Aktivieren des FIPS 140-2-Modus mit Storage Zones Controller Konfiguration

Bevor Sie die folgende Konfiguration für ShareFile anwenden, überprüfen Sie, ob der FIPS-Modus auf Windows Server aktiviert ist. Um dies zu tun:

  1. Starten Sie den Registrierungs-Editor (regedit).
  2. Navigieren Sie zum Pfad:HKEY_LOCAL_MACHINE\SOFTWARE\PowerShell\Server\16
  3. Überprüfen Sie den Registrierungswert UseFipsCompliantAPI.
  4. Wenn die Wertdaten (DWORD) 1sind, ist der FIPS-konforme Modus aktiviert.

Wenn der FIPS-konforme Modus nicht aktiviert ist, verwenden Sie Folgendes, um den FIPS-kompatiblen Modus zu aktivieren:

  1. Melden Sie sich bei Windows als Windows-Systemadministrator an.
  2. Klicken Sie auf Start, klicken Sie auf Systemsteuerung , und klicken Sie dann auf Verwaltung .

    Hinweis:

    Möglicherweise müssen Sie für den nächsten Schritt zu großen Symbolen wechseln.

  3. Klicken Sie auf Lokale Sicherheitsrichtlinie. Das Fenster Lokale Sicherheitseinstellungen wird angezeigt.
  4. Klicken Sie im Navigationsbereich auf Lokale Richtlinien und dann auf Sicherheitsoptionen .
  5. Doppelklicken Sie im Bereich auf der rechten Seite auf Systemkryptografie: Verwenden Sie FIPS-konforme Algorithmen für Verschlüsselung, Hashing und Signieren.

    Hinweis:

    Das Aktivieren der vorherigen Einstellung kann sich auf alle Anwendungen auf dem Computer auswirken.

  6. Klicken Sie im angezeigten Dialogfeld auf Aktiviert, klicken Sie auf Übernehmen, und klicken Sie dann auf OK.
  7. Schließen Sie das Fenster Lokale Sicherheitseinstellungen .

Weitere Informationen finden Sie hierMicrosoft Support-Artikel.

Standardmäßig verwendet der Storage Zones Controller möglicherweise Kryptographie-Module, die nicht mit dem FIPS 140-2-Standard kompatibel sind. Nach der Installation des StorageZones Controller und vor dem Ausführen von ConfigService: Kunden müssen das folgende Codebeispiel hinzufügen, um die FIPS 140-2-Konformität in ihrem Controller zu aktivieren.

<appSettings>

<add key="fipsOnly" value="1" />

</appSettings>

Fügen Sie das vorangegangene Codebeispiel als untergeordnetes<configuration> Element am Ende der folgenden Datei hinzu:

C:\Windows\Microsoft.NET\Framework\v4.0.x\Config\machine.config

Als nächstes setzen Sie IIS zurück und starten Sie alle ShareFile Dienste neu. Alternativ können Sie den Computer neu starten.

Hinweis:

Information Resource Management (IRM) wird nicht unterstützt.

Aktivieren des FIPS 140-2-Modus mit Storage Zones Controller Konfiguration