Vorheriges Thema: Richtliniengruppe "Encryption"Nächstes Thema: Richtliniengruppe "Compatibility"

Der DSM-ExplorerSystemsteuerungOrdner "Konfiguration"KonfigurationsrichtlinieKnoten "Standardcomputerrichtlinie" (oder "Benutzerdefinierte Richtlinie")Richtliniengruppe "Allgemeine Komponenten"Richtliniengruppe "Encryption"Richtliniengruppe "Cipher-Voreinstellungen"

Richtliniengruppe "Cipher-Voreinstellungen"

Die Richtliniengruppe "Cipher-Voreinstellungen" gibt die Liste der bevorzugten Cipher für Verschlüsselungsalgorithmen an, die für die Kommunikation verwendet werden. Beim Herstellen einer Kommunikation werden die definierten Algorithmen beider Partner geprüft. Die am besten geeigneten Algorithmen werden dann für die Kommunikation verwendet. Damit überhaupt eine Kommunikation hergestellt werden kann, müssen beide Partner über mindestens einen geeigneten Verschlüsselungsalgorithmus verfügen. Derzeit können Sie einen AES-Schlüssel oder einen Triple-DES-Schlüssel zur Kommunikation verwenden.

Sie können Richtlinienparameterwerte ändern, indem Sie auf eine Richtlinie doppelklicken, um das Dialogfeld "Eigenschaften von Einstellung" anzuzeigen.

Cipher 0

Gibt den Cipher mit der höchsten Priorität an, gefolgt von Cipher 1...Cipher n (in absteigender Reihenfolge). Folgende Werte sind gültig:

AES-128

Gibt einen 128 Bit langen symmetrischen Schlüssel gemäß dem Advanced Encryption Standard an.

AES-192

Gibt einen 192 Bit langen symmetrischen Schlüssel gemäß dem Advanced Encryption Standard an.

AES-256

Gibt einen 256 Bit langen symmetrischen Schlüssel gemäß dem Advanced Encryption Standard an.

Triple-DES

Gibt einen 168 Bit langen symmetrischen Schlüssel gemäß dem Data Encryption Standard an.

Hinweis: AES-128 gilt im Vergleich zu Triple-DES als schneller und sicherer. Daher wird AES-128 standardmäßig für die Kommunikation mit Partnern verwendet, auf denen CA Client Automation installiert ist.

Standard: AES-128

Cipher 1

Gibt den Cipher mit der zweithöchsten Priorität an, gefolgt von Cipher 2...Cipher n (in absteigender Reihenfolge). Sie können mit Cipher&#160;1 einen zusätzlichen Verschlüsselungsalgorithmus für die Kommunikation definieren oder einen Algorithmus aus der Liste der unterstützten Cipher entfernen. Folgende Optionen sind gültig: <not used> AES-128, Triple-DES, AES-192 und AES-256.

Standard: AES-256

Cipher 2

Gibt den Cipher mit der dritthöchsten Priorität in der Liste an, gefolgt von Cipher 3 (in absteigender Reihenfolge). Sie können mit Cipher&#160;2 einen zusätzlichen Verschlüsselungsalgorithmus für die Kommunikation definieren oder einen Algorithmus aus der Liste der unterstützten Cipher entfernen. Folgende Optionen sind gültig: <not used> AES-128, Triple-DES, AES-192 und AES-256.

Standard: AES-192

Cipher 3

Gibt den Cipher mit der niedrigsten Priorität in der Liste an. Sie können mit Cipher&#160;3 einen zusätzlichen Verschlüsselungsalgorithmus für die Kommunikation definieren oder einen Algorithmus aus der Liste der unterstützten Cipher entfernen. Folgende Optionen sind gültig: <not used> AES-128, Triple-DES, AES-192 und AES-256.

Standard: Triple-DES