A rendszer titkosítása során fips-kompatibilis algoritmusokat használnak a titkosítás, a hasítás és a

Az informatikai szakemberek biztonsági házirendjének ez a súgója az irányelvek ajánlásait, helyét, értékeit, irányelveit és biztonsági szempontjait ismerteti.

Referenciaanyagok

Az USA Szövetségi Információs Adatfeldolgozási Szabványa (FIPS) 140 olyan biztonsági megvalósítás, amelynek célja a titkosítási szoftverek tanúsítása. A Windows rendszerben ezeket a hitelesített algoritmusokat a kriptográfiai modulokhoz kapcsolódó követelményeknek és szabványoknak megfelelően hajtják végre, amelyeket az amerikai szövetségi kormány ügynökségeinek és ügynökségeinek kell használniuk.

Ez a politika a beállítás határozza meg, hogy a szállító TLS / SSL biztonsági csak támogatja az erős titkosítás, közösen a FIPS, amely ismert TLS_RSA_WITH_3DES_EDE_CBC_SHA, ami azt jelenti, támogatja ezt az eladó csak a TLS az ügyfél és a kiszolgáló, ha van ilyen. Csak használt 3DES titkosítási algoritmus titkosítja a TLS forgalom, csak az RSA nyilvános kulcsú algoritmus megosztását és TLS hitelesítési kulcsot, és csak az algoritmus SHA-1 hash értékének TLS kell felelnie az hasítás.

Encrypting File System (EFS)

Távoli asztali szolgáltatások (RDS)

A Távoli asztali szolgáltatások hálózati forgalmának titkosításához ez a házirend-beállítás csak a 3DES titkosítási algoritmust használja.

A BitLocker használatával engedélyeznie kell ezt a házirend-beállítást, mielőtt bármilyen titkosítási kulcsot létrehozna.

Lehetséges értékek

ajánlások

A TLS használatához állítsa ezt a házirendet engedélyezettre. Az olyan ügyféleszközök, amelyeken ez a házirend engedélyezett, nem tudnak kommunikálni azokkal a kiszolgálókkal, amelyek nem támogatják ezeket az algoritmusokat digitális titkosítással vagy aláírással ellátott protokollokon keresztül. Azok a kliens eszközök, amelyek a hálózathoz csatlakoznak, és nem támogatják ezeket az algoritmusokat, nem fogják tudni használni azokat az kiszolgálókat, amelyek ezeket az algoritmusokat igénylik adatátvitelre a hálózaton keresztül. Ha engedélyezi ezt a házirend-beállítást, be kell állítania az Internet Explorer programot a TLS használatához.

elhelyezkedés

Számítógép konfigurációja \ Windows beállítások \ Biztonsági beállítások \ Helyi házirendek \ Biztonsági beállítások

Alapértelmezett értékek

Az alábbi táblázat a házirend tényleges és hatékony alapértelmezett értékeit mutatja. Az alapértelmezett értékek szerepelnek a házirend tulajdonságai oldalon is.

Szerver típusa vagy csoportházirend-objektum

Alapértelmezett érték

Operációs rendszer verziók

Ha engedélyezi ezt a beállítást, a BitLocker létrehoz egy helyreállítási jelszót vagy helyreállítási kulcsokat, amelyek az alábbiakban felsorolt ​​összes verzióra vonatkoznak.

Az ilyen operációs rendszerekben létrehozott helyreállítási jelszó nem használható más táblázatban megadott rendszerekben.

Az ezen operációs rendszerekben létrehozott helyreállítási jelszó a táblázatban megadott egyéb rendszerekben is használható.

Az ezen operációs rendszerekben létrehozott helyreállítási jelszó a táblázatban megadott egyéb rendszerekben is használható.

Az ezen operációs rendszerekben létrehozott helyreállítási jelszó a táblázatban megadott egyéb rendszerekben is használható.

Irányelvek kezelése

Ez a rész ismerteti a házirend kezelésére szolgáló összetevőket és eszközöket.

Újraindítás követelménye

Nem, nem az. Ennek a házirendnek a módosítása az eszköz újraindítása nélkül érvénybe lép, miután helyileg elmentették vagy terjesztették a csoportházirendet.

Csoportházirend

Ennek a házirendnek a beállítása és telepítése a csoportházirend alkalmazásával elsőbbséget élvez a helyi eszköz beállításánál. Ha a csoportházirend beállítása Nincs beállítva. helyi paraméterek kerülnek alkalmazásra.

Biztonsági szempontok

Ez a rész leírja, hogy a támadó milyen módon tudja kihasználni az összetevőt vagy annak konfigurációját, miként alkalmazhatja az ellenintézkedéseket és milyen lehetséges negatív következményekkel jár az intézkedések végrehajtása.

sebezhetőség

ellenintézkedések

A Rendszer-kriptográfia beállítás engedélyezése: FIPS-kompatibilis algoritmusok használata a titkosításhoz, a hasításhoz és az aláíráshoz.

Lehetséges következmények

Az olyan ügyféleszközök, amelyeken ez a házirend engedélyezett, nem tudnak digitális aláírási protokollokkal vagy titkosítással kommunikálni azon kiszolgálókkal, amelyek nem támogatják ezeket az algoritmusokat. Azok a hálózati ügyfelek, amelyek nem támogatják ezeket az algoritmusokat, nem használhatnak olyan kiszolgálókat, amelyek támogatják ezeket a algoritmusokat a hálózati kommunikációhoz. Például sok Apache-alapú webszerver nincs konfigurálva a TLS támogatására. Ha engedélyezi ezt a beállítást, akkor a TLS használatához konfigurálnia kell az Internet Explorer® alkalmazást is. Ez a házirend-beállítás szintén befolyásolja a titkosítási szintet, amelyet a Remote Desktop Protocol (RDP) használatához használ. A Távoli asztali kapcsolat eszköz az RDP protokollt használja a Terminálszolgáltatások és az ügyfélszámítógépek futtatását végző kiszolgálókkal, amelyek a távkezelést támogatják; Az RDP-kapcsolatok sikertelenek, ha mindkét eszköz nem úgy van beállítva, hogy ugyanazokat a titkosítási algoritmusokat használja.

Kapcsolódó témák

Kijelző: örökölt védett