Storage zones controller

Habilitar el modo FIPS 140-2 con la configuración del controlador de zonas de almacenamiento

Antes de aplicar la siguiente configuración para ShareFile, compruebe que el modo FIPS está habilitado en Windows Server. Para ello:

  1. Inicie el editor del registro (regedit).
  2. Navegue hasta la ruta: HKEY_LOCAL_MACHINE\SOFTWARE\PowerShell\Server\16
  3. Compruebe el valor del Registro UseFIPsCompliantAPI.
  4. Si los datos de valor (DWORD) son 1, se habilita el modo compatible con FIPS.

Si el modo compatible con FIPS no está habilitado, utilice lo siguiente para habilitar el modo compatible con FIPS:

  1. Inicie sesión en Windows como administrador del sistema de Windows.
  2. Haga clic en Inicio, Panel de control y, a continuación, haga clic en Herramientas administrativas.

    Nota:

    Es posible que tenga que cambiar a iconos grandes para el siguiente paso.

  3. Haga clic en Directiva de seguridad local. Aparecerá la ventana Configuración de seguridad local.
  4. En el panel de navegación, haga clic en Directivas locales y, a continuación, en Opciones de seguridad.
  5. En el panel de la derecha, haga doble clic en Criptografía del sistema: Utilice algoritmos compatibles con FIPS para el cifrado, el hash y la firma.

    Nota:

    Habilitar la configuración anterior puede afectar a todas las aplicaciones del equipo.

  6. En el cuadro de diálogo que aparece, haga clic en Habilitado, haga clic en Aplicar y, acontinuación, haga clic en Aceptar.
  7. Cierre la ventana Configuración de seguridad local.

Para obtener más información, consulte la artículo de asistencia de Microsoft.

De forma predeterminada, el controlador de zonas de almacenamiento puede usar módulos de criptografía que no son compatibles con el estándar FIPS 140-2. Después de instalar el controlador de zonas de almacenamiento y antes de ejecutar ConfigService: Los clientes deben agregar el siguiente ejemplo de código para activar el cumplimiento FIPS 140-2 en su Controller.

<appSettings>

<add key="fipsOnly" value="1" />

</appSettings>

Agregue el ejemplo de código anterior como secundario del elemento <configuration> al final del archivo siguiente:

C:\Windows\Microsoft.NET\Framework\v4.0.x\Config\machine.config

A continuación, restablezca IIS y reinicie todos los servicios de ShareFile. Alternativamente, reinicie su máquina.

Nota:

Information Resource Management (IRM) no se admite.

Habilitar el modo FIPS 140-2 con la configuración del controlador de zonas de almacenamiento