Ativar modo FIPS ao usar Política de Grupo

Use esse procedimento para exigir que todas as conexões usem o modo FIPS (Padrão de processamento de informações federais dos EUA). Quando o modo FIPS é ativado, todas as conexões são efetuadas usando protocolos de segurança e algoritmos que cumprem os padrões FIPS 140-2. Nesse modo, algumas opções de conexão padrão não estão disponíveis. Para se conectar com sucesso no modo FIPS, o servidor deve suportar capacidades de "alta criptografia".

O modo FIPS permite as seguintes configurações de segurança:

  • Conexões SSL/TLS usando criptografia 3DES (168 bits) ou AES (128 bits) e hash SHA-1
  • Conexões Secure Shell usando criptografia 3DES (168 bits) ou AES (128, 192 ou 256 bits) e hash SHA-1

Este procedimento requer que você instale primeiro o modelo administrativo para o EXTRA!. Consulte Administrar recursos usando a Política de Grupo do Windows.

Para ativar o módulo FIPS via Política de Grupo

  1. Na linha de comando, digite Gpedit.msc.
  2. Na Política de grupo do Windows, abaixo de Configuração do utilizador, expanda Modelos administrativos.
  3. Expanda Attachmate e EXTRA! X-treme e então clique duas vezes em Segurança.
  4. Clique duas vezes em "Require all connections to use FIPS mode" (Exigir que todas as conexões usem o modo FIPS".
  5. Na caixa de diálogo que é aberta, selecione Ativado e então clique em OK.
  6. Fechar Política de Grupo.

As sessões existentes que são configuradas para o modo FIPS continuarão funcionando conforme esperado. As sessões existentes que não são configuradas para o modo FIPS irão falhar ao conectar. (Uma mensagem de erro aparecerá no log de status do EXTRA!). Quando esses arquivos de sessão são modificados, o editor de conexão mudará automaticamente o tipo de segurança para o modo FIPS.

Qualquer nova sessão que for criada será limitada às conexões que suportam o modo FIPS.