使用存储区域控制器配置启用 FIPS 140-2 模式

在对 ShareFile 应用以下配置之前,请验证 Windows Server 上是否启用了 FIPS 模式。对此,请执行以下操作:

  1. 启动注册表编辑器(注册表编辑器)。
  2. 浏览到路径: HKEY_LOCAL_MACHINE\SOFTWARE\PowerShell\Server\16
  3. 检查注册表值 UseFIPSCompliantAPI
  4. 如果数值数据 (DWORD) 为 1,则启用 FIPS 兼容模式。

如果 启用 FIPS 兼容模式,请使用以下方法启用 FIPS 兼容模式:

  1. 以 Windows 系统管理员身份登录 Windows。
  2. 依次单击 “ 开始”、控制面板” 和 “ 管理工具”。

    注意:

    下一步可能需要切换到大图标。

  3. 单击 “ 本地安全策略”。此时将显示 “ 本地安全设置 ” 窗口。
  4. 在导航窗格中,单击 “ 本地策略 ”,然后单击 “ 安全选项”。
  5. 在右侧窗格中,双击 系统加密:使用符合 FIPS 的算法进行加密、哈希和签名

    注意:

    启用上述设置可能会影响计算机上的所有应用程序。

  6. 在出现的对话框中,单击 “ 已启用”,单击 “ 应用”,然后单击 “ 确定”。
  7. 关闭 “ 本地安全设置” 窗口。

有关详细信息,请参阅这篇 Microsoft 支持文章

默认情况下,存储区域控制器可以使用不符合 FIPS 140-2 标准的加密模块。安装存储区域控制器之后和运行 ConfigService 之前:客户必须添加以下代码示例才能在其控制器中启用 FIPS 140-2 合规性。

<appSettings>

<add key="fipsOnly" value="1" />

</appSettings>

将上述代码示例作为 <configuration> 元素的子元素添加到以下文件的末尾:

C:\Windows\Microsoft.NET\Framework\v4.0.x\Config\machine.config

接下来,重置 IIS 并重新启动所有 ShareFile 服务。或者,重新启动计算机。

注意:

不支持信息资源管理 (IRM)。

使用存储区域控制器配置启用 FIPS 140-2 模式