action.skip

FIPS-Modus

Wenn Sie den FIPS-Modus aktivieren, werden alle Verbindungen mit Sicherheitsprotokollen und Algorithmen aufgebaut, die mit dem FIPS-140-2-Standard konform sind. In diesem Modus sind einige Standardverbindungsoptionen nicht verfügbar.

So führen Sie Reflection im FIPS-Modus aus

Option 1: Sitzungen mithilfe der Gruppenrichtlinie zum Anfordern des FIPS-Modus konfigurieren

  1. Führen Sie den Gruppenrichtlinien-Editor mit einer der folgenden Methoden aus:

    • Geben Sie Folgendes an der Befehlszeile ein:

      Gpedit.msc

    • Öffnen Sie in der Konsole Active Directory-Benutzer und -Computer die Eigenschaften für eine Organisationseinheit, wechseln Sie in die Registerkarte Gruppenrichtlinie, und bearbeiten oder erstellen Sie ein neues Richtlinienobjekt.

  2. Installieren Sie die Reflection-Vorlage (ReflectionPolicy.adm), falls Sie dies noch nicht getan haben.

    Hinweis

    Informationen zum Herunterladen und Installieren der Reflection-Richtlinienvorlage finden Sie im Knowledgebase-Artikel 7021501.

  3. Deaktivieren Sie unter Local Computer Policy > User Configuration > Administrative Templates > Reflection Settings (Richtlinie für lokalen Computer > Benutzerkonfiguration > Verwaltungsvorlagen > Reflection-Einstellungen) die Einstellung Allow non-FIPS mode (Nicht-FIPS-Modus zulassen).

Option 2: FIPS-Modus auf Sitzungsbasis konfigurieren

Info

Diese Option wird nur für IBM 3270- und IBM 5250-Sitzungen unterstützt.

  1. Öffnen oder erstellen Sie im Reflection-Arbeitsbereich ein 3270- oder 5250-Dokument.

    Wenn Sie ein neues 3270- oder 5250-Dokument erstellen, geben Sie unter Hostname/IP-Adresse die Hostname bzw. IP-Adresse ein und aktivieren Sie das Kontrollkästchen Configure additional settings (Zusätzliche Einstellungen konfigurieren).

  2. Wählen Sie im Bereich Verbindungseinstellungen konfigurieren die Schaltfläche Sicherheitseinstellungen aus.

    Das Dialogfeld „Sicherheitseigenschaften“ wird geöffnet.

  3. Aktivieren Sie im Dialogfeld „Security Properties“ (Sicherheitseigenschaften) die Option Use SSL/TLS (SSL/TLS verwenden), um das Menü SSL/TLS-Einstellungen anzuzeigen.

  4. Aktivieren Sie die Option Run in FIPS mode (Im FIPS-Modus ausführen) und wählen Sie OK aus.

Weitere Informationen

Weitere Informationen zu bestimmten Sitzungen, die im FIPS-Modus ausgeführt werden sollen, finden Sie in der Dokumentation zu den SSL/TLS-Sicherheitseigenschaften.

Was ist FIPS 140-2?

Im Federal Information Processing Standard (FIPS) 140-2 der US-Regierung sind Sicherheitsanforderungen für kryptografische Module festgelegt. Kryptografische Produkte werden anhand von spezifischen Anforderungssätzen validiert und in 11 Kategorien von unabhängigen Testlabors, die von der US-Regierung zertifiziert sind, getestet. Diese Validierung wird anschließend an das National Institute of Standards and Technology (NIST) weitergeleitet, das die Validierung überprüft und ein Zertifikat ausgibt. Möglicherweise werden zusätzlich kryptografische Algorithmen auf der Grundlage anderer FIPS-Spezifikationen validiert und zertifiziert. Eine Liste der validierten Produkte mit der vom Hersteller angegebenen Sicherheitsrichtlinie (die Definition dessen, wofür das Modul zertifiziert wurde) finden Sie auf der Website zum Cryptographic Module Validation Program (Programm zur Validierung kryptografischer Module).

Wichtig

Wenn Sie Reflection für den FIPS-Modus konfigurieren, stellen Sie sicher, dass Sie eine Version ausführen, die alle FIPS 140-2-Normen erfüllt. Weitere Informationen erhalten Sie beim Kundendienst.

Weitere Informationen