FIPS モード

FIPS モードで実行している場合は、FIPS 140-2 仕様に準拠したセキュリティプロトコルおよびアルゴリズムがすべての通信で使用されます。このモードでは、一部の標準接続オプションが使用できません。

FIPS モードで実行している場合は、以下のセキュリティ設定を使用できます。

  • 3DES (168 ビット) 暗号化または AES (128 ビット) 暗号化および SHA-1 ハッシュを使用した SSL/TLS 接続
  • 3DES (168 ビット) 暗号化または AES (128 ビット、192 ビット、256 ビットのいずれか) 暗号化および SHA-1 ハッシュを使用した Secure Shell 接続
  • 3DES 暗号化および SHA-1 ハッシュを使用したユーザ認証にのみ使用する Kerberos 接続

FIPS モードで Reflection を実行するには

  1. グループポリシーエディタを実行するには、次のいずれかの方法を使用します。
    • コマンドラインに次の文字を入力します。

      Gpedit.msc

    • [Active Directory ユーザーとコンピュータ] から、[組織単位] のプロパティを開き、[グループ ポリシー] タブをクリックして、ポリシーオブジェクトを編集または新規作成します。
  2. Reflection テンプレート (ReflectionPolicy) をまだインストールしていない場合はインストールします。
  3. [ローカルコンピュータポリシー] - [ユーザ構成] - [管理用テンプレート] - [Reflection の設定] で、[FIPS 以外のモードを許可する] を無効にします。

FIPS 140-2 とは

アメリカ合衆国政府の連邦情報処理規格 (FIPS) 140-2 では、暗号化モジュールのセキュリティ要件が規定されています。暗号化製品は、米国政府公認の独立した研究所によって、特定の要件を満たしているか検証され 11 のカテゴリにわたってテストされます。この検証結果は National Institute of Standards and Technology (NIST - 国立標準技術研究所) に提出され、内容の確認後、証明書が発行されます。さらに、暗号化アルゴリズムは、その他の FIPS 仕様に基づいて検証および認定が行われる場合もあります。認定された製品の一覧と、ベンダーのセキュリティポリシ (認定されたモジュールの動作の定義) についてはhttp://csrc.nist.gov/cryptval/vallists.htm を参照してください。

重要:Reflection で FIPS モードを使用するには、すべての FIPS 140-2 規格に適合したバージョンを実行する必要があります。詳細については、技術サポートにお問い合わせください。

関連項目

SSL/TLS 接続

Secure Shell 接続

Kerberos 接続

グループポリシを使った、アプリケーション機能へのユーザアクセスの制限