Storage zones controller

Aktivieren des FIPS 140-2-Modus mit StorageZones Controller Konfiguration

Bevor Sie die folgende Konfiguration für ShareFile anwenden, überprüfen Sie, ob der FIPS-Modus unter Windows Server aktiviert ist. Vorgehensweise:

  1. Starten Sie den Registrierungseditor (regedit).
  2. Navigieren Sie zum Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\PowerShell\Server\16
  3. Überprüfen Sie den Registrierungswert useFipsCompliantAPI.
  4. Wenn die Wertdaten (DWORD) 1sind, ist der FIPS-kompatible Modus aktiviert.

Wenn der FIPS-kompatible Modus nicht aktiviert ist, verwenden Sie Folgendes, um den FIPS-kompatiblen Modus zu aktivieren:

  1. Melden Sie sich bei Windows als Windows-Systemadministrator an.
  2. Klicken Sie auf Start, klicken Sie auf Systemsteuerung, und klicken Sie dann auf Verwaltung.

    Hinweis:

    Möglicherweise müssen Sie für den nächsten Schritt zu großen Symbolen wechseln.

  3. Klicken Sie auf Lokale Sicherheitsrichtlinie. Das Fenster Lokale Sicherheitseinstellungen wird angezeigt.
  4. Klicken Sie im Navigationsbereich auf Lokale Richtlinien, und klicken Sie dann auf Sicherheitsoptionen.
  5. Doppelklicken Sie im rechten Bereich auf Systemkryptografie: FIPS-kompatible Algorithmen für Verschlüsselung, Hashing und Signatur verwenden.

    Hinweis:

    Das Aktivieren der vorherigen Einstellung kann sich auf alle Anwendungen auf dem Computer auswirken.

  6. Klicken Sie im angezeigten Dialogfeld auf Aktiviert, klicken Sie auf Übernehmen, und klicken Sie dann auf OK.
  7. Schließen Sie das Fenster Lokale Sicherheitseinstellungen.

Weitere Informationen, siehe diesem Artikel.

Standardmäßig kann Storage Zones Controller Kryptografiemodule verwenden, die nicht mit dem FIPS 140-2 Standard kompatibel sind. Nach der Installation des StorageZones Controller und vor dem Ausführen von ConfigService: Kunden müssen das folgende Codebeispiel hinzufügen, um die FIPS 140-2-Konformität in ihrem Controller zu aktivieren.

<appSettings>

<add key="fipsOnly" value="1" />

</appSettings>

Fügen Sie das vorhergehende Codebeispiel als untergeordnetes <configuration> Element am Ende der folgenden Datei hinzu:

C:\Windows\Microsoft.NET\Framework\v4.0.x\Config\machine.config

Setzen Sie als Nächstes IIS zurück und starten Sie alle ShareFile Dienste neu. Alternativ können Sie Ihren Computer neu starten.

Hinweis:

Information Resource Management (IRM) wird nicht unterstützt.

Aktivieren des FIPS 140-2-Modus mit StorageZones Controller Konfiguration