Im folgenden Abschnitt finden Sie Anweisungen zum Einstellen des FIPS-Modus (Federal Information Processing Standards) für alle Verbindungen. Bei aktiviertem FIPS-Modus werden bei allen Verbindungen Sicherheitsprotokolle und -algorithmen verwendet, die FIPS 140-2-Standards erfüllen. In diesem Modus sind einige Standardverbindungsoptionen nicht verfügbar. Zum erfolgreichen Verbindungsaufbau im FIPS-Modus muss Ihr Server Funktionen für hohe Verschlüsselung unterstützen.
Im FIPS-Modus sind folgende Sicherheitskonfigurationen möglich:
SSL/TLS-Verbindungen unter Verwendung von TLS 1.0 und TLS 1.2
Secure Shell-Verbindungen mit 3DES-Verschlüsselung (168 Bit) oder AES-Verschlüsselung (128, 192 oder 256 Bit) und SHA-1-Hash
Für diesen Vorgang müssen Sie zunächst die administrative Vorlage für Extra! installieren. Weitere Informationen hierzu finden Sie im Verwalten von Funktionen mithilfe der Windows-Gruppenrichtlinie.
So aktivieren Sie den FIPS-Modus mithilfe der Gruppenrichtlinie
Führen Sie in der Befehlszeile den Befehl Gpedit.msc aus.
Erweitern Sie in der Windows-Gruppenrichtlinie unter Benutzerkonfiguration den Eintrag Administrative Vorlagen.
Erweitern Sie Micro Focus und Extra! X-treme, und doppelklicken Sie dann auf Security (Sicherheit).
Doppelklicken Sie auf „Require all connections to use FIPS mode“ (Für alle Verbindungen FIPS-Modus verwenden).
Wählen Sie im daraufhin angezeigten Dialogfeld die Option Aktiviert, und klicken Sie anschließend auf OK.
Schließen Sie die Gruppenrichtlinie.
Für den FIPS-Modus konfigurierte Sessions verhalten sich weiterhin wie erwartet. Für Sessions, die nicht für den FIPS-Modus konfiguriert sind, schlägt der Verbindungsaufbau fehl. (Im Extra!-Statusprotokoll wird eine Fehlermeldung angezeigt.) Wenn diese Session-Dateien geändert werden, stellt der Verbindungseditor den Sicherheitstyp automatisch auf den FIPS-Modus ein.
Jede neu erstellte Session gilt dann nur für Verbindungen, die den FIPS-Modus unterstützen.