名稱系統加密編譯:Use FIPS 140 相容加密演算法,包括加密、雜湊以及簽署演算法
CCECCE-9266-8
GPOComputer Settings
類別安全性選項\系統加密編譯
描述對於Schannel Security Service Provider (SSP), 這項原則設定會停用強度較低的安全通訊端層 (SSL)通訊協定, 而且只支援傳輸層安全性 (TLS)通訊協定作為用戶端以及伺服器(如果適用)連線機制
▪ 如果啟用此設定, 傳輸層安全性/安全通訊端層(TLS/SSL) 安全性提供者只會使用FIPS 140 核准的加密編譯演算法:3DES與AES用於加密、RSA 或 ECC 公開金鑰加密編譯用於TLS金鑰交換與驗證, 而且只有安全雜湊演算法(SHA1、SHA256、SHA384 以及 SHA512)用於 TLS 雜湊需求
▪ 對於加密檔案系統服務(EFS), 僅支援使用三重資料加密標準(DES) 與進階加密標準(AES) 加密演算法來加密 NTFS 檔案系統支援的檔案資料
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "系統加密編譯:Use FIPS 140 相容加密演算法,包括加密、雜湊以及簽署演算法", 按 "啟用". (GCB 設定值為 啟用)
對應Server 2008 R2: 第 42 項
對應Windows 8.1: 第 168 項