使用存储区域控制器配置启用 FIPS 140-2 模式
在对 ShareFile 应用以下配置之前,请验证 Windows Server 上是否启用了 FIPS 模式。对此,请执行以下操作:
- 启动注册表编辑器(注册表编辑器)。
- 浏览到路径:
HKEY_LOCAL_MACHINE\SOFTWARE\PowerShell\Server\16
- 检查注册表值 UseFIPSCompliantAPI。
- 如果数值数据 (DWORD) 为 1,则启用 FIPS 兼容模式。
如果 未 启用 FIPS 兼容模式,请使用以下方法启用 FIPS 兼容模式:
- 以 Windows 系统管理员身份登录 Windows。
- 依次单击 “ 开始”、 “ 控制面板” 和 “ 管理工具”。
注意:
下一步可能需要切换到大图标。
- 单击 “ 本地安全策略”。此时将显示 “ 本地安全设置 ” 窗口。
- 在导航窗格中,单击 “ 本地策略 ”,然后单击 “ 安全选项”。
- 在右侧窗格中,双击 系统加密:使用符合 FIPS 的算法进行加密、哈希和签名。
注意:
启用上述设置可能会影响计算机上的所有应用程序。
- 在出现的对话框中,单击 “ 已启用”,单击 “ 应用”,然后单击 “ 确定”。
- 关闭 “ 本地安全设置” 窗口。
有关详细信息,请参阅这篇 Microsoft 支持文章。
默认情况下,存储区域控制器可以使用不符合 FIPS 140-2 标准的加密模块。安装存储区域控制器之后和运行 ConfigService 之前:客户必须添加以下代码示例才能在其控制器中启用 FIPS 140-2 合规性。
<appSettings>
<add key="fipsOnly" value="1" />
</appSettings>
将上述代码示例作为 <configuration>
元素的子元素添加到以下文件的末尾:
C:\Windows\Microsoft.NET\Framework\v4.0.x\Config\machine.config
接下来,重置 IIS 并重新启动所有 ShareFile 服务。或者,重新启动计算机。
注意:
不支持信息资源管理 (IRM)。
使用存储区域控制器配置启用 FIPS 140-2 模式
在本文中
已复制!
失败!