Afficher Sommaire / Index / Recherche

FIPS (Federal Information Processing Standard)

Lorsque Reflection est configuré pour s'exécuter en mode FIPS, il applique la norme FIPS (Federal Information Processing Standard) 140-2 de l'administration américaine. Tous les paramètres disponibles utilisent des protocoles et des algorithmes de sécurité conformes à cette norme. Les options qui ne la respectent pas ne sont pas disponibles. Vous pouvez configurer chaque session pour qu'elle s'exécute en mode FIPS ou appliquer ce mode pour toutes les sessions Reflection.

Configuration de sessions Secure Shell spécifiques pour une exécution en mode FIPS

Suivez cette procédure pour configurer certaines sessions Secure Shell afin qu'elles s'exécutent en mode FIPS.

Remarque : Cette procédure n'applique pas les normes FIPS pour toutes les sessions Secure Shell. Cette modification est enregistrée dans votre fichier de configuration Secure Shell et appliquée à un schéma de configuration SSH précis. (Si vous n'indiquez pas de schéma, le paramètre s'applique à toutes les connexions à l'hôte actuel.) Cette modification n'a pas d'effet sur les sessions Secure Shell suivantes, sauf si elles sont configurées pour utiliser le même schéma de configuration SSH (ou nom d'hôte).

Pour définir le mode FIPS pour des hôtes ou des schémas de configuration SSH particuliers

  1. Ouvrez la boîte de dialogue Paramètres de Reflection Secure Shell.
  2. Dans l'onglet Chiffrement, sélectionnez Exécution en mode FIPS.

Vous pouvez aussi configurer ce paramètre en modifiant le fichier de configuration Secure Shell manuellement. Le mot clé permettant de définir le mode FIPS est FIPSMode.

Configuration de toutes les sessions Reflection pour une exécution en mode FIPS

Les administrateurs peuvent utiliser les stratégies de groupe de Reflection pour que toutes les sessions Reflection s'exécutent en mode FIPS.

Pour définir le mode FIPS pour toutes les sessions

  1. Exécutez l'éditeur de stratégies de groupes (Group Policy Editor) en utilisant l'une des procédures suivantes :
    • Saisissez la commande suivante sur la ligne de commande :

      Gpedit.msc

    • Dans la console Active Directory Users and Computers (Utilisateurs et ordinateurs Active Directory), ouvrez les propriétés d'une Organizational Unit (Unité d'organisation), cliquez sur l'onglet Group Policy (Stratégie de groupe) et modifiez ou créez une stratégie.
  2. Installez le modèle Reflection (ReflectionPolicy) si vous ne l'avez pas encore fait.
  3. Sous Local Computer Policy (Stratégie ordinateur local) > User Configuration (Configuration utilisateur) > Administrative Templates (Modèles d'administration) > Reflection Settings (Paramètres de Reflection), désactivez le paramètre Allow non-FIPS mode (Autoriser le mode autre que FIPS).