Rubrique précédente: Groupe de stratégies ChiffrementRubrique suivante: Groupe de stratégies Compatibilité

Explorateur DSMPanneau de configurationDossier ConfigurationStratégie de configurationNœud Stratégie Default Computer (ou Stratégie définie par l'utilisateur)Groupe de stratégies Composants communsGroupe de stratégies ChiffrementGroupe de stratégies Cipher preferences

Groupe de stratégies Cipher preferences

Le groupe de stratégies Cipher preferences spécifie la liste des chiffres préférés pour les algorithmes de chiffrement utilisés pour la communication. Lorsqu'une communication est établie, les algorithmes définis des deux partenaires sont pris en compte et l'algorithme correspondant le mieux est choisi pour la communication. Pour pouvoir communiquer, les deux partenaires doivent disposer au minimum d'un algorithme de chiffrement correspondant. Actuellement, une clé AES ou une clé Triple-DES peut être utilisée pour la communication.

Vous pouvez modifier les valeurs des paramètres des stratégies en double-cliquant sur une stratégie, afin d'afficher la boîte de dialogue Propriétés des paramètres.

Chiffrement 0

Spécifie le chiffre préféré en premier, puis Chiffre 1... Chiffre n dans l'ordre décroissant. Les valeurs valides sont les suivantes:

AES-128

Indique une clé symétrique, selon l'algorithme Advanced Encryption Standard avec une longueur de clé de 128 bits.

AES-192

Indique une clé symétrique, selon l'algorithme Advanced Encryption Standard avec une longueur de clé de 192 bits.

AES-256

Indique une clé symétrique, selon l'algorithme Advanced Encryption Standard avec une longueur de clé de 256 bits.

Triple-DES

Indique une clé symétrique, selon l'algorithme Data Encryption Standard avec une longueur de clé de 168 bits.

Remarque : AES-128 est considéré comme plus rapide et plus sûr que Triple-DES. AES-128 est donc utilisé par défaut pour la communication avec les partenaires installés avec CA IT Client Manager.

Valeur par défaut : AES-128

Chiffrement 1

Spécifie le deuxième chiffre préféré, puis Chiffre 2...Chiffre n dans l'ordre décroissant. Vous pouvez utiliser Chiffrement 1 pour définir un algorithme de chiffrement supplémentaire pour la communication ou pour supprimer un algorithme de la liste des chiffrements pris en charge. Les options valides sont les suivantes : <non utilisé>, AES-128, Triple-DES, AES-192 et AES-256.

Valeur par défaut : AES-256

Chiffrement 2

Spécifie le troisième chiffre préféré de la liste, puis Chiffre 3 dans l'ordre décroissant. Vous pouvez utiliser Chiffrement 2 pour définir un algorithme de chiffrement supplémentaire pour la communication ou pour supprimer un algorithme de la liste des chiffrements pris en charge. Les options valides sont les suivantes : <non utilisé>, AES-128, Triple-DES, AES-192 et AES-256.

Valeur par défaut : AES-192

Chiffrement 3

Spécifie le dernier chiffre préféré de la liste. Vous pouvez utiliser Chiffrement 3 pour définir un algorithme de chiffrement supplémentaire pour la communication ou pour supprimer un algorithme de la liste des chiffrements pris en charge. Les options valides sont les suivantes : <non utilisé>, AES-128, Triple-DES, AES-192 et AES-256.

Valeur par défaut : Triple-DES