Как включить FIPS на Windows 7

Question

Как включить FIPS на Windows 7

Приходится тестировать приложение aC# от клиента, которое должно работать на компьютере с FIPS

19

windows windows-7 fips

Источник

user601518 03 фев '11 в 12:51

2 ответа

Другие вопросы по тегам windows windows-7 fips

user190463 29 ноя '12 в 22:14 2012-11-29 22:14 · Answer 1 · 2012-11-29 22:14

Во-первых, помните, что на самом деле происходит, когда вы применяете шифрование, совместимое с FIPS140-2, в Windows. Подробности на http://technet.microsoft.com/en-us/library/cc750357.aspx. Тем не менее, основная проблема (старый сайт SSL больше не работает в IE) подробно описана в статье, приведенной ниже.

Официальные инструкции по включению соответствия FIPS 140-2 находятся по адресу http://support.microsoft.com/kb/811833, но их можно резюмировать следующим образом:

Используя учетную запись с правами администратора, войдите на компьютер.
Нажмите кнопку Пуск, выберите пункт Выполнить, введите gpedit.msc и нажмите клавишу ВВОД.
В редакторе локальной групповой политики в разделе " Конфигурация компьютера" дважды щелкните " Параметры Windows", а затем дважды щелкните " Параметры безопасности".
Под узлом Параметры безопасности дважды щелкните Локальные политики, а затем нажмите Параметры безопасности.
В области сведений дважды щелкните значок Системная криптография: используйте FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания.
В системной криптографии: используйте FIPS-совместимые алгоритмы для диалогового окна шифрования, хеширования и подписи, нажмите " Включено", а затем нажмите " ОК", чтобы закрыть диалоговое окно.
Закройте редактор локальной групповой политики.

Если вы хотите сделать это вручную, вы также можете просто изменить раздел реестра HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled до 1

Наконец, повторюсь, очень важно, чтобы вы прочитали документацию, прежде чем включить ее - она меняет всю систему шифрования, включая как файловую систему (как EFS, так и Bitlocker) и сеть (IE, Remote Desktop и основные криптографические библиотеки) разрешено шифровать, а также если вы разрешили восстановить потерянные ключи шифрования.

user996605 28 апр '13 в 10:42 2013-04-28 10:42 · Answer 2 · 2013-04-28 10:42

В качестве альтернативы для пользователей Windows 7 (с правами администратора) это одно из "свойств сети". Шаг за шагом:

щелкните значок "Сеть" на панели задач.
щелкните правой кнопкой мыши> Свойства определенного сетевого подключения.
перейти на вкладку "Безопасность".
нажмите на кнопку "Дополнительные настройки".
установите флажок "Включить соответствие федеральным стандартам обработки информации (FIPS)" для этой сети.

Также имейте в виду:

Рекомендуемое чтение: http://technet.microsoft.com/en-us/magazine/ff847520.aspx
Этот параметр зависит от того, что вы выбрали как "Тип безопасности" на вкладке "Безопасность"
Возможно, ваша карта беспроводного сетевого адаптера уже выполняет это аппаратное шифрование. Этот флажок переключится с этого на скорее выполнение шифрования AES в программном обеспечении.