Aktivieren des FIPS-Modus mithilfe der GruppenrichtlinieIm folgenden Abschnitt finden Sie Anweisungen zum Einstellen des FIPS-Modus (Federal Information Processing Standards) für alle Verbindungen. Bei aktiviertem FIPS-Modus werden bei allen Verbindungen Sicherheitsprotokolle und -algorithmen verwendet, die FIPS 140-2-Standards erfüllen. In diesem Modus sind einige Standardverbindungsoptionen nicht verfügbar. Zum erfolgreichen Verbindungsaufbau im FIPS-Modus muss Ihr Server Funktionen für hohe Verschlüsselung unterstützen. Im FIPS-Modus sind folgende Sicherheitskonfigurationen möglich:
Für diesen Vorgang müssen Sie zunächst die administrative Vorlage für EXTRA! installieren. Informationen dazu finden Sie unter "Verwalten von Funktionen mithilfe der Windows-Gruppenrichtlinie". So aktivieren Sie den FIPS-Modus mithilfe der Gruppenrichtlinie
Für den FIPS-Modus konfigurierte Sessions verhalten sich weiterhin wie erwartet. Für Sessions, die nicht für den FIPS-Modus konfiguriert sind, schlägt der Verbindungsaufbau fehl. (Im EXTRA!-Statusprotokoll wird eine Fehlermeldung angezeigt.) Wenn diese Sessiondateien geändert werden, stellt der Verbindungseditor den Sicherheitstyp automatisch auf den FIPS-Modus ein. Jede neu erstellte Session gilt dann nur für Verbindungen, die den FIPS-Modus unterstützen. | ||
|