Wenn Reflection im FIPS-Modus ausgeführt wird, wird der "Federal Information Processing Standard (FIPS) 140-2" der US-amerikanischen Regierung erzwungen. Alle verfügbaren Einstellungen verwenden Sicherheitsprotokolle und Algorithmen, die diesen Standard erfüllen. Optionen, die diese Standards nicht erfüllen, stehen nicht zur Verfügung. Sie können individuelle Sitzungen konfigurieren, die im FIPS-Modus ausgeführt werden, oder den FIPS-Modus für alle Reflection-Sitzungen erzwingen.
Bestimmte Secure Shell-Sitzungen zur Ausführung im FIPS-Modus konfigurieren
Mit der folgenden Vorgehensweise können Sie einzelne Secure Shell-Sitzungen zur Ausführung im FIPS-Modus konfigurieren.
HINWEIS:Mit dieser Vorgehensweise werden die FIPS-Standards nicht für alle Secure Shell-Sitzungen erzwungen. Diese Änderung wird in der Secure Shell-Konfigurationsdatei gespeichert und für einen bestimmten Abschnitt in der SSH-Konfigurationsdatei übernommen. (Wenn Sie keinen Abschnitt angeben, wirken sich die Einstellungen auf alle Verbindungen zum aktuellen Host aus.) Diese Änderung hat keine Auswirkung auf nachfolgende Secure Shell-Sitzungen, sofern diese nicht so konfiguriert sind, dass sie denselben Abschnitt der SSH-Konfigurationsdatei (oder Hostnamen) verwenden.
So richten Sie den FIPS-Modus für bestimmte Hosts oder Abschnitte der SSH-Konfigurationsdatei ein
Öffnen Sie das Dialogfeld "Reflection Secure Shell-Einstellungen".
Aktivieren Sie in der Registerkarte
die Option .Sie können diese Einstellung auch manuell konfigurieren, indem Sie die Secure Shell-Konfigurationsdatei manuell bearbeiten. Das Schlüsselwort für das Aktivieren des FIPS-Modus lautet
.Alle Reflection-Sitzungen für die Ausführung im FIPS-Modus konfigurieren
Administratoren können anhand der Reflection-Gruppenrichtlinien alle Reflection-Sitzungen so konfigurieren, dass sie im FIPS-Modus ausgeführt werden.
So richten Sie den FIPS-Modus für alle Sitzungen ein
Führen Sie den Gruppenrichtlinien-Editor mit einer der folgenden Methoden aus:
Geben Sie Folgendes an der Befehlszeile ein:
Gpedit.msc
Öffnen Sie in der Konsole
die Eigenschaften für eine Organisationseinheit, wechseln Sie in die Registerkarte , und bearbeiten oder erstellen Sie ein neues Richtlinienobjekt.Installieren Sie die Reflection-Vorlage (ReflectionPolicy.adm), falls Sie dies noch nicht getan haben.
Deaktivieren Sie unter
> > > die Einstellung .