Modalità FIPS
Quando viene utilizzata la modalità FIPS, tutte le connessioni vengono stabilite con i protocolli e gli algoritmi di protezione conformi agli standard FIPS 140-2. In questa modalità alcune opzioni di connessione standard non sono disponibili.
Per eseguire Reflection in modalità FIPS
Opzione 1: configurare le sessioni in modo che richiedano la modalità FIPS mediante Criteri di gruppo
-
Eseguire l'editor Criteri di gruppo con uno dei seguenti metodi:
-
Dalla riga di comando digitare:
Gpedit.msc
-
Nella console Utenti e computer di Active Directory, aprire le proprietà di una Unità organizzativa, fare clic sulla scheda Criteri di gruppo e modificare un oggetto di criteri o crearne uno nuovo.
-
-
Se non è stato ancora fatto, installare il modello di Reflection (
ReflectionPolicy.adm
).nota
Per informazioni su come effettuare il download e installare il modello di policy di Reflection, vedere Knowledge Base Article 7021501 (in lingua inglese).
-
In Criterio computer locale > Configurazione utente > Modelli amministrativi > Impostazioni di Reflection, disattivare l'impostazione Consenti modalità non FIPS.
Opzione 2: configurare la modalità FIPS in base alla sessione
Info
Questa opzione è supportata solo per le sessioni IBM 3270 e 5250.
-
Nell'area di lavoro di Reflection, aprire o creare un documento 3270 o 5250.
Durante la creazione di un nuovo documento 3270 o 5250, immettere il nome host/indirizzo IP e abilitare la casella di controllo Configure additional settings (Configura impostazioni aggiuntive).
-
Nel riquadro Configura le impostazioni di connessione, selezionare il pulsante Security Settings (Impostazioni di protezione).
Verrà visualizzata la finestra di dialogo Security Properties (Proprietà di protezione).
-
Abilitare Use SSL/TLS Security (Usa protezione SSL/TLS) nella finestra di dialogo Security Properties (Proprietà di protezione) per visualizzare il menu delle impostazioni SSL/TLS.
-
Abilitare l'opzione Run in FIPS mode (Esegui in modalità FIPS) e selezionare OK.
Ulteriori informazioni
Per ulteriori informazioni su sessioni specifiche da eseguire in modalità FIPS, vedere la documentazione relativa alle proprietà di protezione SSL/TLS.
Cos'è FIPS 140-2?
Lo standard FIPS (Federal Information Processing Standard) 140-2 stabilito dal governo statunitense specifica i requisiti di protezione per i moduli di crittografia. I prodotti di crittografia vengono convalidati in base a una serie specifica di requisiti e vengono verificati in 11 categorie da appositi laboratori indipendenti certificati dal governo statunitense. La convalida viene quindi trasmessa all'istituto NIST (National Institute of Standards and Technology), dove viene esaminata e certificata. Inoltre, gli algoritmi di crittografia possono essere convalidati e certificati in base ad altre specifiche FIPS. L'elenco dei prodotti convalidati e i criteri di protezione (la definizione delle certificazioni specifiche del modulo) dichiarati dal produttore sono disponibili alla pagina Cryptographic Module Validation Program (Programma di convalida dei moduli crittografici)
importante
Se viene configurato l'uso della modalità FIPS in Reflection, è necessario accertarsi che la versione eseguita sia conforme a tutti gli standard FIPS 140-2. Contattare il supporto tecnico per ulteriori informazioni.
Maggiori informazioni