Aller au contenu

Mode FIPS

Lorsque vous exécutez en mode FIPS, toutes les connexions sont établies à l'aide de protocoles et d'algorithmes de sécurité conformes aux normes FIPS 140-2. Certaines options de connexion standard ne sont pas disponibles dans ce mode.

Pour exécuter Reflection en mode FIPS

Option 1 : configurer les sessions pour exiger le mode FIPS à l'aide de la stratégie de groupe

  1. Exécutez l'éditeur de stratégies de groupe de l'une des façons suivantes :

    • Tapez ce qui suit dans la ligne de commande :

      Gpedit.msc
      
    • Dans la console Utilisateurs et ordinateurs Active Directory, ouvrez les propriétés d'une unité organisationnelle, cliquez sur l'onglet Stratégie de groupe et modifiez ou créez un objet de stratégie.

  2. Installez le modèle Reflection (ReflectionPolicy.adm), si ce n'est déjà fait.

    remarque

    Pour plus d'informations concernant le téléchargement et l'installation du modèle de stratégie de Reflection, reportez-vous à l'article 7021501 de la base de connaissances.

  3. Sous Stratégie de l'ordinateur local > Configuration utilisateur > Modèles d'administration> Paramètres de Reflection, désactivez le paramètre Autoriser le mode autre que FIPS.

Option 2 : configurer le mode FIPS pour chaque session

Info

Cette option n'est prise en charge que pour les sessions IBM 3270 et 5250.

  1. Dans l'espace de travail de Reflection, ouvrez ou créez un document 3270 ou 5250.

    Lorsque vous créez un document 3270 ou 5250, entrez le nom d'hôte/l'adresse IP et cochez la case Définir des paramètres supplémentaires.

  2. Dans le volet Configuration des paramètres de connexion, sélectionnez le bouton Paramètres de sécurité.

    La boîte de dialogue des propriétés de sécurité s'ouvre.

  3. Activez l'option Utiliser la sécurité SSL/TLS dans la boîte de dialogue des propriétés de sécurité pour faire apparaître le menu des paramètres SSL/TLS.

  4. Activez l'option Exécuter en mode FIPS et sélectionnez OK.

Plus d'informations

Pour plus d'informations sur les sessions spécifiques à exécuter en mode FIPS, consultez la documentation des propriétés de sécurité SSL/TLS.

Qu'est-ce que FIPS 140-2 ?

La norme FIPS (Federal Information Processing Standard, Norme fédérale de traitement des informations) 140-2 de l'administration des États-Unis spécifie des éléments de sécurité requis pour les modules de chiffrement. Les produits de chiffrement sont validés en fonction d'un ensemble spécifique d'éléments requis et sont testés dans 11 catégories par des laboratoires de tests indépendants, certifiés pas l'administration américaine. Cette validation est ensuite soumise à l'institut NIST (National Institute of Standards and Technology, Institut national des normes et des technologies), qui analyse la validation et émet un certificat. De plus, les algorithmes de chiffrement peuvent aussi être validés et certifiés en fonction d'autres spécifications FIPS. La liste des produits validés et les règles de sécurité publiées par les fournisseurs (définition des fonctionnalités des modules certifiés) peuvent être consultées sur le site suivant : Cryptographic Module Validation Program.

important

Si vous configurez Reflection afin qu'il utilise le mode FIPS, assurez-vous que la version que vous exécutez est conforme aux normes FIPS 140-2. Contactez l'équipe du support technique pour en savoir plus.

Informations supplémentaires