服务器开启FIPS的140加密算法,加强RDP远程桌面安全验证:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy" /v Enabled /t REG_DWORD /d 1 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v MinEncryptionLevel /t REG_DWORD /d 4 /f
以上设置就是通过组策略设置 远程桌面服务--远程桌面会话主机--安全--设置客户端连接加盟级别--设置客户端连接加密级别--启用-高级别
3是128为加密,4为FIPS算法连接
计算机配置\Windows 设置\安全设置\本地策略\安全选项 系统加密: 将FIPS 兼容算法用于加密、哈希和签名
2个注册表设置后就不需要在组策略中再设置
使用符合 FIPS 140 的加密算法(包括加密算法、哈希算法和签名算法)
“FIPS 兼容”设置通过使用 Microsoft 加密模块、采用联邦信息处理标准(FIPS) 140 加密算法对客户端和服务器之间发送的数据进行加密和解密。
在客户端和 RD 会话主机服务器之间的通信需要最高级别的加密时使用此加密级别。
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy" /v Enabled /t REG_DWORD /d 1 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v MinEncryptionLevel /t REG_DWORD /d 4 /f
以上设置就是通过组策略设置 远程桌面服务--远程桌面会话主机--安全--设置客户端连接加盟级别--设置客户端连接加密级别--启用-高级别
3是128为加密,4为FIPS算法连接
计算机配置\Windows 设置\安全设置\本地策略\安全选项 系统加密: 将FIPS 兼容算法用于加密、哈希和签名
2个注册表设置后就不需要在组策略中再设置
使用符合 FIPS 140 的加密算法(包括加密算法、哈希算法和签名算法)
“FIPS 兼容”设置通过使用 Microsoft 加密模块、采用联邦信息处理标准(FIPS) 140 加密算法对客户端和服务器之间发送的数据进行加密和解密。
在客户端和 RD 会话主机服务器之间的通信需要最高级别的加密时使用此加密级别。
文章来源:
网络小编D
版权声明:
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站立刻删除。
