FIPSモード
FIPS モードで実行している場合は、FIPS 140-2 仕様に準拠したセキュリティプロトコルおよびアルゴリズムがすべての通信で使用されます。このモードでは、一部の標準接続オプションが使用できません。
ReflectionをFIPSモードで実行するには
オプション1: FIPSモードが必要なセッションをグループポリシーを使用して構成する
-
グループポリシーエディタを実行するには、次のいずれかの方法を使用します。
-
コマンドラインで次のように入力します。
Gpedit.msc -
[Active Directory のユーザとコンピュータ] コンソールで [組織単位] のプロパティを開き、[グループポリシ] タブをクリックして新規ポリシオブジェクトを編集または作成します。
-
-
Reflection テンプレート (
ReflectionPolicy.adm) がインストールされていない場合はインストールします。メモ
Reflectionポリシーテンプレートのダウンロードおよびインストールの方法については、「Knowledge Base Article 7021501」を参照してください。
-
[ローカルコンピュータポリシー]-[ユーザ構成]-[管理用テンプレート]-[Reflectionの設定]で、[FIPS以外のモードを許可する]を無効にします。
オプション2: セッションごとにFIPSモードを設定する
Info
このオプションは、IBM 3270および5250セッションでのみサポートされます。
-
Reflectionワークスペースで、3270または5250ドキュメントを開くか、または作成します。
新しい3270または5250ドキュメントを作成する場合は、[ホスト名かIPアドレス]に値を入力し、[その他の設定を構成する]チェックボックスをオンにします。
-
[接続設定の構成]画面で[セキュリティ設定]ボタンを選択します。
[セキュリティのプロパティ(Security Properties)]ダイアログボックスが開きます。
-
[セキュリティのプロパティ(Security Properties)]ダイアログボックスで[SSL/TLSセキュリティを使用する(Use SSL/TLS Security)]をオンにして、[SSL/TLS]設定メニューを表示します。
-
[FIPSモードで実行する(Run in FIPS mode)]オプションをオンにして、[OK]を選択します。
詳細情報
特定のセッションをFIPSモードで実行する方法の詳細については、ドキュメント「SSL/TLSセキュリティのプロパティ(SSL/TLS Security Properties)」を参照してください。
FIPS 140-2 とは
アメリカ合衆国政府の連邦情報処理規格 (FIPS) 140-2 では、暗号化モジュールのセキュリティ要件が規定されています。暗号化製品は、米国政府公認の独立した研究所によって、特定の要件を満たしているか検証され 11 のカテゴリにわたってテストされます。この検証結果は国立標準技術研究所 (NIST) に提出され、確認後、証明書が発行されます。さらに、暗号化アルゴリズムは、その他の FIPS 仕様に基づいて検証および認定が行われる場合もあります。認定された製品の一覧と、ベンダーのセキュリティポリシー(認定されたモジュールの動作の定義)については、Cryptographic Module Validation Program(暗号モジュール検証プログラム)を参照してください。
メモ
ReflectionでFIPSモードを使用するように構成する場合、すべてのFIPS 140-2標準に適合したバージョンを実行していることを確認する必要があります。詳細については、技術サポートにお問い合わせください。
詳細