1. casa
  2. Domanda e risposta
  3. Come abilitare FIPS su Windows 7

Come abilitare FIPS su Windows 7

2011-02-03 18 views
17

necessario testare l'applicazione aC# dal client che è quello di lavorare su una macchina che ha FIPS enbaledCome abilitare FIPS su Windows 7

fonte

2011-02-03 qazwsx

+0

The [Federal Information Processing Standard] (http://en.wikipedia.org/wiki/Federal_Information_Processing_Standard)? –

+0

Sì, lo è. Incerto di altri requisiti – qazwsx

risposta

43

In primo luogo, essere consapevoli di ciò che accade in realtà quando si far rispettare FIPS140-2 crittografia complient all'interno Finestre. I dettagli sono al http://technet.microsoft.com/en-us/library/cc750357.aspx. Tuttavia, il principale 'gotcha' (il vecchio sito Web SSL non funziona più in IE) è dettagliato nell'articolo collegato sotto.

Le istruzioni ufficiali per attivare FIPS 140-2 complience sono a http://support.microsoft.com/kb/811833, ma possono essere riassunti come segue:

  1. Utilizzando un account dotato di credenziali amministrative, accedere al computer.
  2. Fare clic sul pulsante Start, scegliere Esegui, digitare gpedit.msc, quindi premere INVIO.
  3. In Editor Criteri di gruppo locali, sotto la configurazione del computer nodo, fare doppio clic su Impostazioni di Windows , e quindi fare doppio clic sicurezza Impostazioni.
  4. Nel nodo Impostazioni protezione, fare doppio clic su Criteri locali e quindi fare clic su Opzioni di protezione .
  5. Nel riquadro dei dettagli, fare doppio clic su Crittografia di sistema: utilizzare gli algoritmi FIPS per la crittografia, l'hashing e la firma.
  6. Nella crittografia di sistema: algoritmi utilizza FIPS-compliant per crittografia, hash e firma finestra di dialogo, fare clic su Attivato, e quindi fare clic su OK per chiudere la finestra di dialogo.
  7. Chiudere l'Editor criteri di gruppo locale.

Se si desidera effettuare l'operazione manualmente, si può anche semplicemente modificare il Registro di sistema chiave HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled-1

Infine, per ripetere, è molto importante di leggere attentamente la documentazione prima di attivare questa - modifica ampiamente il sistema di crittografia, incluso il modo in cui il file system (sia EFS e Bitlocker) che la rete (IE, Remote Desktop e le principali librerie crittografiche) possono essere crittografati, nonché se è possibile recuperare le chiavi di crittografia perse.

fonte

2012-11-29 22:14:20 Alex

+0

Apparentemente, il modo standard di scrivere percorsi per un valore di registro è usare '' \ '' per i separatori di chiavi e precedere il nome del valore con un '/'. – jpmc26

+0

+1 per l'impostazione del registro (Se ti blocchi da RDP con FIPS + IISAdmin, 'psexec' e il comando' reg' possono salvarti ...) –

2

In alternativa, per gli utenti di Windows 7 (con diritti di amministratore), questa è una delle "Proprietà di rete". Passo dopo passo:

  1. fare clic sull'icona "Rete" sulla barra delle applicazioni.
  2. tasto destro> Proprietà sulla connessione di rete specifica
  3. passare alla scheda "Protezione".
  4. fare clic sul pulsante "Impostazioni avanzate".
  5. Fare clic sulla casella di controllo "Abilita conformità Federal Information Processing Standards (FIPS) per questa rete.

Inoltre, avere in mente:

  • Letture consigliate: http://technet.microsoft.com/en-us/magazine/ff847520.aspx
  • sepends questa impostazione quello che è stato selezionato come "Tipo di protezione" sul
  • scheda di rete wireless Scheda Sicurezza potrebbe fare questa crittografia già in hardware. Questa casella di controllo passerà da quella alla crittografia AES piuttosto performante nel software.

fonte

2013-04-28 10:42:38

Problemi correlati

 Problemi correlati