Inhalt /Index /Suche anzeigen

FIPS-Modus

Wenn Sie den FIPS-Modus aktivieren, werden alle Verbindungen mit Sicherheitsprotokollen und Algorithmen aufgebaut, die den FIPS-140-2-Standard erfüllen. In diesem Modus sind einige Standardverbindungsoptionen nicht verfügbar.

Die folgenden Sicherheitskonfigurationen sind im FIPS-Modus zulässig:

  • SSL/TLS-Verbindungen mit 3DES- (168 Bit) oder AES-Verschlüsselung (128 Bit) und SHA-1-Hash.
  • Secure Shell-Verbindungen mit 3DES-Verschlüsselung (168 Bit) oder AES-Verschlüsselung (128, 192 oder 256 Bit) und SHA-1-Hash.
  • Kerberos-Verbindungen (nur für die Benutzerauthentifizierung) mit 3DES-Verschlüsselung und SHA-1-Hash.

So führen Sie Reflection im FIPS-Modus aus

  1. Führen Sie den Gruppenrichtlinien-Editor mit einer der folgenden Methoden aus:
    • Geben Sie Folgendes an der Befehlszeile ein:

      Gpedit.msc

    • Öffnen Sie in der Konsole Active Directory-Benutzer und -Computer die Eigenschaften für eine Organisationseinheit, wechseln Sie in die Registerkarte Gruppenrichtlinie, und bearbeiten oder erstellen Sie ein neues Richtlinienobjekt.
  2. Installieren Sie gegebenenfalls die Reflection-Vorlage (ReflectionPolicy).
  3. Deaktivieren Sie unter Richtlinie für "Lokaler Computer" > Benutzerkonfiguration > Administrative Vorlagen > Reflection Settings die Einstellung Allow non-FIPS mode.

Was bedeutet "FIPS-140-2"?

Im Federal Information Processing Standard (FIPS) 140-2 der US-Regierung sind Sicherheitsanforderungen für kryptografische Module festgelegt. Kryptografische Produkte werden anhand von spezifischen Anforderungssätzen validiert und in 11 Kategorien von unabhängigen Testlabors, die von der US-Regierung zertifiziert sind, getestet. Diese Validierung wird anschließend an das National Institute of Standards and Technology (NIST) weitergeleitet, das die Validierung überprüft und ein Zertifikat ausgibt. Möglicherweise werden zusätzlich kryptografische Algorithmen auf der Grundlage anderer FIPS-Spezifikationen validiert und zertifiziert. Eine Liste der zertifizierten Produkte mit der vom Hersteller angegebenen Sicherheitsrichtlinie (die Definition dessen, wofür das Modul zertifiziert wurde) finden Sie unter: http://csrc.nist.gov/cryptval/vallists.htm.

Wichtig: Wenn Sie den FIPS-Modus für Reflection konfigurieren, sollten Sie sich vergewissern, dass die von Ihnen verwendete Version alle Anforderungen des FIPS-140-2-Standards erfüllt. Weitere Informationen erhalten Sie vom Kundendienst.

Verwandte Themen

SSL-/TLS-Verbindungen

Secure Shell-Verbindungen

Kerberos-Verbindungen

Beschränken des Benutzerzugriffs auf Anwendungsfeatures mit Gruppenrichtlinien