Utilisez cette procédure pour que toutes les connexions utilisent le mode FIPS (Federal Information Processing Standards). Lorsque le mode FIPS est activé, toutes les connexions sont effectuées à l'aide de protocoles et d'algorithmes de sécurité conformes aux normes FIPS 140-2. Dans ce mode, certaines options de connexion standard ne sont pas disponibles. Pour que vous puissiez vous connecter en mode FIPS, votre serveur doit prendre en charge les fonctions de « cryptage élevé ».
Le mode FIPS permet les configurations de sécurité suivantes :
Connexions SSL/TLS à l'aide du cryptage 3DES (168 bits) ou AES (128 bits) et du hachage SHA-1
Connexions Secure Shell à l'aide du cryptage 3DES (168 bits) ou AES (128, 192 ou 256 bits) et du hachage SHA-1
Cette procédure nécessite l'installation préalable du modèle administratif d'Extra!. Consultez la section Gestion des fonctionnalités à l'aide de la stratégie de groupe Windows.
Pour activer le mode FIPS via une stratégie de groupe
À partir de la ligne de commande, exécutez Gpedit.msc.
Dans la stratégie de groupe Windows, sous
, développez la zone .Développez
et , puis cliquez deux fois sur .Cliquez deux fois sur « Demander à ce que toutes les connexions utilisent le mode FIPS ».
Dans la boîte de dialogue qui apparaît, sélectionnez
, puis cliquez sur .Fermez la stratégie de groupe.
Les sessions existantes configurées pour le mode FIPS continueront à fonctionner comme prévu. Les sessions existantes non configurées pour le mode FIPS ne parviendront pas à se connecter. (Un message d'erreur apparaîtra dans le journal des états d'Extra!.) Lorsque ces fichiers de session sont modifiés, le type de sécurité de l'éditeur de connexion passe automatiquement en mode FIPS.
Les nouvelles sessions seront limitées aux connexions prenant en charge le mode FIPS.