17
A
答えて
43
まずenbaled FIPSを持っているマシン上で動作しますが、内FIPS140-2準拠の暗号化を強制するとき、実際に何が起こるかを意識することで、クライアントからのAC#アプリケーションをテストする必要がありWindows。詳細はhttp://technet.microsoft.com/en-us/library/cc750357.aspxです。しかし、主な「つかの間」(古いSSLウェブサイトはもうIEではうまくいきません)については、下記の記事で詳しく説明しています。
FIPS 140-2 complienceを有効にするには、公式の命令がhttp://support.microsoft.com/kb/811833であるが、以下のように要約することができます。
- 管理者の資格情報を持つアカウントを使用して、コンピュータにログオンします。
- [スタート]ボタンをクリックし、[ファイル名を指定して実行]をクリックします。gpedit.mscと入力し、Enterキーを押します。 ローカルグループポリシーエディタで
- 、コンピュータの構成 ノードの下に、Windowsの設定をダブルクリックし、[セキュリティ 設定をダブルクリックします。
- セキュリティ設定ノードで、ローカルポリシーと をダブルクリックし、セキュリティオプションをクリックします。
- 詳細ペインで、をダブルクリックします。システム暗号化:暗号化、ハッシュ、および署名にFIPS準拠アルゴリズム を使用します。システム暗号で
- : 暗号化、ハッシュ、署名のダイアログボックスの使用FIPS準拠アルゴリズム、をクリックしてダイアログボックスを閉じますOKをを有効にして、 。
- ローカルグループポリシーエディターを閉じます。あなたはこれを手動で行いたい場合は、単に1最後
は、繰り返すキー
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabledにレジストリを変更することができます は
、それはあなたがこれを有効にする前に、ドキュメントを読ん非常に重要です - ファイルシステム(EFSとBitlockerの両方)とネットワーク(IE、リモートデスクトップと主な暗号ライブラリ)の暗号化方法、紛失した暗号鍵の回復を許可した場合など、暗号システム全体を変更します。
+0
レジストリ値にパスを書き込む標準的な方法は、キーセパレータに '' \ ''を使い、値の前に '/'をつけることです。 – jpmc26
+0
+1のレジストリ設定(FIPS + IISAdminを使ってRDPから自分自身をロックすると、 'psexec'と' reg'コマンドがあなたを救うことができます...) –
2
代わりに、(管理者権限を持つ)Windows 7ユーザーの場合、これは「ネットワークプロパティ」の1つです。手順:
- タスクバーの[ネットワーク]アイコンをクリックします。
- 右クリック>特定のネットワーク接続のプロパティ
- [セキュリティ]タブに切り替えます。
- [詳細設定]ボタンをクリックします。
- 「このネットワークのFIPS(Federal Information Processing Standards)適合を有効にする」というチェックボックスをクリックします。
また、心を持っている:
- 推奨読書:[セキュリティ]タブ
- あなたのワイヤレスネットワークアダプタカードの「セキュリティタイプ」として選択したものにhttp://technet.microsoft.com/en-us/magazine/ff847520.aspx
- この設定sepends かもしれないハードウェアでこの暗号化を既に行っている。このチェックボックスをオンにすると、ソフトウェアのAES暗号化が実行されます。
関連する問題
- 1. Azure上でRemoteaudioを有効にする方法Windows Server 2016 DataCenter?
- 2. Windows 7でServiceFabric ApplicationGatewayを有効にする方法はありますか?
- 3. Windows 7で「インストール」/「有効」.Net 3.5 SP1を実行する方法は?
- 4. プログラムでWindows 10バッテリーセーバーを有効/無効にする方法は?
- 5. Windows 7のMySQL 5でクエリログを有効にする
- 6. web.configを使用してWindows 7でIIS 7の圧縮を有効にする方法
- 7. Windows上でBluetoothを有効/無効にするxp C#コード
- 8. Windows Phone 7でListBoxes/ScrollViewerのオーバースキャンエフェクトを無効にする方法
- 9. PHP 7でbzip2サポートを有効にする方法
- 10. 連絡先フォーム7でajaxバリデーションを有効にする方法
- 11. Delphi 7アプリケーションでOLEDBリソースプーリングを有効にする方法
- 12. デルファイを使用してコンソールアプリケーションでガラス効果(Windows Vista/7)を有効にする方法
- 13. Windows 7上のDocker Toolbox共有ボリューム
- 14. Windows環境でmongodbで監査を有効にする方法
- 15. Windows 7上でWeb Application Stress Tool(Homer)(ホーマー)をインストールする方法
- 16. matlabをWindows 7上でQtと統合する方法
- 17. Android 7+の振動を有効にする方法
- 18. Windows Phone 7.1でLoudSpeakerモードを有効にする方法
- 19. ローカルアプリケーションでリモートアクセスを有効にする方法 - IIS Windows 10
- 20. Windowsアプリケーションで共通コントロールを有効にする方法
- 21. AspNetCore SignalR AlphaでWindows認証を有効にする方法
- 22. linux(Windows)でterminusコマンドを有効にする方法
- 23. Windowsのrabitmqで管理コンソールを有効にする方法は?
- 24. Windowsでフォントのアンチエイリアスを有効にする方法
- 25. "Docker for Windows"でdockerリモートAPIを有効にする方法
- 26. WindowsでDocker Remote APIを有効にする方法
- 27. WindowsカーネルモードデバッグでUSBデバッグトレースレベルを有効にする方法
- 28. Minishift v1.5.1 for Windowsでメトリックを有効にする方法
- 29. Windows 10で仮想化を有効にする方法は?
- 30. Help:ASP.NET開発サーバーでWindows認証を有効にする方法?
[連邦情報処理標準](http://en.wikipedia.org/wiki/Federal_Information_Processing_Standard)? –
はい、そうです。他の必要条件がわからない – qazwsx