Activer le mode FIPS 140-2 avec la configuration du StorageZones Controller

Avant d’appliquer la configuration suivante pour ShareFile, vérifiez que le mode FIPS est activé sur Windows Server. Pour ce faire :

  1. Lancez l’éditeur de registre (regedit).
  2. Accédez au chemin d’accès : HKEY_LOCAL_MACHINE\SOFTWARE\PowerShell\Server\16
  3. Vérifiez la valeur de Registre UseFipsCompliantAPI.
  4. Si les données de valeur (DWORD) sont 1, le mode compatible FIPS est activé.

Si le mode compatible FIPS n’est pas activé, utilisez les options suivantes pour activer le mode compatible FIPS :

  1. Ouvrez une session sur Windows en tant qu’administrateur système Windows.
  2. Cliquez sur Démarrer, sur Panneau de configuration, puis sur Outils d’administration.

    Remarque :

    Vous devrez peut-être passer à de grandes icônes pour l’étape suivante.

  3. Cliquez sur Stratégie de sécurité locale. La fenêtre Paramètres de sécurité locaux s’affiche.
  4. Dans le volet de navigation, cliquez sur Stratégies locales, puis sur Options de sécurité.
  5. Dans le volet de droite, double-cliquez sur Cryptographie système : utilisez des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature.

    Remarque :

    L’activation du paramètre précédent peut affecter toutes les applications de la machine.

  6. Dans la boîte de dialogue qui apparaît, cliquez sur Activé, cliquez sur Appliquer, puis cliquez sur OK.
  7. Fermez la fenêtre Paramètres de sécurité locaux.

Pour plus d’informations, veuillez consulter ce article de support Microsoft.

Par défaut, le StorageZones Controller peut utiliser des modules de cryptographie qui ne sont pas conformes à la norme FIPS 140-2. Après avoir installé le StorageZones Controller et avant d’exécuter ConfigService : Les clients doivent ajouter l’exemple de code suivant pour activer la conformité FIPS 140-2 dans leur Controller.

<appSettings>

<add key="fipsOnly" value="1" />

</appSettings>

Ajoutez l’exemple de code précédent en tant qu’enfant de l’élément <configuration> à la fin du fichier suivant :

C:\Windows\Microsoft.NET\Framework\v4.0.x\Config\machine.config

Ensuite, réinitialisez IIS et redémarrez tous les services ShareFile. Vous pouvez également redémarrer votre machine.

Remarque :

La gestion des ressources d’information (IRM) n’est pas prise en charge.

Activer le mode FIPS 140-2 avec la configuration du StorageZones Controller