Systém Windows má skryté nastavení, které umožní pouze šifrování certifikované podle předpisů FIPS. Může to znít jako způsob, jak zvýšit zabezpečení počítače, ale není. Toto nastavení byste neměli povolit, pokud nebudete pracovat ve vládě nebo nebudete muset testovat, jak se software bude chovat na vládních počítačích.
Toto vyladění se hodí těsně vedle dalších zbytečných Windows mýtů. Pokud jste narazili na toto nastavení v systému Windows nebo jste ho viděli jinde, neumožňujte jej. Pokud jste ji již zapnuli bez dobrého důvodu, použijte níže uvedené kroky k vypnutí režimu "FIPS".
SOUVISEJÍCÍ: 10 Windows Fake Miths Debunked
pro "Federální standardy pro zpracování informací". Je to soubor vládních standardů, které definují, jak se ve vládě používají určité věci - například šifrovací algoritmy. FIPS definuje určité specifické metody šifrování, které lze použít, stejně jako metody generování šifrovacích klíčů. Vydává jej Národní institut pro standardy a technologie nebo NIST.
Nastavení v systému Windows vyhovuje standardům americké vlády FIPS 140. Když je zapnutá, přinuti systém Windows používat pouze šifrovací schémata ověřená FIPS a také doporučuje aplikacím, aby tak učinily.
"Režim FIPS" nezvyšuje bezpečnost systému Windows. Pouze blokuje přístup k novějším kryptografickým schématům, které nebyly ověřeny FIPS. To znamená, že nebude moci používat nové šifrovací schémata nebo rychlejší způsoby použití stejných šifrovacích schémat. Jinými slovy, je váš počítač pomalejší, méně funkční a pravděpodobně méně bezpečný.
Společnost Microsoft vysvětluje, co toto nastavení skutečně dělá v blogovém příspěvku s názvem "Proč nedoporučujeme" FIPS režim "Anymore." Společnost Microsoft doporučuje používat režim FIPS, pouze pokud je to nutné. Pokud používáte například počítač s vládou USA, předpokládá se, že tento počítač má režim "FIPS" podle vlastních předpisů. Neexistuje žádný skutečný případ, kdy byste to chtěli povolit na svém osobním počítači - pokud jste testovali, jak se váš software chová na počítačích s vládou USA s povoleným nastavením.
Toto nastavení dělá dvě věci samotnému systému Windows. To nutí služby Windows a Windows používat pouze FIPS-ověřená kryptografie. Například služba Schannel zabudovaná do systému Windows nebude fungovat se staršími protokoly SSL 2.0 a 3.0 a místo toho bude vyžadovat alespoň TLS 1.0.
Systém .NET společnosti Microsoft také zablokuje přístup k algoritmům, které nejsou ověřeny FIPS . .NET rámec nabízí několik různých algoritmů pro většinu kryptografických algoritmů a ne všechny byly dokonce předloženy k ověření. Jako příklad uvádí, že existují tři různé verze algoritmu hash SHA256 v rámci .NET. Nejrychlejší nebylo předloženo k ověření, ale mělo by být stejně bezpečné. Takže umožnění režimu FIPS buď přeruší aplikace .NET, které používají efektivnější algoritmus, nebo je přinutit k použití méně efektivního algoritmu a bude pomalejší.
Kromě těchto dvou možností umožňuje režim FIPS doporučit aplikacím, které používají pouze FIPS- ověřené šifrování. Ale nic jiného nijak nenutí. Tradiční desktopové aplikace Windows se mohou rozhodnout implementovat libovolný šifrovací kód, který chtějí - dokonce i strašně zranitelné šifrování - nebo vůbec žádné šifrování. Režim FIPS neudělá nic jiným aplikacím, pokud nesplní toto nastavení.
Toto nastavení byste neměli povolit, pokud nepoužíváte vládní počítač a jsou nuceni. Pokud povolíte toto nastavení, mohou některé spotřebitelské aplikace skutečně požádat o deaktivaci režimu FIPS, aby mohly správně fungovat.
Pokud potřebujete zapnout nebo vypnout režim FIPS - možná jste po povolení zapnuli chybovou zprávu, musíte testovat, jak se software bude chovat v počítači s povoleným režimem FIPS, nebo používáte vládní počítač a musíte jej povolit - můžete tak učinit několika způsoby. Režim FIPS může být aktivován pouze v případě, že je připojen k určité síti, nebo přes systémové nastavení, které bude vždy platit.
Chcete-li povolit režim FIPS pouze při připojení k určité síti, proveďte následující kroky:
Zadejte "gpedit.msc" do dialogového okna Spustit (bez uvozovek) a stiskněte klávesu Enter. "Konfigurace počítače Nastavení systému Windows Nastavení zabezpečení Místní zásady Možnosti zabezpečení" v editoru zásad skupiny.
Přejděte na položku "HKEY_LOCAL_MACHINE System CurrentControlSet Control Lsa FipsAlgorithmPolicy".
Geeks často okamžitě přeinstalují systém Windows na nových počítačích, aby získali zcela čistý systém. Díky změně v systému Windows 10 můžete získat novou kopii systému Windows na libovolném počítači bez stažení souboru ISO a přeinstalaci systému Windows. Společnost Microsoft mění způsob obnovení a obnovení v systému Windows 10.
Vložte list aplikace Excel do dokumentu aplikace Word
Potřebujete někdy vložit do listu aplikace Excel list a připojit je tak, že při aktualizaci hlavního listu aplikace Excel automaticky aktualizuje hodnoty v dokumentu aplikace Word také?Existuje skutečně několik způsobů, jak vložit tabulku aplikace Excel do aplikace Word: propojovat, vkládat a vytvářet nové. Bez ohledu na to