Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden Diese Sicherheitseinstellung ...

Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden  Diese Sicherheitseinstellung bestimmt, ob der TLS/SSL-Sicherheitsanbieter (Transport Layer Security/Secure Sockets Layer) nur das TLS-Protokoll (Transport Layer Security) als Client und als Server (sofern zutreffend) unterstützt. Wenn diese Einstellung aktiviert ist, wird für die Verschlüsselung des TLS-Datenverkehrs nur der Dreifach-DES-Verschlüsselungsalgorithmus, für den TLS-Schlüsselaustausch und die Authentifizierung nur der RSA-Algorithmus (Rivest, Shamir und Adleman) des öffentlichen Schlüssels und für die TLS-Hashinganforderungen nur SHA-1 (Secure Hashing Algorithm 1) verwendet.  Für den EFS-Dienst (verschlüsseltes Dateisystem) wird nur der Dreifach-DES-Verschlüsselungsalgorithmus (Datenverschlüsselungsstandard) für die Verschlüsselung der vom NTFS-Dateisystem unterstützten Dateidaten (DES) unterstützt. Das verschlüsselte Dateisystem verwendet für die Verschlüsselung von Dateidaten standardmäßig in der Windows Server 2003-Produktfamilie den AES-Algorithmus (Erweiterter Verschlüsselungsstandard) mit einem 256-Bit-Schlüssel und in Windows XP den DESX-Algorithmus. Informationen zum verschlüsselten Dateisystem finden Sie unter "Verschlüsseltes Dateisystem".  Für Terminaldienste wird nur der Dreifach-DES-Verschlüsselungsalgorithmus für die Verschlüsselung der Netzwerkkommunikation der Terminaldienste unterstützt. Informationen zu den Terminaldiensten finden Sie unter "Terminaldienste".  Standardeinstellung: Deaktiviert  Hinweis: Der Federal Information Processing Standard (FIPS) 140-1 ist eine für die Zertifizierung von kryptografischer Software konzipierte Sicherheitsimplementierung. FIPS 140-1-bestätigte Software wird von der US-Regierung verlangt und von anderen bekannten Institutionen gewünscht.