使用 StorageZones Controller 配置启用 FIPS 140-2 模式
在为 ShareFile 应用以下配置之前,验证 FIPS 模式是否在 Windows 服务器上启用。对此,请执行以下操作:
- 启动注册表编辑器(注册表编辑器)。
- 浏览到路径:
HKEY_LOCAL_MACHINE\SOFTWARE\PowerShell\Server\16
- 检查注册表值 UseFIPSCompliantAPI。
- 如果值数据 (DWORD) 为 1,则启用 FIPS 兼容模式。
如果 未 启用 FIPS 兼容模式,请使用以下内容启用 FIPS 兼容模式:
- 以 Windows 系统管理员身份登录到 Windows。
- 单击 开始, 单击 控制面板,然后单击 管理工具。
注意:
下一步可能需要切换到大图标。
- 单击“本地安全策略”。此时将显示“本地安全设置”窗口。
- 在导航窗格中,单击“本地策略”,然后单击“安全选项”。
- 在右侧窗格中,双击 系统加密:使用 FIPS 兼容算法进行加密、哈希和签名。
注意:
启用上述设置可能会影响计算机上的所有应用程序。
- 在出现的对话框中,单击 启用、单击 应用,然后单 击确定。
- 关闭“本 地安全设置”窗口。
有关详细信息,请参阅Microsoft 支持文章。
默认情况下,存储区域 Controller 可以使用不符合 FIPS 140-2 标准的加密模块。安装 StorageZones Controller 后和运行 ConfigService 之前:客户必须添加以下代码示例才能在其 Controller 中打开 FIPS 140-2 合规性。
<appSettings>
<add key="fipsOnly" value="1" />
</appSettings>
将前面的代码示例作为 <configuration>
元素的子代码添加到以下文件的末尾:
C:\Windows\Microsoft.NET\Framework\v4.0.x\Config\machine.config
接下来,重置 IIS 并重新启动所有 ShareFile 服务。或者,重新启动计算机。
注意:
不支持信息资源管理 (IRM)。
使用 StorageZones Controller 配置启用 FIPS 140-2 模式
本文中包含的内容
已复制
Failed!