Federal Information Processing Standard (FIPS)

Wenn Reflection im FIPS-Modus ausgeführt wird, wird der "Federal Information Processing Standard (FIPS) 140-2" der US-amerikanischen Regierung erzwungen. Alle verfügbaren Einstellungen verwenden Sicherheitsprotokolle und Algorithmen, die diesen Standard erfüllen. Optionen, die diese Standards nicht erfüllen, stehen nicht zur Verfügung. Sie können individuelle Sitzungen konfigurieren, die im FIPS-Modus ausgeführt werden, oder den FIPS-Modus für alle Reflection-Sitzungen erzwingen.

Bestimmte Secure Shell-Sitzungen zur Ausführung im FIPS-Modus konfigurieren

Mit der folgenden Vorgehensweise können Sie einzelne Secure Shell-Sitzungen zur Ausführung im FIPS-Modus konfigurieren.

Hinweis: Mit dieser Vorgehensweise werden die FIPS-Standards nicht für alle Secure Shell-Sitzungen erzwungen. Diese Änderung wird in der Secure Shell-Konfigurationsdatei gespeichert und für einen bestimmten Abschnitt in der SSH-Konfigurationsdatei übernommen. (Wenn Sie keinen Abschnitt angeben, wirken sich die Einstellungen auf alle Verbindungen zum aktuellen Host aus.) Diese Änderung hat keine Auswirkung auf nachfolgende Secure Shell-Sitzungen, sofern diese nicht so konfiguriert sind, dass sie denselben Abschnitt der SSH-Konfigurationsdatei (oder Hostnamen) verwenden.

So richten Sie den FIPS-Modus für bestimmte Hosts oder Abschnitte der SSH-Konfigurationsdatei ein

  1. Öffnen Sie das Dialogfeld "Reflection Secure Shell-Einstellungen".
  2. Aktivieren Sie in der Registerkarte Verschlüsselung die Option Im FIPS-Modus ausführen.

Sie können diese Einstellung auch manuell konfigurieren, indem Sie die Secure Shell-Konfigurationsdatei manuell bearbeiten. Das Schlüsselwort für das Aktivieren des FIPS-Modus lautet FIPSMode.

Alle Reflection-Sitzungen für die Ausführung im FIPS-Modus konfigurieren

Administratoren können anhand der Reflection-Gruppenrichtlinien alle Reflection-Sitzungen so konfigurieren, dass sie im FIPS-Modus ausgeführt werden.

So richten Sie den FIPS-Modus für alle Sitzungen ein

  1. Führen Sie den Gruppenrichtlinieneditor mit einer der folgenden Methoden aus:
    • Geben Sie Folgendes an der Befehlszeile ein:

      Gpedit.msc

    • Öffnen Sie in der Konsole Active Directory-Benutzer und -Computer die Eigenschaften für eine Organisationseinheit, wechseln Sie in die Registerkarte Gruppenrichtlinie, und bearbeiten oder erstellen Sie ein neues Richtlinienobjekt.
  2. Installieren Sie die Reflection-Vorlage (ReflectionPolicy.adm), falls Sie dies noch nicht getan haben.
  3. Deaktivieren Sie unter Richtlinie für Lokaler Computer > Benutzerkonfiguration > Administrative Vorlagen > Reflection Settings (Reflection-Einstellungen) die Einstellung Allow non-FIPS mode (Nicht-FIPS-Modus zulassen).