Criptografía de sistema: usar algoritmos criptográficos que cumplan FIPS 140, incluidos algoritmos criptográficos, hash y ...

Criptografía de sistema: usar algoritmos criptográficos que cumplan FIPS 140, incluidos algoritmos de cifrado, hash y de firma

Para el Proveedor de servicios de seguridad Schannel (SSP), esta configuración de seguridad deshabilita los protocolos Capa de sockets seguros (SSL) que son más débiles y admite sólo protocolos Seguridad de la capa de transporte (TLS) como cliente y como servidor (si procede). Si se habilita esta configuración, el Proveedor de seguridad TLS/SSL (Seguridad de la capa de transporte/Capa de sockets seguros) usa sólo algoritmos criptográficos FIPS 140 aprobados: 3DES y AES para cifrado, criptografía de clave pública RSA o ECC para el intercambio y la autenticación de claves TLS, y sólo el Algoritmo hash seguro (SHA1, SHA256, SHA384 y SHA512) para los requisitos de hash TLS.

Para el servicio del Sistema de cifrado de archivos (EFS), admite los algoritmos de cifrado 3DES (Triple Data Encryption Standard) y AES (Estándar de cifrado avanzado) para cifrar datos de archivo admitidos por el sistema de archivos NTFS. De forma predeterminada, EFS usa el algoritmo AES con una clave de 256 bits en la familia Windows Server 2003 y Windows Vista, y el algoritmo DESX en Windows XP para cifrar datos de archivo. Para obtener información acerca de EFS, vea Sistema de cifrado de archivos.

Para Servicios de Escritorio remoto, admite sólo el algoritmo de cifrado 3DES para cifrar la comunicación de red de Servicios de Escritorio remoto.

Nota: Servicios de Escritorio remoto se llamaba Terminal Services en versiones anteriores de Windows Server

Para BitLocker, esta directiva debe estar habilitada antes de que se genere cualquier clave de cifrado. Tenga en cuenta que, cuando está habilitada esta directiva, BitLocker impedirá la creación y el uso de contraseñas de recuperación; en su lugar, se deben usar claves de recuperación.

Valor predeterminado: deshabilitada.

Nota: el Estándar federal de procesamiento de información (FIPS) 140 es una implementación de seguridad diseñada para certificar software criptográfico. El gobierno de Estados Unidos y otras instituciones importantes requieren software validado con FIPS 140.

Criptografía de sistema: usar algoritmos criptográficos que cumplan FIPS 140, incluidos algoritmos criptográficos, hash y de firma

Para el Proveedor de servicios de seguridad Schannel (SSP), esta configuración de seguridad deshabilita los protocolos Capa de sockets seguros (SSL) que son más débiles y admite solo protocolos Seguridad de la capa de transporte (TLS) como cliente y como servidor (si procede). Si se habilita esta configuración, el Proveedor de seguridad TLS/SSL (Seguridad de la capa de transporte/Capa de sockets seguros) usa solo algoritmos criptográficos FIPS 140 aprobados: 3DES y AES para cifrado, criptografía de clave pública RSA o ECC para el intercambio y la autenticación de claves TLS, y solo el Algoritmo hash seguro (SHA1, SHA256, SHA384 y SHA512) para los requisitos de hash TLS.

Para el servicio del Sistema de cifrado de archivos (EFS), admite los algoritmos criptográficos 3DES (Triple Data Encryption Standard) y AES (Estándar de cifrado avanzado) para cifrar datos de archivo admitidos por el sistema de archivos NTFS. De forma predeterminada, EFS usa el algoritmo AES con una clave de 256 bits en la familia Windows Server 2003 y Windows Vista, y el algoritmo DESX en Windows XP para cifrar datos de archivo. Para obtener información acerca de EFS, vea Sistema de cifrado de archivos.

Para Servicios de Escritorio remoto, admite solo el algoritmo criptográfico 3DES para cifrar la comunicación de red de Servicios de Escritorio remoto.

Nota: Servicios de Escritorio remoto se llamaba Terminal Services en versiones anteriores de Windows Server

Para BitLocker, esta directiva debe estar habilitada antes de que se genere cualquier clave de cifrado. Tenga en cuenta que, cuando está habilitada esta directiva, BitLocker impedirá la creación y el uso de contraseñas de recuperación; en su lugar, se deben usar claves de recuperación.

Valor predeterminado: deshabilitada.

Nota: el Estándar federal de procesamiento de información (FIPS) 140 es una implementación de seguridad diseñada para certificar software criptográfico. El gobierno de Estados Unidos y otras instituciones importantes requieren software validado con FIPS 140.