Wenn Sie den FIPS-Modus aktivieren, werden alle Verbindungen mit Sicherheitsprotokollen und Algorithmen aufgebaut, die den FIPS-140-2-Standard erfüllen. In diesem Modus sind einige Standardverbindungsoptionen nicht verfügbar.
Die folgenden Sicherheitskonfigurationen sind im FIPS-Modus zulässig:
SSL/TLS-Verbindungen mit 3DES-Verschlüsselung (168 Bit) oder AES-Verschlüsselung (128 Bit) und SHA-1-Hash.
Secure Shell-Verbindungen mit 3DES-Verschlüsselung (168 Bit) oder AES-Verschlüsselung (128, 192 oder 256 Bit) und SHA-1-Hash.
Kerberos-Verbindungen (nur für die Benutzerauthentifizierung) mit 3DES-Verschlüsselung und SHA-1-Hash.
So führen Sie Reflection im FIPS-Modus aus
Führen Sie den Gruppenrichtlinien-Editor mit einer der folgenden Methoden aus:
Geben Sie Folgendes an der Befehlszeile ein:
Gpedit.msc
Öffnen Sie in der Konsole Active Directory-Benutzer und -Computer die Eigenschaften für eine Organisationseinheit, wechseln Sie in die Registerkarte Gruppenrichtlinie, und bearbeiten oder erstellen Sie ein neues Richtlinienobjekt.
Installieren Sie die Reflection-Vorlage (ReflectionPolicy.adm), falls Sie das noch nicht getan haben.
HINWEIS:Informationen zum Herunterladen und Installieren der Reflection-Richtlinienvorlage finden Sie im technischen Hinweis 2216.
Deaktivieren Sie unter Richtlinie für Lokaler Computer > Benutzerkonfiguration > Administrative Vorlagen > Reflection Settings die Einstellung Allow non-FIPS mode.
Was ist FIPS 140-2?
Im Federal Information Processing Standard (FIPS) 140-2 der US-Regierung sind Sicherheitsanforderungen für kryptografische Module festgelegt. Kryptografische Produkte werden anhand von spezifischen Anforderungssätzen validiert und in 11 Kategorien von unabhängigen Testlabors, die von der US-Regierung zertifiziert sind, getestet. Diese Validierung wird anschließend an das National Institute of Standards and Technology (NIST) weitergeleitet, das die Validierung überprüft und ein Zertifikat ausgibt. Möglicherweise werden zusätzlich kryptografische Algorithmen auf der Grundlage anderer FIPS-Spezifikationen validiert und zertifiziert. Eine Liste der validierten Produkte mit der vom Hersteller angegebenen Sicherheitsrichtlinie (die Definition dessen, wofür das Modul zertifiziert wurde) finden Sie unter: http://csrc.nist.gov/groups/STM/cmvp/validation.htm.
WICHTIG:Wenn Sie den FIPS-Modus für Reflection konfigurieren, sollten Sie sich vergewissern, dass die von Ihnen verwendete Version alle Anforderungen des FIPS-140-2-Standards erfüllt. Weitere Informationen erhalten Sie beim Kundendienst.
Verwandte Themen