FIPS モードで実行している場合は、FIPS 140-2 仕様に準拠したセキュリティプロトコルおよびアルゴリズムがすべての通信で使用されます。このモードでは、一部の標準接続オプションが使用できません。
FIPS モードでは次のセキュリティ構成が許可されます。
3DES (168 ビット) または AES (128 ビット) 暗号化と SHA-1 ハッシュを使用する SSL/TLS 接続。
3DES (168 ビット) または AES (128、192、または 256 ビット) 暗号化と SHA-1 ハッシュを使用する Secure Shell 接続。
3DES 暗号化と SHA-1 ハッシュを使用する Kerberos 接続 (ユーザ認証用のみ)。
Reflection を FIPS モードで実行するには
グループポリシーエディタを実行するには、次のいずれかの方法を使用します。
コマンドラインで次のように入力します。
Gpedit.msc
[Active Directory のユーザとコンピュータ] コンソールで [組織単位] のプロパティを開き、[グループポリシ] タブをクリックして新規ポリシオブジェクトを編集または作成します。
Reflection テンプレート (ReflectionPolicy.adm) がインストールされていない場合はインストールします。
メモ:Reflection ポリシテンプレートのダウンロードおよびインストールの方法については、「技術ノート 2216」を参照してください。
[ローカルコンピュータポリシー] - [ユーザ構成] - [管理用テンプレート] - [Reflection の設定] で、[FIPS 以外のモードを許可する] を無効にします。
FIPS 140-2 とは
アメリカ合衆国政府の連邦情報処理規格 (FIPS) 140-2 では、暗号化モジュールのセキュリティ要件が規定されています。暗号化製品は、米国政府公認の独立した研究所によって、特定の要件を満たしているか検証され 11 のカテゴリにわたってテストされます。この検証結果は国立標準技術研究所 (NIST) に提出され、確認後、証明書が発行されます。さらに、暗号化アルゴリズムは、その他の FIPS 仕様に基づいて検証および認定が行われる場合もあります。認定された製品の一覧と、ベンダーのセキュリティポリシ (認定されたモジュールの動作の定義) については、http://csrc.nist.gov/groups/STM/cmvp/validation.htm にあります。
重要:Reflection で FIPS モードを使用するには、すべての FIPS 140-2 規格に適合したバージョンを実行する必要があります。詳細については、技術サポートにお問い合わせください。