Habilitar el modo FIPS 140-2 con la configuración del StorageZones Controller

Antes de aplicar la siguiente configuración para ShareFile, valide que el modo FIPS esté habilitado en Windows Server. Para ello:

  1. Inicie el editor del registro (regedit).
  2. Navegue hasta la ruta: HKEY_LOCAL_MACHINE\SOFTWARE\PowerShell\Server\16
  3. Compruebe si el valor del registro UseFIPSCompliantApi.
  4. Si los datos de valor (DWORD) es 1, el modo compatible con FIPS está habilitado.

Si el modo compatible con FIPS no está habilitado, utilice lo siguiente para habilitar el modo compatible con FIPS:

  1. Inicie sesión en Windows como administrador del sistema de Windows.
  2. Haga clic en Inicio,Panel de control y, a continuación, haga clic en Herramientas administrativas .

    Nota:

    Es posible que tenga que cambiar a iconos grandes para el siguiente paso.

  3. Haga clic en Directiva de seguridad local. Aparecerá la ventana Configuración de seguridad local .
  4. En el panel de navegación, haga clic en Directivas locales y, a continuación, haga clic en Opciones de seguridad .
  5. En el panel de la derecha, haga doble clic en Criptografía del sistema: utilice algoritmos compatibles con FIPS para cifrado, hash y firma.

    Nota:

    Habilitar la configuración anterior puede afectar a todas las aplicaciones del equipo.

  6. En el cuadro de diálogo que aparece, haga clic en Habilitado, haga clic en Aplicar y, acontinuación, haga clic en Aceptar.
  7. Cierre la ventana Configuración de seguridad local .

Para obtener más información, consulte esta Artículo de soporte técnico de Microsoft.

De forma predeterminada, el StorageZones Controller puede utilizar módulos de criptografía que no son compatibles con el estándar FIPS 140-2. Después de instalar el StorageZones Controller y antes de ejecutar ConfigService: los clientes deben agregar el siguiente ejemplo de código para activar el cumplimiento FIPS 140-2 en su Controller.

<appSettings>

<add key="fipsOnly" value="1" />

</appSettings>

Agregue el ejemplo de código anterior como hijo del elemento <configuration> al final del archivo siguiente:

C:\Windows\Microsoft.NET\Framework\v4.0.x\Config\machine.config

A continuación, restablezca IIS y reinicie todos los servicios ShareFile. Alternativamente, reinicie el equipo.

Nota:

No se admite la administración de recursos de información (IRM).

Habilitar el modo FIPS 140-2 con la configuración del StorageZones Controller