Inhalt /Index /Suche anzeigen

Aktivieren des FIPS-Modus mithilfe der Gruppenrichtlinie

Im folgenden Abschnitt finden Sie Anweisungen zum Einstellen des FIPS-Modus (Federal Information Processing Standards) für alle Verbindungen. Bei aktiviertem FIPS-Modus werden bei allen Verbindungen Sicherheitsprotokolle und -algorithmen verwendet, die FIPS 140-2-Standards erfüllen. In diesem Modus sind einige Standardverbindungsoptionen nicht verfügbar. Zum erfolgreichen Verbindungsaufbau im FIPS-Modus muss Ihr Server Funktionen für hohe Verschlüsselung unterstützen.

Im FIPS-Modus sind folgende Sicherheitskonfigurationen möglich:

  • SSL/TLS-Verbindungen mit 3DES-Verschlüsselung (168 Bit) oder AES-Verschlüsselung (128 Bit) und SHA-1 Hash
  • Secure Shell-Verbindungen mit 3DES-Verschlüsselung (168 Bit) oder AES-Verschlüsselung (128, 192 oder 256 Bit) und SHA-1 Hash

So aktivieren Sie den FIPS-Modus mithilfe der Gruppenrichtlinie

  1. Führen Sie in der Befehlszeile den Befehl Gpedit.msc aus.
  2. Richten Sie die EXTRA!-Richtlinienvorlage unter Windows ein (nur bei erstmaliger Verwendung).
  3. Erweitern Sie in Gruppenrichtlinie unter Benutzerkonfiguration den Eintrag Administrative Vorlagen.
  4. Erweitern Sie Attachmate und EXTRA! X-treme, und doppelklicken Sie dann auf Security (Sicherheit).
  5. Doppelklicken Sie auf Require all connections to use FIPS mode (Für alle Verbindungen FIPS-Modus verwenden).
  6. Wählen Sie im daraufhin angezeigten Dialogfeld die Option Aktiviert, und klicken Sie anschließend auf OK.
  7. Schließen Sie die Gruppenrichtlinie.

Für den FIPS-Modus konfigurierte Sessions verhalten sich weiterhin wie erwartet. Für Sessions, die nicht für den FIPS-Modus konfiguriert sind, schlägt der Verbindungsaufbau fehl. (Im EXTRA!-Statusprotokoll wird eine Fehlermeldung angezeigt.) Wenn diese Sessiondateien geändert werden, stellt der Verbindungseditor den Sicherheitstyp automatisch auf den FIPS-Modus ein.

Jede neu erstellte Session gilt dann nur für Verbindungen, die den FIPS-Modus unterstützen.