17
должны проверить переменного тока # приложение от клиента, который должен работать на компьютере, на котором FIPS enbaledКак включить FIPS на окнах 7
A
ответ
43
Во-первых, быть в курсе того, что на самом деле происходит, когда Вы поддерживаете FIPS140-2 complient шифрование в пределах Окна. Подробности указаны в http://technet.microsoft.com/en-us/library/cc750357.aspx. Тем не менее, главная «gotcha» (старый веб-сайт SSL больше не работает в IE) подробно описан в статье, приведенной ниже.
официальные инструкции для включения FIPS 140-2 соответствия правилам находятся на http://support.microsoft.com/kb/811833, но можно резюмировать следующим образом:
- с использованием учетной записи с правами администратора, необходимо войти в систему.
- Нажмите кнопку Пуск, выберите пункт Выполнить, введите gpedit.msc и нажмите клавишу ВВОД.
- В редакторе локальной групповой политики, под Конфигурация компьютера узел, дважды щелкните Параметры Windows, а затем дважды щелкните безопасности Настройки.
- В узле Параметры безопасности, дважды щелкните Локальные политики и затем нажмите Параметры безопасности.
- В области сведений дважды щелкните Системная криптография: используйте FIPS-совместимые алгоритмы шифрования, хеширования и подписи.
- В Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования , хеширования и диалоговое окно подписывающего, нажмите Enabled, а затем нажмите OK , чтобы закрыть диалоговое окно.
- Закройте редактор локальной групповой политики.
Если вы хотите сделать это вручную, вы можете просто изменить ключ реестра HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled на 1
Наконец, чтобы повторить, что очень важно, что вы прочитали документацию, прежде чем включить эту - он изменяет всю систему криптографии, в том числе способ шифрования файловой системы (как EFS, так и Bitlocker) и сети (IE, Remote Desktop и основных криптографических библиотек), а также если вы позволили восстановить потерянные ключи шифрования.
+0
По-видимому, стандартный способ записи путей к значению реестра - использовать '' '' 'для разделителей ключей и предшествовать имени значения с помощью'/'. – jpmc26
+0
+1 для настройки реестра (Если вам удастся заблокировать себя из RDP с помощью FIPS + IISAdmin, 'psexec' и команда' reg' могут вас спасти ...) –
2
В качестве альтернативы, для пользователей Windows 7 (с правами администратора) это один из «Свойства сети». Шаг за шагом:
- нажмите на значок «Сеть» на панели задач.
- щелкните правой кнопкой мыши> Свойства по определенному сетевому соединению
- перейдите на вкладку «Безопасность».
- нажмите кнопку «Дополнительные настройки».
- Установите флажок «Включить федеральные стандарты обработки информации (FIPS) для этой сети.
Кроме того, иметь в виду:
- Рекомендуемая литература: http://technet.microsoft.com/en-us/magazine/ff847520.aspx
- Эта настройка sepends на то, что вы выбрали в качестве "Тип безопасности" на
- Ваш беспроводной сетевой адаптер карты Вкладка Security может сделать это шифрование уже на оборудовании. Этот флажок переключится с этого на довольно эффективное шифрование AES в программном обеспечении.
[Федеральный стандарт обработки информации] (http://en.wikipedia.org/wiki/Federal_Information_Processing_Standard)? –
Да, это так. Невыполнение других требований – qazwsx