FIPS-Modus
Wenn Sie den FIPS-Modus aktivieren, werden alle Verbindungen mit Sicherheitsprotokollen und Algorithmen aufgebaut, die mit dem FIPS-140-2-Standard konform sind. In diesem Modus sind einige Standardverbindungsoptionen nicht verfügbar.
So führen Sie Reflection X im FIPS-Modus aus
-
Kopieren Sie die Datei
ReflectionX.admx
ausC:\Program Files (x86)\Micro Focus\Reflection\Configuration\GroupPolicy\ADMX
in den zentralen Speicher (%systemroot%\PolicyDefinitions
). -
Kopieren Sie die Datei
ReflectionX.adml
nach%systemroot%\PolicyDefinitions\<Gebietsschema>
. -
Führen Sie den Gruppenrichtlinien-Editor mit einer der folgenden Methoden aus:
-
Geben Sie Folgendes an der Befehlszeile ein:
Gpedit.msc
-
Öffnen Sie in der Konsole Active Directory-Benutzer und -Computer die Eigenschaften für eine Organisationseinheit, wechseln Sie in die Registerkarte Gruppenrichtlinie, und bearbeiten oder erstellen Sie ein neues Richtlinienobjekt.****
-
-
Öffnen Sie unter Benutzerkonfiguration die Option Administrative Vorlagen und dann Reflection X.
-
Wählen Sie Benutzereinstellungen aus und doppelklicken Sie dann auf die Einstellung Force use of FIPS approved Cryptographic Module (Verwendung des FIPS-kompatiblen Kryptografiemoduls erzwingen).
-
Aktivieren Sie diese Richtlinie.
Was ist FIPS 140-2?
Im Federal Information Processing Standard (FIPS) 140-2 der US-Regierung sind Sicherheitsanforderungen für kryptografische Module festgelegt. Kryptografische Produkte werden anhand von spezifischen Anforderungssätzen validiert und in 11 Kategorien von unabhängigen Testlabors, die von der US-Regierung zertifiziert sind, getestet. Diese Validierung wird anschließend an das National Institute of Standards and Technology (NIST) weitergeleitet, das die Validierung überprüft und ein Zertifikat ausgibt. Möglicherweise werden zusätzlich kryptografische Algorithmen auf der Grundlage anderer FIPS-Spezifikationen validiert und zertifiziert. Eine Liste der validierten Produkte mit der vom Hersteller angegebenen Sicherheitsrichtlinie (die Definition dessen, wofür das Modul zertifiziert wurde) finden Sie auf der Website zum Cryptographic Module Validation Program (Programm zur Validierung kryptografischer Module).
Wichtig
Wenn Sie Reflection für den FIPS-Modus konfigurieren, stellen Sie sicher, dass Sie eine Version ausführen, die alle FIPS 140-2-Normen erfüllt. Weitere Informationen erhalten Sie beim Kundendienst.