Chiffrement système : utilisez des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature Ce paramètre ...

Chiffrement système : utilisez des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature  Ce paramètre de sécurité détermine si le fournisseur de sécurité TLS/SSL (Transport Layer Security/Secure Sockets Layer) prend en charge uniquement le protocole TLS en tant que client et en tant que serveur (le cas échéant). Si ce paramètre est activé, il utilise uniquement l'algorithme de chiffrement Triple DES pour le chiffrement du trafic TLS, uniquement l'algorithme de clé publique RSA pour l'échange de clés et l'authentification TLS et uniquement l'algorithme de hachage SHA - 1 pour les besoins en hachage TLS.  Pour le service EFS, le fournisseur de sécurité TLS/SSL prend uniquement en charge l'algorithme de chiffrement Triple DES pour chiffrer les données des fichiers reconnus par le système de fichiers NTFS. Par défaut, le service EFS utilise l'algorithme AES avec une clé 256 bits dans la famille Windows Server 2003 et l'algorithme DESX dans Windows XP pour chiffrer les données des fichiers. Pour des informations sur le système de fichiers EFS, voir Système de fichiers EFS.  Pour les services Terminal Server, il prend en charge uniquement l'algorithme de chiffrement Triple DES pour chiffrer les communications réseau des services Terminal Server. Pour des informations sur les services Terminal Server, voir Services Terminal Server.  Valeur par défaut : Désactivé.  Remarque : la norme FIPS (Federal Information Processing Standard) 140-1 est une implémentation de sécurité destinée à certifier les logiciels de chiffrement. Les logiciels validés FIPS 140-1 sont exigés par le gouvernement des États-Unis et demandés par d'autres organismes importants.