連邦情報処理規格 (FIPS)

FIPS モードで動作するように Reflection を構成すると、アメリカ合衆国政府の連邦情報処理規格 (FIPS) 140-2 が強制されます。使用できるすべての設定が、この規格に適合するセキュリティプロトコルとアルゴリズムを使用します。これらの規格に適合しないオプションは使用できません。個々のセッションが FIPS モードで動作するように構成することも、すべての Reflection セッションに FIPS モードを強制することもできます。

特定の Secure Shell セッションを FIPS モードで動作するように構成する

次の手順を使用して、特定の Secure Shell セッションを FIPS モードで動作するように構成することができます。

注意:この手順は、すべての Secure Shell セッションに FIPS 規格を強制するわけではありません。この変更は Secure Shell 構成ファイルに保存され、特定の SSH 構成セクションに適用されます(セクションを指定しない場合、設定は現在のホストへのすべての接続に適用されます)。以後の Secure Shell セッションが同じ SSH 構成セクション (またはホスト名) を使用するように構成されていない場合、この変更は以後の Secure Shell セッションには影響しません。

特定のホストまたは SSH 構成セクションに FIPS モードを設定するには

  1. [Secure Shell の設定] ダイアログボックスを開きます
  2. [暗号化] タブで、[FIPS モードで実行する] を選択します。

また、Secure Shell 構成ファイルを手動で編集することで、この設定を手動で設定することもできます。FIPS モードを設定するためのキーワードは FIPSMode です。

すべての Reflection セッションを FIPS モードで動作するように構成する

管理者は、Reflection グループポリシを使用して、全ての Reflection セッションが FIPS モードで動作するように構成できます。

すべてのセッションに FIPS モードを設定するには

  1. グループポリシーエディタを実行するには、次のいずれかの方法を使用します。
    • コマンドラインに次の文字を入力します。

      Gpedit.msc

    • [Active Directory ユーザーとコンピュータ] から、[組織単位] のプロパティを開き、[グループ ポリシー] タブをクリックして、ポリシーオブジェクトを編集または新規作成します。
  2. Reflection テンプレート (ReflectionPolicy) をまだインストールしていない場合はインストールします。
  3. [ローカルコンピュータポリシー] - [ユーザ構成] - [管理用テンプレート] - [Reflection の設定] で、[FIPS 以外のモードを許可する] を無効にします。