Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

"Sistem şifrelemesi: kullanım FIPS uyumlu algoritmaları şifreleme, karma ve imzalama için" Windows XP ve Windows'un daha yeni sürümlerini güvenlik ayarı efektleri

Windows XP desteği sona erdi

Microsoft, Windows XP desteğini 8 Nisan 2014'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 811833
Özet
Amerika Birleşik Devletleri Federal Bilgi İşleme Standardı (FIPS) güvenlik ve birlikte çalışabilirlik ABD federal hükümeti tarafından kullanılan bilgisayar sistemlerinin gereksinimlerini tanımlar. FIPS 140 standart onaylanan şifreleme algoritmaları tanımlar. FIPS 140 standart de İleri gereksinimleri ve anahtar yönetimi anahtar üretimi için ayarlar. Technology (NIST) ve National Institute of Standards, şifreleme modülünü doğrulama programı (CMVP) bir şifreleme algoritması, belirli bir uygulama FIPS 140 standartla uyumlu olup olmadığını belirlemek için kullanır. Bir şifreleme algoritması uygulaması yalnızca için gönderdi ve NIST doğrulama geçti FIPS 140-uyumlu kabul edilir. Uygulama aynı algoritmayı doğrulanmış bir uygulaması aynı veriyi üreten bile değil gönderilen bir algoritma FIPS uyumlu kabul edilmez.

Nasıl Microsoft ürünleri ve kitaplıkları FIPS 140 standardıyla uyumlu hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:Uygulama FIPS uyumlu modda çalışır durumdayken bazı senaryolarda, onaylanmayan algoritmaları veya işlemleri bir uygulamayı kullanabilir. Örneğin, aşağıdaki senaryolarda onaylanmamış algoritmalarının kullanımı izin:
  • Ne zaman bazı iç işlemler bilgisayar içinde kalmak
  • Bazı dış veriler ayrıca FIPS uyumlu bir uygulama tarafından şifreli olduğunda
Daha fazla bilgi
Yerel Güvenlik İlkesi'nde veya Grup İlkesi ' nin bir parçası olarak aşağıdaki güvenlik ayarını etkinleştirirseniz, Windows XP ve Windows'un sonraki sürümleri, FIPS 140 uyumlu olan ve FIPS işletim modundan birinde onaylanmış şifreleme algoritmaları yalnızca kullanması gereken uygulamalar bildirin:
Sistem şifrelemesi: kullanım FIPS uyumlu algoritma için şifreleme, karma ve imzalama
Bu ilke yalnızca uygulamaları kullanımı isteğe bağlıdır. Bu nedenle, ilkeyi etkinleştirirseniz, tüm uygulamaları uyacağınızı emin yapmaz. Aşağıdaki alanlar işletim sisteminde bu ayardan etkilenen:
  • Schannel güvenlik paketi ve yalnızca Aktarım Katmanı Güvenliği (TLS) 1.0 protokolünü anlaşma Schannel güvenlik paketi oluşturan tüm uygulamaların bu ayar neden olur. Bu ayar, IIS çalıştıran bir sunucuda etkinleştirilmişse, yalnızca TLS 1. 0'ı destekleyen Web tarayıcıları bağlanabilir. Bir istemcide Bu ayar etkinleştirilirse, Microsoft Internet Explorer gibi tüm Schannel istemcileri yalnızca TLS 1.0 protokolünü destekleyen sunuculara bağlanabilir. Schannel konuda şifre takımlarının ayarı etkinleştirildiğinde, desteklenen şifre takımlarının bir listesi için bkz.

    Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    811834FIPS uyumlu şifreleme etkinleştirildikten sonra SSL siteleri ziyaret edilemiyor
  • Bu ayar, Terminal Hizmetleri Windows Server 2003 ve Windows'un sonraki sürümlerinde de etkiler. TLS kimlik doğrulaması için kullanılıp kullanılmadığını üzerinde etkisi bağlıdır.

    TLS, sunucu kimlik doğrulaması için kullanılıyorsa, bu ayar yalnızca kullanılması için TLS 1.0 neden olur.

    Varsayılan olarak, TLS kullanılmadığı ve istemcide veya sunucuda, bu ayarı etkin değildir sunucu ve istemci arasında Uzak Masaüstü Protokolü (RDP) kanal 128-bit anahtar uzunluğuyla RC4 algoritması kullanılarak şifrelenir. Bu ayar Windows Server 2003 tabanlı bir bilgisayarda etkinleştirdikten sonra aşağıdakiler doğrudur:
    • Şifre Blok Zincirleme (CBC) modunda 168 bitlik anahtar uzunluğunda 3DES algoritmasını kullanarak RDP kanal şifrelenir.
    • SHA-1 algoritması ileti özetler oluşturmak için kullanılır.
    • İstemcilere bağlanmak için istemci programı RDP 5.2 veya sonraki bir sürümünü kullanmanız gerekir.
    Terminal hizmetleri yapılandırma hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    814590Nasıl etkinleştirileceği ve Windows Server 2003'te Yönetim için Uzak Masaüstü'nü yapılandırmak için
  • Bu seçeneği etkinleştirdiğinizde RDP 5.2 istemci programı ve sonraki sürümlerinde RDP kullanan Windows XP istemcileri için Windows Server 2003, Windows Vista veya Windows Server 2008 bilgisayarlar bağlanabilir. Ancak, istemci veya sunucu bu seçeneği etkinleştirdiğinizde, Windows XP bilgisayarlarda uzak masaüstü bağlantılarını başarısız.
  • FIPS ayarı etkinleştirilmiş olan Windows istemcileri, Windows 2000 terminal Hizmetleri'ne bağlanamıyor.
  • Bu ayar, yeni dosyalar için şifreleme dosya sistemi (EFS) tarafından kullanılan şifreleme algoritmasını etkiler. Varolan dosyalar etkilenmez ve ile bunlar ilk olarak şifrelenmiş algoritmaları kullanılarak erişilemez devam eder.

    Notlar
    • Varsayılan olarak, Windows XP RTM EFS DESX algoritmasını kullanır. Bu ayarı etkinleştirirseniz, EFS 168 bit 3DES şifrelemesi kullanır.
    • Varsayılan olarak, Windows XP Service Pack 1 (SP1), sonraki Windows XP hizmet paketleri ve Windows Server 2003, EFS kullanan Gelişmiş Şifreleme Standardı (AES) algoritmasını ile 256-bit anahtar uzunluğu. Ancak, EFS, çekirdek modu AES uygulamasını kullanır. Bu uygulama bu platformlarda FIPS doğrulanmış değil. Bu platformlarda FIPS ayarını etkinleştirirseniz, işletim sistemi ile 168 bit anahtar uzunluğu 3DES algoritmasını kullanır.
    • Windows Vista ve Windows Server 2008'de, EFS 256 bitlik anahtar ile AES algoritması kullanır. Bu ayarı etkinleştirirseniz, AES-256 kullanılacaktır.
    • Anahtar şifreleme parolası FIPS yerel ilke etkilemez.
  • Yalnızca Microsoft .NET Framework uygulamaları gibi Microsoft ASP.NET kullanılarak FIPS 140 uyumlu olacak şekilde NIST tarafından onaylı algoritma uygulamaları için izin verin. Özellikle oluşturulabilir yalnızca şifreleme algoritması, FIPS uyumlu algoritmalar uygulamak sınıflardır. Bu sınıflarının adlarını end "CryptoServiceProvider" veya "Cng." "Yönetilen içinde" biten adlara sahip sınıflar neden bir InvalidOperationException özel durumu ortaya gibi herhangi diğer şifreleme algoritması sınıfların örneğini oluşturmaya. Ayrıca, FIPS uyumlu MD5 gibi değil bir şifreleme algoritması örneğini oluşturma girişimleri de bir InvalidOperationException özel durumu neden olur.
  • FIPS ayarı etkinleştirilirse, istemci bilgisayarda aşağıdakilerden biri yüklü olmadıkça, ClickOnce uygulamalarının doğrulama başarısız:
    • .NET Framework 3.5 veya .NET Framework'ün sonraki bir sürümü
    • .NET Framework 2.0 Service Pack 1 veya sonraki bir hizmet paketi
    Notlar
    • Visual Studio 2005 ile ClickOnce uygulamaları üzerinde oluşturulan veya getirilemez FIPS gerekli bir bilgisayardan yayımlandı. Ancak, bilgisayarda .NET Framework 3.5 SP1 ile birlikte gelen .NET Framework 2.0 SP2, varsa Winforms/WPF Uygulamalarını Visual Studio 2005 yayımlayabilirsiniz.
    • Visual Studio 2008 ile ClickOnce uygulamaları yerleşik veya getirilemez Visual Studio 2008 SP1 veya Visual Studio sonraki bir sürümü yüklü olmadıkça yayımlandı.
  • Varsayılan olarak, Windows Vista ve Windows Server 2008 ile birlikte ek bir Difüzör 128-bit AES şifreleme BitLocker Sürücü Şifrelemesi özelliğini kullanır. Bu ayar etkinleştirildiğinde, 256-bit AES şifreleme bir Difüzör olmadan BitLocker'ı kullanır. Ayrıca, kurtarma parolalarını değil oluşturulur veya Active Directory dizin hizmetine yedeklendi. Bu nedenle, bir kurtarma parolası at klavye yazarak kayıp iğneleri veya sistem değişiklikleri kurtaramazsınız. Kurtarma parolası kullanmak yerine, yerel bir sürücüde veya bir ağ paylaşımında bir kurtarma anahtarını yedekleyebilirsiniz. Kurtarma anahtarını kullanmak için bir USB aygıtında anahtar yerleştirin. Daha sonra aygıtı bilgisayara takın.
  • Windows Vista SP1 ve sonraki sürümleri, Windows Vista ve Windows Server 2008'de, yalnızca şifreleme İşletmenleri grubunun üyeleri Windows Güvenlik Duvarı IPSec ilkesinde şifreleme ayarları düzenleyebilirsiniz.
Notlar
  • Etkinleştirmek veya devre dışı sonra Sistem şifrelemesi: şifreleme, karma ve imzalama için kullanım FIPS uyumlu algoritmaları güvenlik ayarı, uygulama, Internet Explorer gibi yeni ayarın etkili olması yeniden başlatmalısınız.
  • Bu güvenlik ayarı, Windows Server 2008 ve Windows Vista'da aşağıdaki kayıt defteri değerini etkiler:
    HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled
    Bu kayıt defteri değerinin geçerli FIPS ayarını yansıtır. Bu ayar etkinleştirilirse, değer 1'dir. Bu ayar devre dışı bırakılırsa, değeri 0'dır.
  • Bu güvenlik ayarı, Windows Server 2003 ve Windows XP'de aşağıdaki kayıt defteri değerini etkiler:
    HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy
    Bu kayıt defteri değerinin geçerli FIPS ayarını yansıtır. Bu ayar etkinleştirilirse, değer 1'dir. Bu ayar devre dışı bırakılırsa, değeri 0'dır.
FIPSAlgorithmPolicy

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 811833 - Son İnceleme: 03/31/2013 19:41:00 - Düzeltme: 2.0

Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Vista Home Basic 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Microsoft Windows XP Professional Edition, Microsoft Windows XP Home Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2

  • kbhowto kbinfo kbmt KB811833 KbMttr
Geri bildirim