Attivazione della modalità FIPS utilizzando Criteri di gruppo

Utilizzare questa procedure per fare in modo che tutte le connessioni utilizzino la modalità FIPS (Federal Information Processing Standards). Quando la modalità FIPS è abilitata, tutte le connessioni vengono stabilite utilizzano protocolli e algoritmi di protezione conformi agli standard FIPS 140-2. In questa modalità, alcune opzioni di connessione standard non sono disponibili. Per stabilire una connessione in modalità FIPS, il server deve supportare le capacità di "crittografia elevata".

La modalità FIPS consente le configurazioni di protezione seguenti:

• Connessioni SSL/TLS utilizzando la crittografia 3DES (168 bit) o AES (128 bit) e hash SHA-1
• Connessioni Secure Shell utilizzando la crittografia 3DES (168 bit) o AES (128, 192 o 256 bit) e hash SHA-1

Per attivare la modalità FIPS utilizzando Criteri di gruppo.

1. Dalla riga di comando, eseguire Gpedit.msc.
2. Impostare il modello dei criteri EXTRA! in Windows (solo per il primo utilizzo).

   La prima volta che si imposta un criterio di gruppo EXTRA! è necessario utilizzare il modello dei criteri EXTRA!. Questo modello (Extra.adm) è incluso sul DVD di installazione e sull'immagine eDelivery. Il Registro di sistema di Windows mantiene le impostazioni dei criteri di EXTRA! e il modello non è necessario per successive modifiche ai criteri.

   1. In Criterio gruppo, in Configurazione utente, fare clic con il pulsante destro del mouse sul contenitore Modelli amministrativi e selezionare Aggiunta/Rimozione modelli.
   2. Nella finestra di dialogo Aggiunta/Rimozione modelli, fare clic su Aggiungi e accedere alla cartella ADM nella directory principale del DVD o dei file eDelivery di EXTRA!.
   3. Selezionare il file Extra.adm e fare clic su Chiudi. Chiudere la finestra di dialogo Aggiunta/Rimozione modelli.
3. In Criterio gruppo di Windows, in Configurazione utente espandere Modelli amministrativi.
4. Espandere Attachmate ed EXTRA! X-treme, quindi fare doppio clic su Sicurezza.
5. Fare doppio clic su "Richiedi tutte le connessioni per utilizzare la modalità FIPS".
6. Nella finestra di dialogo che viene aperta, selezionare Attivata, quindi fare clic su OK.
7. Chiudere Criterio gruppo

Le sessioni esistenti configurate per la modalità FIPS continueranno a funzionare normalmente. Le sessioni esistenti che non sono configurate per la modalità FIPS non stabiliranno la connessione. (Nel registro di stato di EXTRA! viene registrato un messaggio di errore.) Quando questi file di sessioni vengono modificati, l'editor delle connessioni passa automaticamente alla modalità FIPS come tipo di sicurezza.

Le nuove sessioni che vengono create saranno limitate alle connessioni che supportano la modalità FIPS.