Utilisez cette procédure pour que toutes les connexions utilisent le mode FIPS (Federal Information Processing Standards). Lorsque le mode FIPS est activé, toutes les connexions sont effectuées à l’aide de protocoles et d’algorithmes de sécurité conformes aux normes FIPS 140-2. Dans ce mode, certaines options de connexion standard ne sont pas disponibles. Pour que vous puissiez vous connecter en mode FIPS, votre serveur doit prendre en charge les fonctions de « chiffrement élevé ».
Le mode FIPS permet les configurations de sécurité suivantes :
Connexions SSL/TLS à l’aide des protocoles TLS 1.0 et TLS 1.2
Connexions Secure Shell utilisant le chiffrement 3DES (168 bits) ou AES (128, 192 ou 256 bits) et le hachage SHA-1
Cette procédure nécessite l’installation préalable du modèle administratif d’Extra!. Reportez-vous à Gestion des fonctionnalités à l’aide de la stratégie de groupe Windows.
Pour activer le mode FIPS via une stratégie de groupe
À partir de la ligne de commande, exécutez Gpedit.msc.
Dans la stratégie de groupe Windows, sous
, développez la zone .Développez
et , puis double-cliquez sur .Double-cliquez sur Demander à ce que toutes les connexions utilisent le mode FIPS.
Dans la boîte de dialogue qui apparaît, sélectionnez
, puis cliquez sur .Fermez la stratégie de groupe.
Les sessions existantes configurées pour le mode FIPS continueront à fonctionner comme prévu. Les sessions existantes non configurées pour le mode FIPS ne parviendront pas à se connecter. (Un message d’erreur apparaîtra dans le journal des états d’Extra!.) Lorsque ces fichiers de session sont modifiés, le type de sécurité de l’éditeur de connexion passe automatiquement en mode FIPS.
Les nouvelles sessions seront limitées aux connexions prenant en charge le mode FIPS.