Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

"Hệ thống mật mã: sử dụng FIPS các thuật toán tuân thủ cho sự mật mã, băm, và ký kết" hiệu ứng cài đặt chuyên biệt bảo mật trong Windows XP và trong các phiên bản sau này của Wi...

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 811833
Tóm tắt
Hoa Liên bang thông tin xử lý tiêu chuẩn (FIPS) xác định an ninh và khả năng tương tác yêu cầu đối với hệ thống máy tính được sử dụng bởi chính phủ liên bang Hợp chủng quốc Hoa Kỳ. Tiêu chuẩn FIPS 140 xác định các thuật toán mật mã được chấp thuận. Tiêu chuẩn FIPS 140 cũng nêu ra yêu cầu cho thế hệ quan trọng và quản lý chủ chốt. Viện tiêu chuẩn và công nghệ (NIST) sử dụng chương trình xác nhận mô-đun mã hóa (CMVP) để xác định liệu một thực hiện cụ thể của một thuật toán mật mã là phù hợp với tiêu chuẩn FIPS 140. Một thực hiện một thuật toán mật mã được coi là FIPS 140 tuân thủ chỉ nếu nó đã được gửi cho và đã thông qua NIST xác nhận. Một thuật toán mà đã không được gửi không thể được coi là tuân thủ FIPS ngay cả khi thực hiện sản xuất giống hệt nhau dữ liệu như là một thực hiện xác nhận của các thuật toán tương tự.

Để biết thêm chi tiết về làm thế nào sản phẩm của Microsoft và thư viện tuân thủ với các tiêu chuẩn FIPS 140, ghé thăm website sau của Microsoft:Trong một số tình huống, một ứng dụng có thể dùng thuật toán không được chấp thuận hay quy trình trong khi các ứng dụng hoạt động trong một chế độ FIPS tuân thủ. Ví dụ, việc sử dụng các thuật toán không được chấp thuận có thể được cho phép trong các tình huống sau:
  • Khi một số quy trình nội bộ nghỉ trong máy tính
  • Khi một số dữ liệu ngoài là để được thêm vào đó được mã hóa bởi một thực hiện tuân thủ FIPS
Thông tin thêm
Trong Windows XP và trong các phiên bản mới hơn của Windows, nếu bạn sử cài đặt chuyên biệt bảo mật sau đây trong chính sách bảo mật cục bộ hoặc như một phần của chính sách nhóm, bạn thông báo cho ứng dụng mà họ chỉ nên sử dụng thuật toán mật mã FIPS 140 phù hợp và phù hợp với FIPS được chấp thuận các chế độ hoạt động:
Hệ thống mật mã: sử dụng FIPS các thuật toán tuân thủ cho sự mật mã, băm, và kí nhập
Chính sách này chỉ là tư vấn cho các ứng dụng. Vì vậy, nếu bạn bật chính sách, nó không làm cho chắc chắn rằng tất cả các ứng dụng sẽ tuân thủ. Sau khu vực trong hệ điều hành sẽ bị ảnh hưởng bởi cài đặt chuyên biệt này:
  • cài đặt chuyên biệt này gây ra các gói phần mềm an ninh Schannel và tất cả các ứng dụng xây dựng trên các gói phần mềm an ninh Schannel đàm phán chỉ là các giao thức Transport Layer Security (TLS) 1.0. Nếu thiết lập này được kích hoạt trên một máy chủ đang chạy IIS, chỉ trình duyệt Web mà hỗ trợ TLS 1.0 có thể kết nối. Nếu thiết lập này được kích hoạt trên một khách hàng, tất cả Schannel khách hàng, chẳng hạn như Microsoft Internet Explorer, chỉ có thể kết nối với máy chủ hỗ trợ giao thức TLS 1.0. Để có danh sách mã suites được hỗ trợ khi thiết lập được kích hoạt xem Suites mật mã trong Schannel chủ đề.

    Để biết thêm chi tiết, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
    811834Không thể truy cập vào web site SSL sau khi bạn kích FIPS tuân thủ mật mã
  • Thiết lập này cũng ảnh hưởng đến bản ghi dịch vụ đầu cuối Windows Server 2003 và các phiên bản sau này của Windows. Tác dụng phụ thuộc vào liệu TLS được sử dụng cho máy chủ xác thực.

    Nếu TLS đang được sử dụng cho máy chủ xác thực, thiết lập này gây ra chỉ TLS 1.0 được sử dụng.

    theo mặc định, nếu TLS không được sử dụng, và cài đặt chuyên biệt này không được cho phép trên máy tính khách hoặc trên máy chủ, các kênh từ xa máy tính để bàn giao thức (RDP) giữa các máy chủ và khách hàng được mã hóa bằng cách sử dụng các thuật toán RC4 với chiều dài khóa 128-bit. Sau khi bạn bật cài đặt chuyên biệt này trên một máy tính dựa trên Windows Server 2003, sau đây là đúng:
    • RDP kênh được mã hóa bằng cách sử dụng các thuật toán 3DES trong loạt khối mã (CBC) chế độ với chiều dài khóa 168-bit.
    • Các thuật toán SHA-1 được sử dụng để tạo ra thông điệp tiêu hóa.
    • Khách hàng phải sử dụng chương trình khách hàng RDP 5.2 hoặc phiên bản mới hơn để kết nối.
    Để biết thêm chi tiết về làm thế nào để cấu hình bản ghi dịch vụ đầu cuối, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
    814590Làm thế nào để kích hoạt và đặt cấu hình máy tính để bàn từ xa cho quản trị trong Windows Server 2003
  • Khách hàng Windows XP sử dụng RDP 5.2 khách hàng chương trình và các phiên bản sau này của RDP có thể kết nối với máy tính Windows Server 2003, Windows Vista hoặc Windows Server 2008 khi bạn bật tùy chọn này. Tuy nhiên, Kết nối Bàn làm việc Từ xa với Windows XP máy tính thất bại khi bạn kích hoạt này tùy chọn trên các khách hàng hoặc hệ phục vụ.
  • Khách hàng Windows đã cài đặt chuyên biệt FIPS cho phép không thể kết nối với bản ghi dịch vụ đầu cuối Windows 2000.
  • cài đặt chuyên biệt này ảnh hưởng đến các thuật toán mã hóa được sử dụng bởi hệ thống tệp mã hóa (EFS) cho các tập tin mới. Tệp hiện có bị ảnh hưởng và tiếp tục để được truy cập bằng cách sử dụng các thuật toán mà họ ban đầu đã được mã hóa.

    Ghi chú
    • theo mặc định, EFS trên Windows XP RTM sử dụng thuật toán DESX. Nếu bạn bật cài đặt chuyên biệt này, EFS sử dụng mã hóa 168-bit 3DES.
    • theo mặc định, trong Windows XP Service Pack 1 (SP1), sau đó các gói bản ghi dịch vụ Windows XP và Windows Server 2003, EFS sử dụng thuật toán nâng cao tiêu chuẩn (mã hóa AES) với một chiều dài 256-bit quan trọng. Tuy nhiên, EFS sử dụng thực hiện AES chế độ hạt nhân. Việc thực hiện này không phải là xác nhận FIPS trên các nền tảng. Nếu bạn kích hoạt các thiết lập FIPS trên các nền tảng, hệ điều hành sử dụng các thuật toán 3DES với chiều dài khóa 168-bit.
    • Trong Windows Vista và Windows Server 2008, EFS sử dụng các thuật toán AES 256-bit phím. Nếu bạn bật cài đặt chuyên biệt này, AES-256 sẽ được sử dụng.
    • Chính sách cục bộ FIPS không ảnh hưởng đến mật khẩu mã hóa khóa.
  • Microsoft Khuôn khổ .NET ứng dụng như Microsoft ASP.NET chỉ cho phép sử dụng thuật toán triển khai được chứng nhận bởi NIST phải FIPS 140 tuân thủ. Cụ thể, các lớp học thuật toán mật mã chỉ có thể được instantiated là những người thực hiện các thuật toán tuân thủ FIPS. Tên của các lớp học kết thúc trong "CryptoServiceProvider" hoặc "Cng." Bất kỳ cố gắng tạo ra một thể hiện của các lớp học khác của thuật toán mật mã, chẳng hạn như các lớp học với tên kết thúc bằng "Quản lý", gây ra một ngoại lệ InvalidOperationException xảy ra. Ngoài ra, bất kỳ nỗ lực để tạo ra một thể hiện của một thuật toán mật mã không phải là FIPS tuân thủ, chẳng hạn như MD5, cũng gây ra một ngoại lệ InvalidOperationException.
  • Nếu thiết lập FIPS được kích hoạt, xác minh ClickOnce ứng dụng không trừ khi máy tính khách hàng có một trong những điều sau đây được cài đặt:
    • Các.NET Framework 3.5 hoặc phiên bản mới hơn của Khuôn khổ .NET
    • Khuôn khổ .NET 2.0 Service Pack 1 hoặc một gói bản ghi dịch vụ sau đó
    Ghi chú
    • Với Visual Studio 2005, ClickOnce ứng dụng không thể được xây dựng trên hoặc xuất bản từ một máy tính yêu cầu FIPS. Tuy nhiên, nếu máy tính có các.NET Framework 2.0 SP2, đó là đi kèm với các.NET Framework 3,5 SP1, Visual Studio 2005 có thể xuất bản Winforms/WPF ứng dụng.
    • Với Visual Studio 2008, ClickOnce ứng dụng không thể được xây dựng hoặc công bố trừ khi cài đặt chuyên biệt Visual Studio 2008 SP1 hoặc phiên bản mới hơn của Visual Studio.
  • theo mặc định, trong Windows Vista và Windows Server 2008, các tính năng mã hóa ổ đĩa BitLocker sử dụng mã hóa 128-bit AES cùng với một bộ khuếch tán bổ sung. Khi cài đặt chuyên biệt này được kích hoạt, BitLocker sử dụng mã hóa AES 256-bit mà không có một bộ khuếch tán. Ngoài ra, phục hồi mật khẩu không được tạo ra hoặc sao lưu tới bản ghi dịch vụ mục tin thư thoại Thư mục Họat động. Vì vậy, bạn không thể khôi phục từ mất chân hoặc từ hệ thống thay đổi bằng cách gõ mật khẩu phục hồi tại bàn phím. Thay vì sử dụng một mật khẩu phục hồi, bạn có thể sao lưu một phím phục hồi trên một đĩa cục bộ hoặc trên một mạng chia sẻ. Sử dụng phím phục hồi, đặt chính trên một thiết bị USB. Sau đó, cắm thiết bị đưa vào máy tính.
  • Trong phiên bản sau này của Windows Vista, và Windows Server 2008 và Windows Vista SP1, chỉ có các thành viên của đội quốc gia sử dụng mã hóa có thể chỉnh sửa các thiết lập khóa mật trong chính sách IPsec tường lửa của Windows.
Ghi chú
  • Sau khi bạn kích hoạt hoặc vô hiệu hoá các hệ thống mật mã: thuật toán tuân thủ sử dụng FIPS cho sự mật mã, băm, và kí hợp đồng bảo mật thiết lập, bạn phải khởi động lại ứng dụng của bạn, chẳng hạn như Internet Explorer, cho thiết đặt mới có hiệu lực.
  • Thiết đặt bảo mật này ảnh hưởng đến giá trị kiểm nhập sau đây trong Windows Server 2008 và Windows Vista:
    HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled
    Giá trị kiểm nhập này phản ánh các thiết lập FIPS hiện tại. Nếu thiết lập này được kích hoạt, giá trị là 1. Nếu vô hiệu hoá cài đặt chuyên biệt này, giá trị là 0.
  • Thiết đặt bảo mật này ảnh hưởng đến giá trị kiểm nhập sau đây trong Windows Server 2003 và Windows XP:
    HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy
    Giá trị kiểm nhập này phản ánh các thiết lập FIPS hiện tại. Nếu thiết lập này được kích hoạt, giá trị là 1. Nếu vô hiệu hoá cài đặt chuyên biệt này, giá trị là 0.
FIPSAlgorithmPolicy

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 811833 - Xem lại Lần cuối: 03/31/2013 19:42:00 - Bản sửa đổi: 4.0

Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Vista Home Basic 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2

  • kbhowto kbinfo kbmt KB811833 KbMtvi
Phản hồi