Use esse procedimento para exigir que todas as conexões usem o modo FIPS (Padrão de processamento de informações federais dos EUA). Quando o modo FIPS é habilitado, todas as conexões são efetuadas usando protocolos de segurança e algoritmos que cumprem os padrões FIPS 140-2. Nesse modo, algumas opções de conexão padrão não estão disponíveis. Para se conectar com sucesso no modo FIPS, o servidor deve suportar capacidades de “alta criptografia”.
O modo FIPS permite as seguintes configurações de segurança:
Conexões SSL/TLS usando TLS1.0 e TLS1.2
Conexões Secure Shell usando criptografia 3DES (168 bits) ou AES (128, 192 ou 256 bits) e hash SHA-1
Este procedimento requer que você instale primeiro o modelo administrativo para o Extra!. Consulte Administrar recursos usando a Política de Grupo do Windows.
Para habilitar o modo FIPS via Política de Grupo
Na linha de comando, digite Gpedit.msc.
Na Política de grupo do Windows, abaixo de Configuração do Usuário, expanda Modelos Administrativos.
Expanda Micro Focus e Extra! X-treme e depois clique duas vezes em Segurança.
Clique duas vezes em “Require all connections to use FIPS mode” (Exigir que todas as conexões usem o modo FIPS).
Na caixa de diálogo que é aberta, selecione Habilitado e depois clique em OK.
Fechar Política de Grupo.
As sessões existentes que são configuradas para o modo FIPS continuarão funcionando conforme esperado. As sessões existentes que não são configuradas para o modo FIPS irão falhar ao conectar. (Uma mensagem de erro aparecerá no log de status do Extra!.) Quando esses arquivos de sessão são modificados, o editor de conexões mudará automaticamente o tipo de segurança para o modo FIPS.
Qualquer nova sessão que for criada será limitada às conexões que suportam o modo FIPS.