Reflection for Secure IT Client for Windows > Chiffrement > FIPS (Federal Information Processing Standard)

FIPS (Federal Information Processing Standard)

Lorsque Reflection est configuré pour s'exécuter en mode FIPS, il applique la norme FIPS (Federal Information Processing Standard) 140-2 de l'administration américaine. Tous les paramètres disponibles utilisent des protocoles et des algorithmes de sécurité conformes à cette norme. Les options qui ne la respectent pas ne sont pas disponibles. Vous pouvez configurer chaque session pour qu'elle s'exécute en mode FIPS ou appliquer ce mode pour toutes les sessions Reflection.

Configuration de sessions Secure Shell spécifiques pour une exécution en mode FIPS

Suivez cette procédure pour configurer certaines sessions Secure Shell afin qu'elles s'exécutent en mode FIPS.

REMARQUE :Cette procédure n'applique pas les normes FIPS pour toutes les sessions Secure Shell. Cette modification est enregistrée dans votre fichier de configuration Secure Shell et appliquée à un schéma de configuration SSH précis. (Si vous n'indiquez pas de schéma, le paramètre s'applique à toutes les connexions à l'hôte actuel.) Cette modification n'a pas d'effet sur les sessions Secure Shell suivantes, sauf si elles sont configurées pour utiliser le même schéma de configuration SSH (ou nom d'hôte).

Pour définir le mode FIPS pour des hôtes ou des schémas de configuration SSH particuliers

  1. Ouvrez la boîte de dialogue Paramètres de Secure Shell.

  2. Dans l'onglet Chiffrement, sélectionnez Exécution en mode FIPS.

Vous pouvez aussi configurer ce paramètre en modifiant le fichier de configuration Secure Shell manuellement. Le mot clé permettant de définir le mode FIPS est FIPSMode.

Configuration de toutes les sessions Reflection pour une exécution en mode FIPS

Les administrateurs peuvent utiliser les stratégies de groupe de Reflection pour que toutes les sessions Reflection s'exécutent en mode FIPS.

Pour définir le mode FIPS pour toutes les sessions

  1. Exécutez l'éditeur de stratégies de groupe de l'une des façons suivantes :

    • Tapez ce qui suit dans la ligne de commande :

      Gpedit.msc

    • Dans la console Utilisateurs et ordinateurs Active Directory, ouvrez les propriétés d'une unité organisationnelle, cliquez sur l'onglet Stratégie de groupe et modifiez ou créez un objet de stratégie.

  2. Installez le modèle Reflection (ReflectionPolicy.adm), si ce n'est déjà fait.

  3. Sous Stratégie de l'ordinateur local > Configuration utilisateur > Modèles d'administration> Paramètres de Reflection, désactivez le paramètre Autoriser le mode autre que FIPS.