Zum Inhalt

FIPS-Modus

Wenn Sie den FIPS-Modus aktivieren, werden alle Verbindungen mit Sicherheitsprotokollen und Algorithmen aufgebaut, die mit dem FIPS-140-2-Standard konform sind. In diesem Modus sind einige Standardverbindungsoptionen nicht verfügbar.

So führen Sie Reflection im FIPS-Modus aus

  1. Führen Sie den Gruppenrichtlinien-Editor mit einer der folgenden Methoden aus:

    • Geben Sie Folgendes an der Befehlszeile ein:

      Gpedit.msc

    • Öffnen Sie in der Konsole Active Directory-Benutzer und -Computer die Eigenschaften für eine Organisationseinheit, wechseln Sie in die Registerkarte Gruppenrichtlinie, und bearbeiten oder erstellen Sie ein neues Richtlinienobjekt.****

  2. Installieren Sie die Reflection-Vorlage (ReflectionPolicy.adm), falls Sie das noch nicht getan haben.

    Hinweis

    Informationen zum Herunterladen und Installieren der Reflection-Richtlinienvorlage finden Sie im Knowledgebase-Artikel 7021501.

  3. Deaktivieren Sie unter Richtlinie für "Lokaler Computer" > Benutzerkonfiguration > Administrative Vorlagen > Reflection Settings (Reflection-Einstellungen) die Einstellung Allow non-FIPS mode (Nicht-FIPS-Modus zulassen).

Was ist FIPS 140-2?

Im Federal Information Processing Standard (FIPS) 140-2 der US-Regierung sind Sicherheitsanforderungen für kryptografische Module festgelegt. Kryptografische Produkte werden anhand von spezifischen Anforderungssätzen validiert und in 11 Kategorien von unabhängigen Testlabors, die von der US-Regierung zertifiziert sind, getestet. Diese Validierung wird anschließend an das National Institute of Standards and Technology (NIST) weitergeleitet, das die Validierung überprüft und ein Zertifikat ausgibt. Möglicherweise werden zusätzlich kryptografische Algorithmen auf der Grundlage anderer FIPS-Spezifikationen validiert und zertifiziert. Eine Liste der validierten Produkte mit der vom Hersteller angegebenen Sicherheitsrichtlinie (die Definition dessen, wofür das Modul zertifiziert wurde) finden Sie auf der Website zum Cryptographic Module Validation Program (Programm zur Validierung kryptografischer Module).

Wichtig

Wenn Sie Reflection für den FIPS-Modus konfigurieren, stellen Sie sicher, dass Sie eine Version ausführen, die alle FIPS 140-2-Normen erfüllt. Weitere Informationen erhalten Sie beim Kundendienst.

Weitere Informationen