FIPSモード
FIPS モードで実行している場合は、FIPS 140-2 仕様に準拠したセキュリティプロトコルおよびアルゴリズムがすべての通信で使用されます。このモードでは、一部の標準接続オプションが使用できません。
ReflectionをFIPSモードで実行するには
-
グループポリシーエディタを実行するには、次のいずれかの方法を使用します。
-
コマンドラインで次のように入力します。
Gpedit.msc
-
[Active Directory のユーザとコンピュータ] コンソールで [組織単位] のプロパティを開き、[グループポリシ] タブをクリックして新規ポリシオブジェクトを編集または作成します。
-
-
Reflection テンプレート (ReflectionPolicy.adm) がインストールされていない場合はインストールします。
メモ
Reflectionポリシーテンプレートのダウンロードおよびインストールの方法については、「Knowledge Base Article 7021501」を参照してください。
-
[ローカルコンピュータポリシー] > [ユーザ構成] > [管理用テンプレート] > [Reflectionの設定]で、[FIPS以外のモードを許可する]を無効にします。
FIPS 140-2 とは
アメリカ合衆国政府の連邦情報処理規格 (FIPS) 140-2 では、暗号化モジュールのセキュリティ要件が規定されています。暗号化製品は、米国政府公認の独立した研究所によって、特定の要件を満たしているか検証され 11 のカテゴリにわたってテストされます。この検証結果は国立標準技術研究所 (NIST) に提出され、確認後、証明書が発行されます。さらに、暗号化アルゴリズムは、その他の FIPS 仕様に基づいて検証および認定が行われる場合もあります。認定された製品の一覧と、ベンダーのセキュリティポリシー(認定されたモジュールの動作の定義)については、Cryptographic Module Validation Program(暗号モジュール検証プログラム)を参照してください。
重要
ReflectionでFIPSモードを使用するように構成する場合、すべてのFIPS 140-2標準に適合したバージョンを実行していることを確認する必要があります。詳細については、技術サポートにお問い合わせください。
詳細