使用 StorageZones Controller 配置启用 FIPS 140-2 模式

在为 ShareFile 应用以下配置之前,请验证是否在 Windows 服务器上启用了 FIPS 模式。为此,请执行以下操作:

  1. 启动注册表编辑器(注册表编辑器)。
  2. 浏览到路径:HKEY_LOCAL_MACHINE\SOFTWARE\PowerShell\Server\16
  3. 检查注册表值 UseFIPSCompliantAPI
  4. 如果值数据 (DWORD) 为 1,则启用 FIPS 兼容模式。

如果 启用 FIPS 兼容模式,请使用以下命令启用 FIPS 兼容模式:

  1. 以 Windows 系统管理员身份登录到 Windows。
  2. 单击 开始, 单击 控制面板 ,然后单击 管理工具

    注意:

    下一步可能需要切换到大图标。

  3. 单击 本地安全策略。此时将显示 “ 本地安全设置” 窗口。
  4. 在导航窗格中,单击 本地策略 ,然后单击 安全选项
  5. 在右侧窗格中,双击 系统加密:使用 FIPS 兼容的算法进行加密、哈希和签名

    注意:

    启用上述设置可能会影响计算机上的所有应用程序。

  6. 在出现的对话框中,单击 用、单击 应用,然后单 击确定。
  7. 关闭 “本 地安全设置” 窗口。

有关更多信息,请参阅此处Microsoft 支持文章

默认情况下, StorageZones Controller 可能会使用不符合 FIPS 140-2 标准的加密模块。安装 StorageZones Controller 后和运行 ConfigService 之前:客户必须添加以下代码示例才能在其 Controller 中打开 FIPS 140-2 合规性。

<appSettings>

<add key="fipsOnly" value="1" />

</appSettings>

将前面的代码示例作为<configuration> 元素的子元素添加到以下文件的末尾:

C:\Windows\Microsoft.NET\Framework\v4.0.x\Config\machine.config

接下来,重置 IIS 并重新启动所有 ShareFile 服务。或者,重新启动计算机。

注意:

不支持信息资源管理 (IRM)。

使用 StorageZones Controller 配置启用 FIPS 140-2 模式