So aktivieren Sie FIPS auf Windows 7

Ich muss eine C# -Anwendung von einem Client aus testen, der auf einem Computer mit FIPS-Enablement funktionieren soll

17
hinzugefügt der Autor Cody Gray, Quelle
Ja, so ist es. Unsicher von anderen Anforderungen
hinzugefügt der Autor qazwsx, Quelle

2 Antworten

Beachten Sie zunächst, was tatsächlich passiert, wenn Sie die FIPS140-2-kompatible Verschlüsselung in Windows erzwingen. Details finden Sie unter http://technet.microsoft.com/en-us/library/cc750357.aspx. Die wichtigsten 'Gotcha' (alte SSL-Website funktionieren nicht mehr in IE) ist jedoch in dem Artikel unten verlinkt.

Die offiziellen Anweisungen zum Aktivieren der FIPS 140-2-Kompatibilität finden Sie unter http://support.microsoft.com/kb/811833 . aber kann wie folgt zusammengefasst werden:

  1. Using an account that has administrative credentials, log on to the computer.
  2. Click Start, click Run, type gpedit.msc, and then press ENTER.
  3. In the Local Group Policy Editor, under the Computer Configuration node, double-click Windows Settings, and then double-click Security Settings.
  4. Under the Security Settings node, double-click Local Policies, and then click Security Options.
  5. In the details pane, double-click System cryptography: Use FIPS-compliant algorithms for encryption, hashing, and signing.
  6. In the System cryptography: Use FIPS-compliant algorithms for encryption, hashing, and signing dialog box, click Enabled, and then click OK to close the dialog box.
  7. Close the Local Group Policy Editor.

Wenn Sie dies manuell tun möchten, können Sie auch einfach den Registrierungsschlüssel HKLM \ System \ CurrentControlSet \ Control \ Lsa \ FIPSAlgorithmPolicy \ Enabled auf 1 setzen

Schließlich, um es zu wiederholen, ist es sehr wichtig , dass Sie die Dokumentation durchlesen, bevor Sie dies aktivieren - es ändert das Kryptographiesystem weit, einschließlich wie das Dateisystem (EFS und Bitlocker) und das Netzwerk (IE, Remote Desktop und die wichtigsten kryptografischen Bibliotheken) dürfen sowohl verschlüsseln als auch verlorene Verschlüsselungsschlüssel wiederherstellen.

46
hinzugefügt
Anscheinend besteht die Standardmethode zum Schreiben von Pfaden zu einem Registrierungswert darin, \ für die Schlüsseltrennzeichen zu verwenden und den Wertnamen mit einem / voranzutreiben.
hinzugefügt der Autor jpmc26, Quelle
+1 für die Registrierungseinstellung (Wenn Sie RDP mit FIPS + IISAdmin sperren, kann psexec und der Befehl reg Sie speichern ...)
hinzugefügt der Autor Gert van den Berg, Quelle

Für Windows 7-Benutzer (mit Administratorrechten) ist dies eine der "Netzwerkeigenschaften". Schritt für Schritt:

  1. click on the "Network" icon on task bar.
  2. right click > Properties on the specific Network connection
  3. switch to the "Security" tab.
  4. click on "Advanced Settings" button.
  5. click the checkbox labeled "Enable Federal Information Processing Standards (FIPS) compliance for this network.

Bedenken Sie auch:

  • Empfohlene Lektüre: http://technet.microsoft.com/de-de /magazine/ff847520.aspx
  • Diese Einstellung hängt davon ab, was Sie auf der Registerkarte "Sicherheit" als "Sicherheitstyp" ausgewählt haben
  • Ihre drahtlose Netzwerkadapterkarte könnte diese Verschlüsselung bereits in Hardware durchführen. Diese Checkbox schaltet von der AES-Verschlüsselung in Software um.
2
hinzugefügt