1. Trang chủ
  2. Câu hỏi và trả lời
  3. Cách bật FIPS trên cửa sổ 7

Cách bật FIPS trên cửa sổ 7

2011-02-03 38 views
17

Phải kiểm tra aC# ứng dụng từ khách hàng mà là để làm việc trên một máy tính mà có FIPS enbaledCách bật FIPS trên cửa sổ 7

Nguồn

2011-02-03 qazwsx

+0

[Tiêu chuẩn xử lý thông tin liên bang] (http://en.wikipedia.org/wiki/Federal_Information_Processing_Standard)? –

+0

Vâng. Không chắc chắn về yêu cầu khác – qazwsx

Trả lời

43

Thứ nhất, nhận thức được những gì thực sự xảy ra khi bạn thực thi FIPS140-2 mã hóa complient trong vòng Các cửa sổ. Chi tiết có tại http://technet.microsoft.com/en-us/library/cc750357.aspx. Tuy nhiên, 'gotcha' chính (trang web SSL cũ không hoạt động trong IE nữa) được nêu chi tiết trong bài viết được liên kết bên dưới.

Các hướng dẫn chính thức để cho phép FIPS 140-2 complience đang ở http://support.microsoft.com/kb/811833, nhưng có thể được tóm tắt như sau:

  1. Sử dụng tài khoản có thông tin quản trị, đăng nhập vào máy tính.
  2. Nhấp vào Bắt đầu, bấm Chạy, nhập gpedit.msc, sau đó nhấn ENTER.
  3. Trong Local Group Policy Editor, dưới Configuration Computer nút, kích đúp vào Windows Settings, và sau đó nhấp đúp an Cài đặt.
  4. Trong nút Cài đặt bảo mật, nhấp đúp vào Chính sách địa phương và sau đó nhấp vào Tùy chọn bảo mật.
  5. Trong ngăn chi tiết, bấm đúp vào Mật mã hệ thống: Sử dụng Thuật toán tuân thủ FIPS để mã hóa, băm và ký.
  6. Trong hệ thống mật mã: thuật toán sử dụng FIPS tuân thủ cho mã hóa, băm, và hộp thoại ký, nhấp Enabled, và sau đó nhấp chuột OK để đóng hộp thoại.
  7. Đóng Trình chỉnh sửa chính sách nhóm cục bộ.

Nếu bạn muốn làm điều này bằng tay, bạn cũng có thể chỉ đơn giản là thay đổi registry key HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled-1

Cuối cùng, để lặp lại, nó là rất quan trọng mà bạn đọc qua các tài liệu trước khi bạn kích hoạt này - nó thay đổi hệ thống mật mã rộng, bao gồm cách hệ thống tệp (cả EFS và Bitlocker) và mạng (IE, Remote Desktop và các thư viện mật mã chính) được phép mã hóa, cũng như nếu bạn cho phép khôi phục các khóa mã hóa bị mất.

Nguồn

2012-11-29 22:14:20 Alex

+0

Rõ ràng, cách tiêu chuẩn của việc viết đường dẫn tới giá trị sổ đăng ký là sử dụng '' \ '' cho các dấu tách chính và đặt trước tên giá trị bằng một '/'. – jpmc26

+0

+1 cho cài đặt đăng ký (Nếu bạn tình cờ tự khóa RDP với FIPS + IISAdmin, 'psexec' và lệnh' reg' có thể giúp bạn tiết kiệm ...) –

2

Cách khác, đối với người dùng Windows 7 (với quyền quản trị), đây là một trong "Thuộc tính mạng". Từng bước:

  1. nhấp vào biểu tượng "Mạng" trên thanh tác vụ.
  2. nhấp chuột phải> Thuộc tính trên kết nối Mạng cụ thể
  3. chuyển sang tab "Bảo mật".
  4. nhấp vào nút "Cài đặt nâng cao".
  5. nhấp vào hộp kiểm có nhãn "Bật tuân thủ các tiêu chuẩn xử lý thông tin liên bang (FIPS) cho mạng này.

Ngoài ra, có trong tâm trí:

  • Đề xuất đọc: http://technet.microsoft.com/en-us/magazine/ff847520.aspx
  • sepends Thiết lập này vào những gì bạn đã chọn là "Loại Security" trên Security Tab
  • mạng không dây card adapter của bạn có thể đang thực hiện việc mã hóa này trong phần cứng. Hộp kiểm này sẽ chuyển từ đó sang mã hóa AES khá hiệu quả trong phần mềm.

Nguồn

2013-04-28 10:42:38

Các vấn đề liên quan

 Các vấn đề liên quan