FIPS (Federal Information Processing Standard)
Lorsque Reflection est configuré pour s'exécuter en mode FIPS, il applique la norme FIPS (Federal Information Processing Standard) 140-2 de l'administration américaine. Tous les paramètres disponibles utilisent des protocoles et des algorithmes de sécurité conformes à cette norme. Les options qui ne la respectent pas ne sont pas disponibles. Vous pouvez configurer chaque session pour qu'elle s'exécute en mode FIPS ou appliquer ce mode pour toutes les sessions Reflection.
Configuration de sessions Secure Shell spécifiques pour une exécution en mode FIPS
Suivez cette procédure pour configurer certaines sessions Secure Shell afin qu'elles s'exécutent en mode FIPS.
Remarque : Cette procédure n'applique pas les normes FIPS pour toutes les sessions Secure Shell. Cette modification est enregistrée dans votre fichier de configuration Secure Shell et appliquée à un schéma de configuration SSH précis. (Si vous n'indiquez pas de schéma, le paramètre s'applique à toutes les connexions à l'hôte actuel.) Ce changement n'a pas d'incidence sur les sessions Secure Shell ultérieures, à moins qu'elles ne soient configurées pour utiliser le même schéma de configuration SSH (ou nom d'hôte).
Pour définir le mode FIPS pour des hôtes ou des schémas de configuration SSH particuliers
- Ouvrez la boîte de dialogue Paramètres de Reflection Secure Shell.
- Dans l'onglet Chiffrement, sélectionnez Exécution en mode FIPS.
Vous pouvez aussi configurer ce paramètre en modifiant le fichier de configuration Secure Shell manuellement. Le mot clé permettant de définir le mode FIPS est FIPSMode.
Configuration de toutes les sessions Reflection pour une exécution en mode FIPS
Les administrateurs peuvent utiliser les stratégies de groupe de Reflection pour que toutes les sessions Reflection s'exécutent en mode FIPS.
Pour définir le mode FIPS pour toutes les sessions
- Exécutez l'Éditeur de stratégie de groupe de l'une des façons suivantes :
- Saisissez le texte suivant dans la ligne de commande :
Gpedit.msc
- Dans la console Utilisateurs et ordinateurs Active Directory, ouvrez les propriétés d'une unité organisationnelle, cliquez sur l'onglet Stratégie de groupe et modifiez ou créez un objet de stratégie.
- Saisissez le texte suivant dans la ligne de commande :
- Installer le modèle de stratégie de Reflectionte (ReflectionPolicy.adm).
- Sous Local Computer Policy (Stratégie ordinateur local) > User Configuration (Configuration utilisateur) > Administrative Templates (Modèles d'administration) > Reflection Settings (Paramètres de Reflection), désactivez le paramètre Allow non-FIPS mode (Autoriser le mode autre que FIPS).
 |