Afficher Sommaire / Index / Recherche

Activer le mode FIPS à l'aide d'une stratégie de groupe

Utilisez cette procédure pour que toutes les connexions utilisent le mode FIPS (Federal Information Processing Standards). Lorsque le mode FIPS est activé, toutes les connexions sont effectuées à l'aide de protocoles et d'algorithmes de sécurité conformes aux normes FIPS 140-2. Dans ce mode, certaines options de connexion standard ne sont pas disponibles. Pour que vous puissiez vous connecter en mode FIPS, votre serveur doit prendre en charge les fonctions de « cryptage élevé ».

Le mode FIPS permet les configurations de sécurité suivantes :

  • Connexions SSL/TLS à l'aide du cryptage 3DES (168 bits) ou AES (128 bits) et du hachage SHA-1
  • Connexions Secure Shell à l'aide du cryptage 3DES (168 bits) ou AES (128, 192 ou 256 bits) et du hachage SHA-1

Pour activer le mode FIPS via une stratégie de groupe

  1. À partir de la ligne de commande, exécutez Gpedit.msc.
  2. Configurer le modèle de stratégie EXTRA! dans Windows (première utilisation uniquement).
  3. Dans la stratégie de groupe Windows, sous Configuration utilisateur, développez la zone Modèles d'administration.
  4. Développez Attachmate et EXTRA! X-treme, puis double-cliquez sur Sécurité.
  5. Double-cliquez sur Require all connections to use FIPS mode «Exiger que toutes les connexions utilisent le mode FIPS».
  6. Dans la boîte de dialogue qui apparaît, sélectionnez Activé, puis cliquez sur OK.
  7. Fermez la stratégie de groupe.

Les sessions existantes configurées pour le mode FIPS continueront à fonctionner comme prévu. Les sessions existantes non configurées pour le mode FIPS ne parviendront pas à se connecter. (Un message d'erreur apparaîtra dans le journal des états d'EXTRA!.) Lorsque ces fichiers de session sont modifiés, le type de sécurité de l'éditeur de connexion passera automatiquement en mode FIPS.

Les nouvelles sessions seront limitées aux connexions prenant en charge le mode FIPS.