Modo FIPS
Cuando se utiliza el modo FIPS, todas las conexiones se realizan utilizando protocolos y algoritmos de seguridad conformes con las normas FIPS 140-2. En este modo, algunas opciones de conexión estándar no están disponibles.
Para ejecutar Reflection en el modo FIPS
-
Ejecute el editor de Política de grupo mediante una de las siguientes técnicas:
-
Escriba lo siguiente en la línea de comandos:
Gpedit.msc
-
En la consola Usuarios y equipos de Active Directory, abra las propiedades de una Unidad organizacional, haga clic en la ficha Política de grupo y modifique o cree un nuevo objeto de política.
-
-
Si no se ha hecho ya, instale la plantilla de Reflection (ReflectionPolicy.adm).
Nota
Para obtener información sobre cómo descargar e instalar la plantilla de política de Reflection, consulte el artículo de Knowledge Base 7021501.
-
En Política de equipo local > Configuración del usuario > Plantillas administrativas > Configuración de Reflection, desactive la opción Permitir modo no FIPS.
¿Qué es FIPS 140-2?
El Estándar Federal del Proceso de Información (o FIPS, Federal Information Processing Standard) 140-2 del gobierno de los Estados Unidos especifica los requisitos de seguridad que deben satisfacer los módulos criptográficos. Laboratorios de prueba independientes acreditados por el gobierno estadounidense se encargan de comprobar la validez de los productos criptográficos respecto a un conjunto específico de requisitos y someterlos a 11 categorías de pruebas. Esta validación se envía posteriormente al National Institute of Standards and Technology (NIST), que revisa la validación y emite un certificado. Además, también se pueden validar y certificar los algoritmos criptográficos tomando como base otras especificaciones FIPS. La lista de productos validados y la política de seguridad establecida por el proveedor (define para qué se ha certificado el módulo) se pueden encontrar en: Programa de validación de módulos criptográficos.
importante
Si configura Reflection para utilizar el modo FIPS, deberá asegurarse de que ejecuta una versión que cumpla todas las normas FIPS 140-2. Póngase en contacto con el servicio técnico para obtener más información.
Más información