Criptografia do sistema: use algoritmos compatíveis com FIPS 140 incluindo os de criptografia, hash e assinatura Para o SSP ...

Criptografia do sistema: use algoritmos compatíveis com FIPS 140 incluindo os de criptografia, hash e assinatura

Para o SSP (Provedor de Serviços de Segurança Schannel), essa configuração de segurança desabilita os protocolos SSL mais fracos e oferece suporte apenas aos protocolos TLS como cliente e como servidor (se aplicável). Se essa configuração estiver habilitada, o Provedor de Segurança TLS/SSL usará apenas os algoritmos de criptografia aprovados pelo FIPS 140: DES Triplo e AES para criptografia, criptografia de chave pública RSA ou ECC para troca de chaves e autenticação TLS e somente o Secure Hashing Algorithm 1 (SHA1, SHA256, SHA384 e SHA512) para os requisitos de hash de TLS.

Para o serviço Sistema de Arquivos com Criptografia (EFS), ela oferece suporte aos algoritmos de criptografia Padrão de Criptografia de Dados (DES) Triplo e Padrão Avançado de Criptografia (AES) para criptografia de dados de arquivo aos quais o sistema de arquivos NTFS oferece suporte. Por padrão, EFS usa o algoritmo Padrão Avançado de Criptografia (AES) com uma chave de 256 bits na família Windows Server 2003 e Windows Vista e o algoritmo DESX no Windows XP para criptografia de dados do arquivo. Para obter informações sobre o EFS, consulte Sistema de Arquivos com Criptografia.

Para Serviços de Área de Trabalho Remota, ele oferece suporte apenas ao algoritmo de criptografia DES Triplo para criptografia da comunicação na rede dos Serviços de Área de Trabalho Remota.

 Observação: os Serviços de Área de Trabalho Remota eram chamados de Serviços de Terminal nas versões anteriores do Windows Server.

Para o BitLocker, essa diretiva precisa estar habilitada antes da chave de criptografia ser gerada. Observe que quando essa diretiva está habilitada, o BitLocker impede a criação ou uso de senhas de recuperação, em vez dessas, as chaves de recuperação deverão ser usadas.

Padrão: desabilitada. 

Observação: o FIPS (Federal Information Processing Standard) 140 é uma implementação de segurança criada para certificação de software criptográfico. O software validado pelo FIPS 140 é uma exigência do governo americano e uma solicitação de outras instituições de destaque.

Criptografia do sistema: use algoritmos compatíveis com FIPS 140 incluindo os de criptografia, hash e assinatura

Para o SSP (Provedor de Serviços de Segurança Schannel), essa configuração de segurança desabilita os protocolos SSL mais fracos e oferece suporte apenas aos protocolos TLS como cliente e como servidor (se aplicável). Se essa configuração estiver habilitada, o Provedor de Segurança TLS/SSL usará apenas os algoritmos de criptografia aprovados pelo FIPS 140: DES Triplo e AES para criptografia, criptografia de chave pública RSA ou ECC para troca de chaves e autenticação TLS e somente o Secure Hashing Algorithm 1 (SHA1, SHA256, SHA384 e SHA512) para os requisitos de hash de TLS.

Para o serviço Sistema de Arquivos com Criptografia (EFS), ela oferece suporte aos algoritmos de criptografia Padrão de Criptografia de Dados (DES) Triplo e Padrão Avançado de Criptografia (AES) para criptografia de dados de arquivo aos quais o sistema de arquivos NTFS oferece suporte. Por padrão, EFS usa o algoritmo Padrão Avançado de Criptografia (AES) com uma chave de 256 bits na família Windows Server 2003 e Windows Vista e o algoritmo DESX no Windows XP para criptografia de dados do arquivo. Para obter informações sobre o EFS, consulte Sistema de Arquivos com Criptografia.

Para Serviços de Área de Trabalho Remota, ele oferece suporte apenas ao algoritmo de criptografia DES Triplo para criptografia da comunicação na rede dos Serviços de Área de Trabalho Remota.

 Observação: os Serviços de Área de Trabalho Remota eram chamados de Serviços de Terminal nas versões anteriores do Windows Server.

Para o BitLocker, essa política precisa estar habilitada antes da chave de criptografia ser gerada. Observe que quando essa política está habilitada, o BitLocker impede a criação ou uso de senhas de recuperação, em vez dessas, as chaves de recuperação deverão ser usadas.

Padrão: desabilitada. 

Observação: o FIPS (Federal Information Processing Standard) 140 é uma implementação de segurança criada para certificação de software criptográfico. O software validado pelo FIPS 140 é uma exigência do governo americano e uma solicitação de outras instituições de destaque.