名稱系統加密編譯:Use FIPS 140 相容加密演算法,包括加密、雜湊以及簽署演算法 (系統密碼編譯 :使用 FIPS 相容演算法於加密、雜湊以及簽章)
CCECCE-10789-6
GPOComputer Settings
類別安全性選項\系統加密編譯
描述▪ 對於 Schannel Security Service Provider(SSP),此項原則設定會停用強度較低的安全通訊端層(SSL) 通訊協定,而且只支援傳輸層安全性(TLS) 通訊協定作為用戶端以及伺服器(如果適用)連線機制
▪ 如果啟用此設定,傳輸層安全性/安全通訊端層(TLS/SSL) 安全性提供者只會使用 FIPS140 核准的密碼編譯演算法:3 DES 與 AES 用於加密、RSA 或 ECC 公開金鑰密碼編譯用於 TLS 金鑰交換與驗證,而且只有安全雜湊演算法(SHA1、SHA256、SHA384 以及 SHA512) 用於 TLS 雜湊需求
▪ 對於加密檔案系統服務(EFS),僅支援使用三重資料加密標準(DES) 與進階加密標準(AES) 加密演算法來加密 NTFS 檔案系統支援的檔案資料
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "系統加密編譯:Use FIPS 140 相容加密演算法,包括加密、雜湊以及簽署演算法" 或 "系統密碼編譯 :使用 FIPS 相容演算法於加密、雜湊以及簽章", 按 "啟用". (GCB 設定值為 啟用)
對應Windows 7 + IE8: 第 46 項
對應Windows 8.1: 第 162 項
對應Windows 10: 第 165 項