Mostra Sommario / Indice / Ricerca

Attivazione della modalitÓ FIPS utilizzando Criteri di gruppo

Utilizzare questa procedure per fare in modo che tutte le connessioni utilizzino la modalitÓ FIPS (Federal Information Processing Standards). Quando la modalitÓ FIPS Ŕ abilitata, tutte le connessioni vengono stabilite utilizzano protocolli e algoritmi di protezione conformi agli standard FIPS 140-2. In questa modalitÓ, alcune opzioni di connessione standard non sono disponibili. Per stabilire una connessione in modalitÓ FIPS, il server deve supportare le capacitÓ di "crittografia elevata".

La modalitÓ FIPS consente le configurazioni di protezione seguenti:

  • Connessioni SSL/TLS utilizzando la crittografia 3DES (168 bit) o AES (128 bit) e hash SHA-1
  • Connessioni Secure Shell utilizzando la crittografia 3DES (168 bit) o AES (128, 192 o 256 bit) e hash SHA-1

Per attivare la modalitÓ FIPS utilizzando Criteri di gruppo.

  1. Dalla riga di comando, eseguire Gpedit.msc.
  2. Impostare il modello dei criteri EXTRA! in Windows (solo per il primo utilizzo).
  3. In Criterio gruppo di Windows, in Configurazione utente espandere Modelli amministrativi.
  4. Espandere Attachmate ed EXTRA! X-treme, quindi fare doppio clic su Sicurezza.
  5. Fare doppio clic su "Richiedi tutte le connessioni per utilizzare la modalitÓ FIPS".
  6. Nella finestra di dialogo che viene aperta, selezionare Attivata, quindi fare clic su OK.
  7. Chiudere Criterio gruppo

Le sessioni esistenti configurate per la modalitÓ FIPS continueranno a funzionare normalmente. Le sessioni esistenti che non sono configurate per la modalitÓ FIPS non stabiliranno la connessione. (Nel registro di stato di EXTRA! viene registrato un messaggio di errore.) Quando questi file di sessioni vengono modificati, l'editor delle connessioni passa automaticamente alla modalitÓ FIPS come tipo di sicurezza.

Le nuove sessioni che vengono create saranno limitate alle connessioni che supportano la modalitÓ FIPS.