Подтвердить что ты не робот

Как включить FIPS в Windows 7

Придется протестировать приложение С# от клиента, который должен работать на машине с включенным FIPS

4b9b3361

ОТВЕТЫ

Ответ 1

Во-первых, имейте в виду, что на самом деле происходит, когда вы выполняете принудительное шифрование FIPS140-2 в Windows. Подробности находятся в http://technet.microsoft.com/en-us/library/cc750357.aspx. Однако главная "gotcha" (старый веб-сайт SSL больше не работает в IE) подробно описан в статье, приведенной ниже.

Официальные инструкции по включению FIPS 140-2 в соответствие с http://support.microsoft.com/kb/811833 можно суммировать следующим образом:

  • Используя учетную запись с учетными данными администратора, войдите в систему.
  • Нажмите кнопку Пуск, выберите пункт Выполнить, введите gpedit.msc и нажмите клавишу ВВОД.
  • В редакторе локальной групповой политики в разделе Конфигурация компьютера node дважды щелкните Настройки Windows, а затем дважды щелкните значок Безопасность Настройки.
  • В разделе "Параметры безопасности" node дважды щелкните Локальные политики и затем нажмите Параметры безопасности.
  • В области сведений дважды щелкните Системная криптография: используйте FIPS-совместимые алгоритмы для шифрования, хэширования и подписания.
  • В криптографии системы: используйте алгоритмы, совместимые с FIPS, для шифрования, хэширования и подписания, нажмите Включено, а затем нажмите ОК, чтобы закрыть диалоговое окно.
  • Закройте редактор локальной групповой политики.

Если вы хотите сделать это вручную, вы также можете просто изменить раздел реестра HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled на 1

Наконец, чтобы повторить, очень важно, что вы прочитали документацию, прежде чем включить ее, - она ​​меняет всю криптографическую систему, включая как файловую систему (как EFS, так и Bitlocker) и сеть ( IE, удаленный рабочий стол и основные криптографические библиотеки) разрешено шифровать, а также разрешено восстанавливать потерянные ключи шифрования.

Ответ 2

В качестве альтернативы, для пользователей Windows 7 (с правами администратора) это один из "Свойства сети". Шаг за шагом:

  • щелкните значок "Сеть" на панели задач.
  • щелкните правой кнопкой мыши > Свойства конкретного сетевого подключения
  • перейдите на вкладку "Безопасность".
  • нажмите кнопку "Дополнительные настройки".
  • установите флажок "Разрешить соответствие стандартам федеративной обработки информации (FIPS)" для этой сети.

Кроме того, имейте в виду:

  • Рекомендуемое чтение: http://technet.microsoft.com/en-us/magazine/ff847520.aspx
  • Этот параметр зависит от того, что вы выбрали как "Тип безопасности" на вкладке "Безопасность"
  • Ваша плата беспроводного сетевого адаптера может уже делать это шифрование на оборудовании. Этот флажок будет переключаться с этого на более эффективное шифрование AES в программном обеспечении.