Gäller för
Microsoft Windows Server 2003 Service Pack 2

Sammanfattning

Den här artikeln beskrivs hur du lägger till stöd för starkare krypteringssviter som AES (Advanced Encryption Standard) (AES) i Windows Server 2003 Service Pack 2 (SP2) och hur du inaktiverar svagare chiffreringar.

Mer Information

Steg 1: Om du vill lägga till stöd för starkare AES krypteringssviter i Windows Server 2003 SP2 uppdateringen som beskrivs i följande artikel i Microsoft Knowledge Base:

948963 en uppdatering finns tillgänglig för att lägga till stöd för TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA och TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES cipher paket i Windows Server 2003Steg 2: Så här inaktiverar du svag chiffreringar (inklusive EXPORT chiffreringar) i Windows Server 2003 SP2. Viktigt Avsnittet, metoden eller aktiviteten innehåller instruktioner om hur du ändrar registret. Allvarliga problem kan dock uppstå om du ändrar registret felaktigt. Se därför till att du följer instruktionerna noga. För extra skydd, säkerhetskopiera registret innan du ändrar det. Du kan sedan återställa registret om det uppstår problem. För mer information om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

322756 Säkerhetskopiera och återställa registret i WindowsGör så här om du vill redigera dessa registervärden:

  1. Klicka på Start, Kör, Skriv regedit i rutan Öppna och klicka sedan på OK.

  2. Leta upp och klicka på följande undernyckel i registret:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. Peka på NyttRedigera -menyn och klicka sedan på nyckel. Skriv namnet på nyckeln enligt följande cipher namn:

    DES 56/56NULLRC2 40/128RC2 56/128RC2 56/56RC4 40/128RC4 56/128RC4 64/128

  4. Peka på NyttRedigera-menyn och klicka sedan på DWORD-värde.

  5. Skriv aktiverad för DWORD-namn och tryck på RETUR.

  6. Högerklicka på Enabledoch klicka sedan på Ändra.

  7. Skriv 00000000i rutan data och klicka sedan på OK.

  8. Klicka på Avsluta för att avsluta Registereditorn på Arkiv -menyn.

Obs! Upprepa dessa steg om du vill inaktivera varje svag cipher.I prioritetsordning är krypteringssviter som är tillgängliga när du har följt stegen som följer:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter