Quando viene utilizzata la modalità FIPS, tutte le connessioni vengono stabilite con i protocolli e gli algoritmi di protezione conformi agli standard FIPS 140-2. In questa modalità alcune opzioni di connessione standard non sono disponibili.
Per eseguire Reflection in modalità FIPS
Eseguire l'editor Criteri di gruppo con uno dei seguenti metodi:
Dalla riga di comando digitare:
Gpedit.msc
Nella console Utenti e computer di Active Directory, aprire le proprietà di una Unità organizzativa, fare clic sulla scheda Criteri di gruppo e modificare un oggetto di criteri o crearne uno nuovo.
Installare il modello di Reflection (ReflectionPolicy.adm), se questa operazione non è stata già eseguita.
NOTA:Per informazioni su come scaricare e installare il modello di policy di Reflection, vedere Knowledge Base Article 7021501 (articolo di conoscenza base).
In Criterio computer locale > Configurazione utente > Modelli amministrativi > Impostazioni di Reflection, disattivare l'impostazione Consenti modalità non FIPS.
Cos'è FIPS 140-2?
Lo standard FIPS (Federal Information Processing Standard) 140-2 stabilito dal governo statunitense specifica i requisiti di protezione per i moduli di crittografia. I prodotti di crittografia vengono convalidati in base a una serie specifica di requisiti e vengono verificati in 11 categorie da appositi laboratori indipendenti certificati dal governo statunitense. La convalida viene quindi trasmessa all'istituto NIST (National Institute of Standards and Technology), dove viene esaminata e certificata. Inoltre, gli algoritmi di crittografia possono essere convalidati e certificati in base ad altre specifiche FIPS. L'elenco dei prodotti convalidati e i criteri di protezione (la definizione delle certificazioni specifiche del modulo) dichiarati dal produttore sono disponibili alla pagina Cryptographic Module Validation Program (Programma di convalida dei moduli crittografici)
IMPORTANTE:Se viene configurato l'uso della modalità FIPS in Reflection, è necessario accertarsi che la versione eseguita sia conforme a tutti gli standard FIPS 140-2. Contattare il supporto tecnico per ulteriori informazioni.
Argomenti correlati