Aktivieren des FIPS-Modus mithilfe der Gruppenrichtlinie

Im folgenden Abschnitt finden Sie Anweisungen zum Einstellen des FIPS-Modus (Federal Information Processing Standards) für alle Verbindungen. Bei aktiviertem FIPS-Modus werden bei allen Verbindungen Sicherheitsprotokolle und -algorithmen verwendet, die FIPS 140-2-Standards erfüllen. In diesem Modus sind einige Standardverbindungsoptionen nicht verfügbar. Zum erfolgreichen Verbindungsaufbau im FIPS-Modus muss Ihr Server Funktionen für hohe Verschlüsselung unterstützen.

Im FIPS-Modus sind folgende Sicherheitskonfigurationen möglich:

  • SSL/TLS-Verbindungen unter Verwendung von TLS 1.0 und TLS 1.2

  • Secure Shell-Verbindungen mit 3DES-Verschlüsselung (168 Bit) oder AES-Verschlüsselung (128, 192 oder 256 Bit) und SHA-1 Hash

Für diesen Vorgang müssen Sie zunächst die administrative Vorlage für Extra! installieren. Siehe Verwalten von Funktionen mithilfe der Windows-Gruppenrichtlinie.

So aktivieren Sie den FIPS-Modus mithilfe der Gruppenrichtlinie

  1. Führen Sie in der Befehlszeile den Befehl Gpedit.msc aus.

  2. Erweitern Sie in der Windows-Gruppenrichtlinie unter Benutzerkonfiguration den Eintrag Administrative Vorlagen.

  3. Erweitern Sie Micro Focus und Extra! X-treme, und doppelklicken Sie dann auf Security (Sicherheit).

  4. Doppelklicken Sie auf „Require all connections to use FIPS mode“ (Für alle Verbindungen FIPS-Modus verwenden).

  5. Wählen Sie im daraufhin angezeigten Dialogfeld die Option Aktiviert, und klicken Sie anschließend auf OK.

  6. Schließen Sie die Gruppenrichtlinie.

Für den FIPS-Modus konfigurierte Sitzungen verhalten sich weiterhin wie erwartet. Für Sitzungen, die nicht für den FIPS-Modus konfiguriert sind, schlägt der Verbindungsaufbau fehl. (Im Extra!-Statusprotokoll wird eine Fehlermeldung angezeigt.) Wenn diese Sitzungsdateien geändert werden, stellt der Verbindungseditor den Sicherheitstyp automatisch auf den FIPS-Modus ein.

Jede neu erstellte Sitzung gilt dann nur für Verbindungen, die den FIPS-Modus unterstützen.