Storage zones controller

Habilite el modo FIPS 140-2 con la configuración del controlador de zonas de almacenamiento

Antes de aplicar la siguiente configuración para ShareFile, verifique que el modo FIPS esté habilitado en Windows Server. Para ello:

  1. Inicie el editor del registro (regedit).
  2. Vaya hasta la ruta: HKEY_LOCAL_MACHINE\SOFTWARE\PowerShell\Server\16
  3. Compruebe el valor de registro UseFIPSCompliantAPI.
  4. Si los datos de valor (DWORD) son 1, se habilita el modo compatible con FIPS.

Si el modo compatible con FIPS no está habilitado, use lo siguiente para habilitar el modo compatible con FIPS:

  1. Inicie sesión en Windows como administrador del sistema de Windows.
  2. Haga clic en Inicio, en Panel de controly, a continuación, en Herramientas administrativas.

    Nota:

    Puede que tengas que cambiar a iconos grandes para el siguiente paso.

  3. Haga clic en Directiva de seguridad local. Aparece la ventana Configuración de seguridad local.
  4. En el panel de navegación, haga clic en Directivas locales y, a continuación, en Opciones de seguridad.
  5. En el panel de la derecha, haga doble clic en Criptografía del sistema: utilizar algoritmos compatibles con FIPS para el cifrado, el hash y la firma.

    Nota:

    La activación de la configuración anterior puede afectar a todas las aplicaciones de la máquina.

  6. En el cuadro de diálogo que aparece, haga clic en Habilitado, en Aplicary, a continuación, en Aceptar.
  7. Cierre la ventana Configuración de seguridad local.

Para obtener más información, consulte este artículo de asistencia de Microsoft.

De forma predeterminada, el controlador de zonas de almacenamiento puede usar módulos de criptografía que no cumplen con el estándar FIPS 140-2. Después de instalar el controlador de zonas de almacenamiento y antes de ejecutar ConfigService: los clientes deben agregar el siguiente ejemplo de código para activar el cumplimiento de FIPS 140-2 en su controlador.

<appSettings>

<add key="fipsOnly" value="1" />

</appSettings>

Agregue el ejemplo de código anterior como elemento secundario del elemento <configuration> al final del siguiente archivo:

C:\Windows\Microsoft.NET\Framework\v4.0.x\Config\machine.config

A continuación, restablezca IIS y reinicie todos los servicios de ShareFile. Como alternativa, reinicie el equipo.

Nota:

No se admite la administración de recursos de información (IRM).

Habilite el modo FIPS 140-2 con la configuración del controlador de zonas de almacenamiento