Configurer des algorithmes de hachage pour l’ouverture de session de certificat
Pris en charge sur : Au moins Windows 11 version 22H2
Registre
Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters Nom de valeur : PKInitHashAlgorithmConfigurationEnabled
Activé : PKInitHashAlgorithmConfigurationEnabled = 1
Désactivé : PKInitHashAlgorithmConfigurationEnabled = 0
Options
PKInitSHA1 enum - Par défaut
->
1 - Pris en charge
->
3 - Audité
->
2 - Non pris en charge
->
0
PKInitSHA256 enum - Par défaut
->
1 - Pris en charge
->
3 - Audité
->
2 - Non pris en charge
->
0
PKInitSHA384 enum - Par défaut
->
1 - Pris en charge
->
3 - Audité
->
2 - Non pris en charge
->
0
PKInitSHA512 enum - Par défaut
->
1 - Pris en charge
->
3 - Audité
->
2 - Non pris en charge
->
0
Description
Ce paramètre de stratégie contrôle les algorithmes de hachage ou de somme de contrôle utilisés par le client Kerberos lors de l’authentification de certificat. Si vous activez cette stratégie, vous pouvez configurer l’un des quatre états pour chaque algorithme : – « Par défaut » définit l’algorithme sur l’état recommandé. – « Pris en charge » active l’utilisation de l’algorithme. L’activation des algorithmes qui ont été désactivés par défaut peut réduire votre sécurité. – « Audité » active l’utilisation de l’algorithme et signale un événement (ID 206) chaque fois qu’il est utilisé. Cet état permet de vérifier que l’algorithme n’est pas utilisé et qu’il peut être désactivé en toute sécurité. – « Non pris en charge » désactive l’utilisation de l’algorithme. Cet état est destiné aux algorithmes considérés comme non sécurisés. Si vous désactivez ou ne configurez pas cette stratégie, chaque algorithme suppose l’état « Par défaut ». Pour plus d’informations sur les algorithmes de hachage et de somme de contrôle pris en charge par le client Windows Kerberos et leurs états par défaut, consultez https://go.microsoft.com/fwlink/?linkid=2169037. Événements générés par cette configuration : 205, 206, 207, 208.