システム暗号化: 暗号化 ハッシュ 署名のための FIPS 140 準拠暗号化アルゴリズムを使う Schannel Security Service Provider (SSP) の場合 このセキュリティ設定は 強度の低い Secure Sockets ...

システム暗号化: 暗号化、ハッシュ、署名のための FIPS 140 準拠暗号化アルゴリズムを使う

Schannel Security Service Provider (SSP) の場合、このセキュリティ設定は、強度の低い Secure Sockets Layer (SSL) 系プロトコルを無効化し、Transport Layer Security (TLS) 系プロトコルのみをクライアントおよびサーバー (該当する場合) として使用します。この設定が有効な場合、Transport Layer Security/Secure Sockets Layer (TLS/SSL) Security Provider では FIPS 140 の承認を得た暗号化アルゴリズムのみ使用します。つまり、暗号化には 3DES および AES を、TLS キー交換と認証には RSA または ECC 公開キー暗号化を、TLS ハッシュ要件に対しては Secure Hashing Algorithm (SHA1、SHA256、SHA384、SHA512) のみを使用します。

Encrypting File System Service (EFS) の場合、NTFS ファイル システムがサポートするファイル データの暗号化については、Triple Data Encryption Standard (DES) および Advanced Encryption Standard (AES) 暗号化アルゴリズムがサポートされます。既定では、EFS は、Windows Server 2003 および Windows Vista ファミリでは Advanced Encryption Standard (AES) アルゴリズムと 256 ビットのキーを、Windows XP では DESX アルゴリズムを使用してファイル データを暗号化します。EFS の詳細については、「暗号化ファイル システム」を参照してください。

リモート デスクトップ サービスの場合、リモート デスクトップ サービスのネットワーク通信の暗号化については Triple DES 暗号化アルゴリズムのみをサポートします。

 注意: リモート デスクトップ サービスは、以前のバージョンの Windows Server でターミナル サービスと呼ばれていました。

BitLocker の場合、どの暗号化キーを有効にするよりも前にこのポリシーを有効にする必要があります。このポリシーを有効にすると、BitLocker では回復パスワードの作成と使用ができなくなります。代わりに回復キーを使用してください。

既定値: 無効

注意: Federal Information Processing Standard (FIPS) 140 は、暗号化ソフトウェアの認定を目的としたセキュリティの実装です。米国政府およびその他の主要組織では、FIPS 140 公認ソフトウェアであることが要求されます。