Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Что такое слабые шифры?
Шифрование использует шифры для шифрования данных. Например, rc4 (Rivest Cipher 4 также известный как ARC4 или ARCFOUR означает Предполагаемый RC4) является одним из них. Хотя RC4 отличается простотой и скоростью, с момента первоначального выпуска RC4 было обнаружено несколько уязвимостей, что делает его небезопасным. RC4 особенно уязвим, когда начало потока выходных ключей не отбрасывается или если используются неслучайные или связанные ключи.
Разделы справки использовать эту оценку безопасности для улучшения состояния безопасности организации?
Ознакомьтесь с рекомендуемым действием для https://security.microsoft.com/securescore?viewid=actions слабого использования шифра.
Изучите, почему идентифицированные клиенты и серверы используют слабые шифры.
Устраните проблемы и отключите использование RC4 и (или) других слабых шифров (например, DES/3DES).
Дополнительные сведения об отключении RC4 см. в рекомендациях по безопасности Майкрософт.
Примечание.
Эта оценка обновляется практически в реальном времени. В отчетах отображаются затронутые сущности за последние 30 дней. По истечении этого времени сущности, которые больше не затронуты, будут удалены из списка доступных сущностей.
Исправление
Обязательно протестируйте следующие параметры в управляемой среде, прежде чем включать их в рабочей среде.
Чтобы устранить проблемы с использованием слабых шифров, измените атрибут AD msDS-SupportedEncryptionTypes на применимых устройствах и учетных записях и удалите слабые шифры на основе этих битовых флагов.
Убедившись, что устройства и учетные записи больше не используют слабые шифры, измените политику безопасности контроллера домена, чтобы удалить слабые шифры из параметра Безопасность сети: настройка типов шифрования, разрешенных для Kerberos .
Примечание.
Хотя оценки обновляются практически в реальном времени, оценки и состояния обновляются каждые 24 часа. Хотя список затронутых сущностей обновляется в течение нескольких минут после реализации рекомендаций, состояние по-прежнему может занять некоторое время, пока он не помечается как Завершено.