizita site-urile SSL după ce activaţi FIPS conforme criptografie
  • Această setare afectează de asemenea Terminal Services în Windows Server 2003 şi în versiunile ulterioare de Windows. Efectul depinde dacă TLS este utilizat pentru autentificarea serverului.

    Dacă TLS este utilizat pentru autentificare server, această setare determină numai TLS 1.0 pentru a fi utilizate.

    implicit, dacă nu este utilizat TLS, şi nu este activată această setare pe client sau pe server, canalul Remote Pupitru Protocol (RDP) intre server si client este criptat utilizând Algoritmul RC4 cu o lungime de 128-bit cheie. După ce activaţi această setare de pe un computer bazat pe Windows Server 2003, următoare este adevărată:
    • Canalul RDP este criptat utilizând Algoritmul de 3DES în modul Cipher Block Chaining (CBC) cu o lungime de cheie 168 biţi.
    • SHA-1 algoritm este folosit pentru a crea mesaj rezumatele.
    • Clientii trebuie să utilizaţi programul-client RDP 5.2 sau o versiune ulterioară pentru a conecta.
    Pentru mai multe informaţii despre cum se configurează consolidare Terminal Services, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
    814590Cum să activaţi şi să configuraţi Remote Desktop pentru administrare în Windows Server 2003
  • Clientii de Windows XP care utilizează programul-client RDP 5.2 şi versiunile ulterioare de RDP poate conecta computerele Windows Server 2003, Windows Vista sau Windows Server 2008 atunci când activaţi această opţiune. Cu toate acestea, remote pupitru legături la computere Windows XP nu reuşesc atunci când activaţi această opţiune pe client sau pe server.
  • Clientii de Windows care au setarea FIPS activat nu se poate conecta la consolidare Terminal Services Windows 2000.
  • Această setare afectează algoritmul de criptare folosit de Encrypting dosar sistem (EFS) pentru fişierele noi. Fişierele existente sunt afectate şi Urmărire pentru a fi accesate folosind algoritmi cu care acestea au fost iniţial criptat.

    Note
    • implicit, EFS pe Windows XP RTM utilizeaza algoritmul DESX. Dacă activaţi această setare, EFS foloseşte criptare 3DES 168 biţi.
    • implicit, în Windows XP pachet Service Pack 1 (SP1), în mai târziu pachete de consolidare servicii Windows XP şi Windows Server 2003, EFS foloseşte algoritmul Advanced Encryption Standard (AES) cu o lungime de 256-bit cheie. Cu toate acestea, EFS utilizează punerea AES în mod nucleu. Această implementare nu este FIPS-validate pe aceste platforme. Dacă activaţi setarea FIPS pe aceste platforme, sistemul de operare foloseste algoritm 3DES cu o lungime de cheie 168 biţi.
    • În Windows Vista și Windows Server 2008, EFS foloseste algoritmul AES cu 256-bit chei. Dacă activaţi această setare, AES-256 va fi folosit.
    • FIPS local politică nu afectează parola cheie de criptare.
  • Microsoft .NET Framework aplicaţii precum Microsoft ASP.NET permit doar folosind implementări de algoritm care sunt certificate de către NIST să fie FIPS 140 conforme. În special, clasele numai criptografic algoritmul care poate fi instanţiat sunt cele care implementarea algoritmilor FIPS-conforme. Nume de aceste clase se în "CryptoServiceProvider" sau "Cng." Orice încercare de a crea o instanta a altor clase de criptografic algoritmul, cum ar fi clasele cu nume de sign-in care se termină în "Managed," provoca o excepţie InvalidOperationException să apară. În plus, orice încercare de a crea o instanţă a un algoritm criptografic nu este FIPS compatibil, cum ar fi MD5, de asemenea, provoacă o excepţie InvalidOperationException.
  • Dacă este activată setarea FIPS, verificarea cererilor ClickOnce nu excepţia cazului în care computerul clientului are una dintre instalate următoarele:
    • .NET Framework 3.5 sau o versiune mai recentă de .NET Framework
    • .NET Framework 2.0 pachet Service Pack 1 sau ulterior un pachet Service Pack
    Note
    • Cu Visual Studio 2005, cererile de ClickOnce nu poate fi construit pe sau publicat de pe un computer FIPS-necesare. Cu toate acestea, în cazul în care computerul are SP2 .NET Framework 2.0, care este inclus în .NET Framework 3.5 SP1, Visual Studio 2005 puteţi publica Winforms/WPF aplicaţii.
    • Cu Visual Studio 2008, aplicaţiile ClickOnce nu poate fi construit sau publicat cu excepţia cazului în Visual Studio 2008 SP1 sau o versiune ulterioară a Visual Studio este instalat.
  • Implicit, în Windows Vista și Windows Server 2008, caracteristica Criptare unitate BitLocker utilizează 128-bit AES criptare împreună cu un difuzor suplimentar. Când este activată această setare, BitLocker utilizează 256-bit AES criptare fără un difuzor. În plus, recuperare parole nu sunt create sau susţinute la serviciul director Active Directory. Prin urmare, nu se poate recupera din ace de pierdut sau de modificările sistemului prin tastarea într-o parolă de recuperare de la tastatură. În loc să utilizaţi o parolă de recuperare, poate înapoi până o cheie de recuperare pe un disc local sau pe o partajare de reţea. Pentru a utiliza tasta de recuperare, pus-cheie pe un dispozitiv USB. Apoi, conectaţi dispozitivul la computer.
  • În Windows Vista SP1 şi versiunile ulterioare de Windows Vista, şi în Windows Server 2008, numai membrii grupului criptografice operatorii pot edita setările cripto în politica IPsec Windows Firewall.
Note
  • După ce aţi activaţi sau dezactivaţi sistem de criptografie: folosirea FIPS compatibile cu algoritmi de criptare, hash, precum şi semnarea securitate setare, trebuie să reporniţi aplicaţia, cum ar fi Internet Explorer, pentru ca noile setări să aibă efect.
  • Această setare de securitate afectează următoarea valoare de registry în Windows Server 2008 şi în Windows Vista:
    HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled
    Această valoare de registry reflectă setarea FIPS. Dacă această setare este activată, valoarea este 1. Dacă această setare este dezactivat, valoarea este 0.
  • Această setare de securitate afectează următoarea valoare de registry în Windows Server 2003 şi în Windows XP:
    HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy
    Această valoare de registry reflectă setarea FIPS. Dacă această setare este activată, valoarea este 1. Dacă această setare este dezactivat, valoarea este 0.
FIPSAlgorithmPolicy

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 811833 - Ultima examinare: 03/31/2013 19:40:00 - Revizie: 2.0

Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Vista Home Basic 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2

  • kbhowto kbinfo kbmt KB811833 KbMtro
Feedback