Mostrar conteúdo / índice / pesquisar

Ativar modo FIPS ao usar Política de Grupo

Use esse procedimento para exigir que todas as conexões usem o modo FIPS (Padrão de processamento de informações federais dos EUA). Quando o modo FIPS é ativado, todas as conexões são efetuadas usando protocolos de segurança e algoritmos que cumprem os padrões FIPS 140-2. Nesse modo, algumas opções de conexão padrão não estão disponíveis. Para se conectar com sucesso no modo FIPS, o servidor deve suportar capacidades de "alta criptografia".

O modo FIPS permite as seguintes configurações de segurança:

  • Conexões SSL/TLS usando criptografia 3DES (168 bits) ou AES (128 bits) e hash SHA-1
  • Conexões Secure Shell usando criptografia 3DES (168 bits) ou AES (128, 192 ou 256 bits) e hash SHA-1

Para ativar o módulo FIPS via Política de grupo

  1. Na linha de comando, digite Gpedit.msc.
  2. Configurar o modelo de política do EXTRA! no Windows (apenas na primeira utilização).
  3. Na Política de grupo do Windows, abaixo de Configuração do utilizador, expanda Modelos administrativos.
  4. Expanda o Attachmate e o EXTRA! X-treme e então clique duas vezes em Segurança.
  5. Clique duas vezes em "Exigir que todas as conexões utilizem o modo FIPS".
  6. Na caixa de diálogo que é aberta, selecione Ativado e então clique em OK.
  7. Fechar Política de grupo.

As sessões existentes que são configuradas para o modo FIPS continuarão funcionando conforme esperado. As sessões existentes que não são configuradas para o modo FIPS irão falhar ao conectar. (Uma mensagem de erro aparecerá no log de status do EXTRA!). Quando esses arquivos de sessão são modificados, o editor de conexão mudará automaticamente o tipo de segurança para o modo FIPS.

Qualquer nova sessão que for criada será limitada às conexões que suportam o modo FIPS.