Utilizzare questa procedure per fare in modo che tutte le connessioni utilizzino la modalità FIPS (Federal Information Processing Standards). Quando la modalità FIPS è abilitata, tutte le connessioni vengono stabilite utilizzano protocolli e algoritmi di protezione conformi agli standard FIPS 140-2. In questa modalità alcune opzioni di connessione standard non sono disponibili. Per stabilire una connessione in modalità FIPS, il server deve supportare le capacità di “crittografia elevata”.
La modalità FIPS consente le configurazioni di protezione seguenti:
Connessioni SSL/TLS utilizzando TLS 1.0 e TLS 1.2
Connessioni Secure Shell che utilizzano la crittografia 3DES (168 bit) o AES (128, 192 o 256 bit) e hash SHA-1
Questa procedura richiede che venga prima installato il modello amministrativo per Extra!. Vedere Amministrazione delle funzionalità utilizzando Criteri di gruppo di Windows.
Per attivare la modalità FIPS utilizzando Criteri di gruppo.
Dalla riga di comando, eseguire Gpedit.msc.
In Criterio gruppo di Windows, in
espandere .Espandere
ed , quindi fare doppio clic su .Fare doppio clic su “Richiedi tutte le connessioni per utilizzare la modalità FIPS”.
Nella finestra di dialogo che viene aperta, selezionare
, quindi fare clic su .Chiudere Criterio gruppo
Le sessioni esistenti configurate per la modalità FIPS continueranno a funzionare normalmente. Le sessioni esistenti che non sono configurate per la modalità FIPS non stabiliranno la connessione. (Nel registro di stato di Extra! viene registrato un messaggio di errore.) Quando questi file di sessioni vengono modificati, l'editor delle connessioni passa automaticamente alla modalità FIPS come tipo di sicurezza.
Le nuove sessioni che vengono create saranno limitate alle connessioni che supportano la modalità FIPS.