ストレージゾーン Controller 構成で FIPS 140-2 モードを有効にする

ShareFile の次の構成を適用する前に、Windows Server で FIPS モードが有効になっていることを確認します。これを行うには、次の操作を行います。

  1. レジストリエディタ(regedit)を起動します。
  2. パスを参照します。HKEY_LOCAL_MACHINE\SOFTWARE\PowerShell\Server\16
  3. レジストリ値の UseFIPS 準拠APIを確認します。
  4. 値データ (DWORD) が 1の場合、FIPS 準拠モードが有効になります。

FIPS 準拠モードが有効になってい ない場合は 、以下を使用して FIPS 準拠モードを有効にします。

  1. Windows システム管理者として Windows にログオンします。
  2. [ スタート] ボタン、 [ コントロールパネル ]、[ 管理ツール] の順にクリックします

    注:

    次の手順では、大きなアイコンに切り替える必要がある場合があります。

  3. [ ローカルセキュリティポリシー] をクリックします。[ ローカルセキュリティ設定] ウィンドウが表示されます。
  4. ナビゲーションウィンドウで、[ ローカルポリシー ] をクリックし、[ セキュリティオプション ] をクリックします。
  5. 右側のウィンドウで、[ システム暗号化:暗号化、ハッシュ、署名に FIPS 準拠アルゴリズムを使用する] をダブルクリックします。

    注:

    上記の設定を有効にすると、コンピュータ上のすべてのアプリケーションに影響する可能性があります。

  6. 表示されるダイアログボックスで、[ 有効]、[ 適用]、[ OK] の順にクリックします。
  7. [ ローカルセキュリティの設定] ウィンドウを閉じます。

詳細については、こちらMicrosoftサポート記事を参照してください。

既定では、記憶域ゾーン Controller は、FIPS 140-2 標準に準拠していない暗号化モジュールを使用できます。記憶域ゾーン Controller インストールした後、ConfigService を実行する前に:お客様は、コントローラーで FIPS 140-2 準拠を有効にするには、次のコード例を追加する必要があります。

<appSettings>

<add key="fipsOnly" value="1" />

</appSettings>

前述のコードサンプルを<configuration> 要素の子として次のファイルの末尾に追加します。

C:\Windows\Microsoft.NET\Framework\v4.0.x\Config\machine.config

次に、IISをリセットし、すべてのShareFileサービスを再起動します。または、コンピュータを再起動します。

注:

情報リソース管理 (IRM) はサポートされていません。

ストレージゾーン Controller 構成で FIPS 140-2 モードを有効にする