Storage Zone Controller 構成で FIPS 140-2 モードを有効にする
ShareFile に次の構成を適用する前に、Windows Server で FIPS モードが有効になっていることを確認します。必要な操作:
- レジストリエディタ(regedit)を起動します。
- パスを参照します:
HKEY_LOCAL_MACHINE\SOFTWARE\PowerShell\Server\16 - レジストリ値 UseFipsCompriantAPIを確認します。
- 値データ (DWORD) が 1の場合、FIPS 準拠モードが有効になります。
FIPS 準拠モードが有効になっていない 場合は、次を使用して FIPS 準拠モードを有効にします。
- Windows システム管理者として Windows にログオンします。
-
[スタート] ボタン、 [コントロールパネル]、[管理ツール] の順にクリックします。
注:
次の手順では、大きなアイコンに切り替える必要があります。
- [ローカルセキュリティポリシー] をクリックします。[ローカルセキュリティ設定] ウィンドウが開きます。
- ナビゲーションウィンドウで、[ ローカルポリシー ] をクリックし、[ セキュリティオプション] をクリックします。
- 右側のウィンドウで、[システム暗号化:暗号化、ハッシュ、署名に FIPS 準拠アルゴリズムを使用する] をダブルクリックします。
注:
上記の設定を有効にすると、マシン上のすべてのアプリケーションに影響する可能性があります。
- 表示されるダイアログボックスで、[有効]、[適用]、[OK] の順にクリックします。
- [ローカルセキュリティ設定] ウィンドウを閉じます。
詳しくは、Microsoftサポート記事を参照してください。
既定では、Storage Zone Controller は、FIPS 140-2 規格に準拠していない暗号化モジュールを使用できます。Storage Zone Controller をインストールした後、ConfigService を実行する前に、顧客が自分のControllerで次のコード例を追加して、FIPS 140-2 準拠を有効にする必要があります。
<appSettings>
<add key="fipsOnly" value="1" />
</appSettings>
次のファイルの末尾に、 <configuration> 要素の子として前述のコードサンプルを追加します。
C:\Windows\Microsoft.NET\Framework\v4.0.x\Config\machine.config
次に、IISをリセットし、すべてのShareFile サービスを再起動します。または、コンピュータを再起動します。
注:
情報リソース管理 (IRM) はサポートされていません。
Storage Zone Controller 構成で FIPS 140-2 モードを有効にする
この記事の概要
コピー完了
Failed!