服务简介及影响:

对于安全通道安全服务提供程序(SSP),此安全设置禁用较弱的安全套接字层(SSL)协议并仅支持传输层安全性(TLS)协议作为客户端以及作为服务器(如果适用)。如果启用此设置,传输层安全性/安全套接字层(TLS/SSL)安全提供程序将仅使用 FIPS 140 批准的加密算法: 3DES 和 AES 用于加密、RSA 或 ECC 公钥加密用于 TLS 密钥交换以及身份验证,并且仅将安全哈希算法(SHA1、SHA256、SHA384 和 SHA512)用于 TLS 哈希要求。

对于加密文件系统服务(EFS),它支持三重数据加密标准(DES)和高级加密标准(AES)加密算法来加密 NTFS 文件系统支持的文件数据。默认情况下,EFS 在 Windows Server 2003 和 Windows Vista 家族中使用带 256 位密钥的高级加密标准(AES)算法、而在 Windows XP 中使用 DESX 算法来加密文件数据。有关 EFS 的信息,请参阅“加密文件系统”。

对于远程桌面服务,它仅支持使用三重 DES 加密算法来加密远程桌面服务网络通信。

注意: 在以前版本的 Windows Server 中,远程桌面服务称为终端服务。

对于 BitLocker,需要在生成任何加密密钥之前启用此策略。请注意,启用此策略后,BitLocker 会阻止创建或使用恢复密码,而应使用恢复密钥。

默认值: 禁用。

注意: 联邦信息处理标准(FIPS) 140 是一种适用于验证加密软件的安全应用。美国政府和其他著名机构要求使用 FIPS 140 验证的软件。


若启用此加密方式,则未采用符合FIPS 140的加密算法的程序将无法正常校验,造成无法登陆。如采用MD5加息算法的程序在登陆时失败。


禁用此服务的方法:

1.单击 开始 ,单击 运行 ,键入 gpedit.msc ,然后单击 确定

2.依次展开 计算机配置 ,展开 Windows 设置 ,展开 安全设置 ,展开 本地策略 ,然后单击 安全选项

3.在右窗格中, 双击 系统加密: 使用 FIPS 兼容的算法来加密,散列,和签名 ,单击禁用 ,然后单击 确定