Cómo habilitar el modo FIPS mediante directivas de grupo

Use el procedimiento siguiente para forzar que todas las conexiones utilicen el modo FIPS (estándar de procesamiento de información federal). Al habilitar el modo FIPS se obliga a que todas las conexiones utilicen protocolos de seguridad y algoritmos que cumplan con la normativa FIPS 140-2. En este modo hay algunas opciones de conexión estándar que no están disponibles. Para poder conectarse en modo FIPS es necesario que el servidor sea compatible con niveles de cifrado elevados.

El modo FIPS permite las siguientes configuraciones de seguridad:

  • Conexiones SSL/TSL con cifrado 3DES (168 bits) o AES (128 bits) y hash SHA-1
  • Conexiones de shell segura con cifrado 3DES (168 bits) o AES (128, 192 ó 256 bits) y hash SHA-1

Este procedimiento requiere la instalación previa de la plantilla administrativa para EXTRA!. Véase Administrar componentes utilizando la directiva de grupo de Windows.

Para habilitar el modo FIPS mediante directivas de grupo

  1. En la línea de comandos, ejecute Gpedit.msc.
  2. En el apartado Configuración de usuario de la directiva de grupo de Windows, amplíe Plantillas administrativas.
  3. Amplíe Attachmate y EXTRA! X-treme y haga doble clic en Seguridad.
  4. Haga doble clic en "Require all connections to use FIPS mode" (Forzar todas las conexiones en modo FIPS).
  5. En el cuadro de diálogo siguiente, seleccione Habilitado y haga clic en Aceptar.
  6. Cierre la directiva de grupo.

Las sesiones existentes configuradas para el modo FIPS seguirán funcionando según lo previsto. Las sesiones existentes que no se hayan configurado para el modo FIPS no podrán conectarse. (Aparecerá un mensaje de error en el registro de estado de EXTRA!.) Si se modifican los archivos de sesiones, el editor de conexiones cambiará automáticamente el tipo de seguridad al modo FIPS.

Las nuevas sesiones que se creen posteriormente estarán limitadas a conexiones que sean compatibles con el modo FIPS.