Storage Zone Controller 構成で FIPS 140-2 モードを有効にする

ShareFile に次の構成を適用する前に、Windows Server で FIPS モードが有効になっていることを確認します。必要な操作:

  1. レジストリエディタ(regedit)を起動します。
  2. パスを参照します:HKEY_LOCAL_MACHINE\SOFTWARE\PowerShell\Server\16
  3. レジストリ値 UseFipsCompriantAPIを確認します。
  4. 値データ (DWORD) が 1の場合、FIPS 準拠モードが有効になります。

FIPS 準拠モードが有効になっていない 場合は、次を使用して FIPS 準拠モードを有効にします。

  1. Windows システム管理者として Windows にログオンします。
  2. [スタート] ボタン、 [コントロールパネル][管理ツール] の順にクリックします。

    注:

    次の手順では、大きなアイコンに切り替える必要があります。

  3. [ローカルセキュリティポリシー] をクリックします。[ローカルセキュリティ設定] ウィンドウが開きます。
  4. ナビゲーションウィンドウで、[ ローカルポリシー ] をクリックし、[ セキュリティオプション] をクリックします。
  5. 右側のウィンドウで、[システム暗号化:暗号化、ハッシュ、署名に FIPS 準拠アルゴリズムを使用する] をダブルクリックします。

    注:

    上記の設定を有効にすると、マシン上のすべてのアプリケーションに影響する可能性があります。

  6. 表示されるダイアログボックスで、[有効][適用][OK] の順にクリックします。
  7. [ローカルセキュリティ設定] ウィンドウを閉じます。

詳しくは、Microsoftサポート記事を参照してください。

既定では、Storage Zone Controller は、FIPS 140-2 規格に準拠していない暗号化モジュールを使用できます。Storage Zone Controller をインストールした後、ConfigService を実行する前に、顧客が自分のControllerで次のコード例を追加して、FIPS 140-2 準拠を有効にする必要があります。

<appSettings>

<add key="fipsOnly" value="1" />

</appSettings>

次のファイルの末尾に、 <configuration> 要素の子として前述のコードサンプルを追加します。

C:\Windows\Microsoft.NET\Framework\v4.0.x\Config\machine.config

次に、IISをリセットし、すべてのShareFile サービスを再起動します。または、コンピュータを再起動します。

注:

情報リソース管理 (IRM) はサポートされていません。

Storage Zone Controller 構成で FIPS 140-2 モードを有効にする