FIPS モードで動作するように Reflection を構成すると、アメリカ合衆国政府の連邦情報処理規格 (FIPS) 140-2 が強制されます。使用できるすべての設定が、この規格に適合するセキュリティプロトコルとアルゴリズムを使用します。これらの規格に適合しないオプションは使用できません。個々のセッションが FIPS モードで動作するように構成することも、すべての Reflection セッションに FIPS モードを強制することもできます。
特定の Secure Shell セッションを FIPS モードで動作するように構成する
次の手順を使用して、特定の Secure Shell セッションを FIPS モードで動作するように構成することができます。
メモ:この手順は、すべての Secure Shell セッションに FIPS 規格を強制するわけではありません。この変更は Secure Shell 構成ファイルに保存され、特定の SSH 構成セクションに適用されます(セクションを指定しない場合、設定は現在のホストへのすべての接続に適用されます)。以後の Secure Shell セッションが同じ SSH 構成セクション (またはホスト名) を使用するように構成されていない場合、この変更は以後の Secure Shell セッションには影響しません。
特定のホストまたは SSH 構成セクションに FIPS モードを設定するには
タブで、 を選択します。
また、Secure Shell 構成ファイルを手動で編集することで、この設定を手動で設定することもできます。FIPS モードを設定するためのキーワードは
です。すべての Reflection セッションを FIPS モードで動作するように構成する
管理者は、Reflection グループポリシを使用して、全ての Reflection セッションが FIPS モードで動作するように構成できます。
すべてのセッションに FIPS モードを設定するには
グループポリシーエディタを実行するには、次のいずれかの方法を使用します。
コマンドラインで次のように入力します。
Gpedit.msc
コンソールで のプロパティを開き、 タブをクリックして新規ポリシオブジェクトを編集または作成します。
Reflection テンプレート (ReflectionPolicy.adm) がインストールされていない場合はインストールします。
- - - で、 を無効にします。