名稱 | 系統加密編譯:Use FIPS 140 相容加密演算法,包括加密、雜湊以及簽署演算法 (系統密碼編譯:使用 FIPS 相容演算法於加密、雜湊以及簽章) |
GPO | Computer Settings |
類別 | 安全性選項\系統加密編譯 |
描述 | ▪ 對於 Schannel Security Service Provider(SSP),此項原則設定會停用強度較低的安全通訊端層(SSL) 通訊協定,而且只支援傳輸層安全性(TLS) 通訊協定作為用戶端以及伺服器(如果適用)連線機制 ▪ 如果啟用此設定,傳輸層安全性/安全通訊端層(TLS/SSL) 安全性提供者只會使用 FIPS140 核准的密碼編譯演算法:3 DES 與 AES 用於加密、RSA 或 ECC 公開金鑰密碼編譯用於 TLS 金鑰交換與驗證,而且只有安全雜湊演算法(SHA1、SHA256、SHA384 以及 SHA512) 用於 TLS 雜湊需求 ▪ 對於加密檔案系統服務(EFS),僅支援使用三重資料加密標準(DES) 與進階加密標準(AES) 加密演算法來加密 NTFS 檔案系統支援的檔案資料 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "系統加密編譯:Use FIPS 140 相容加密演算法,包括加密、雜湊以及簽署演算法" 或 "系統密碼編譯:使用 FIPS 相容演算法於加密、雜湊以及簽章" 4. 選擇 "已啟用" (GCB 設定值為 啟用) |