Необходимо протестировать приложение С# от клиента, которое должно работать на машине с включенным FIPS.
Как включить FIPS на виндовс 7
Ответы (2)
Во-первых, узнайте, что на самом деле происходит, когда вы применяете шифрование, соответствующее стандарту FIPS140-2, в Windows. Подробности на http://technet.microsoft.com/en-us/library/cc750357.aspx а>. Тем не менее, основная проблема (старые веб-сайты SSL больше не работают в IE) подробно описана в статье, ссылка на которую приведена ниже.
Официальные инструкции по обеспечению соответствия FIPS 140-2 находятся по адресу http://support.microsoft.com/kb/811833. но можно резюмировать следующим образом:
- Используя учетную запись с правами администратора, войдите в систему на компьютере.
- Нажмите «Пуск», выберите «Выполнить», введите gpedit.msc и нажмите клавишу ВВОД.
- В редакторе локальной групповой политики в узле Конфигурация компьютера дважды щелкните Параметры Windows, а затем дважды щелкните Параметры безопасности.
- В узле "Параметры безопасности" дважды щелкните Локальные политики, а затем нажмите Параметры безопасности.
- В области сведений дважды нажмите Системная криптография: используйте алгоритмы, соответствующие FIPS, для шифрования, хеширования и подписи.
- В диалоговом окне «Криптография системы: использовать алгоритмы, совместимые с FIPS, для шифрования, хеширования и подписи» нажмите Включено, а затем нажмите ОК, чтобы закрыть диалоговое окно.
- Закройте редактор локальной групповой политики.
Если вы хотите сделать это вручную, вы также можете просто изменить ключ реестра HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled
на 1
Наконец, повторюсь, очень важно, чтобы вы прочитали документацию, прежде чем включать эту функцию — она изменяет криптографию в масштабе всей системы, в том числе то, как файловая система (как EFS, так и Bitlocker) и сеть (IE, Remote Desktop и основные криптографические библиотеки) разрешено шифровать, а также, если вы разрешили восстанавливать утерянные ключи шифрования.
\
для разделителей ключей и предварять имя значения /
.
- person jpmc26; 19.05.2016
psexec
и команда reg
могут вас спасти...)
- person Gert van den Berg; 27.01.2017
В качестве альтернативы для пользователей Windows 7 (с правами администратора) это одно из «Свойства сети». Шаг за шагом:
- щелкните значок «Сеть» на панели задач.
- щелкните правой кнопкой мыши> Свойства на конкретном сетевом подключении
- перейдите на вкладку «Безопасность».
- нажмите на кнопку «Дополнительные настройки».
- установите флажок «Включить соответствие федеральным стандартам обработки информации (FIPS) для этой сети».
Также имейте в виду:
- Рекомендуемое чтение: http://technet.microsoft.com/en-us/magazine/ff847520.aspx
- Этот параметр зависит от того, что вы выбрали в качестве «Типа безопасности» на вкладке «Безопасность».
- Ваша плата адаптера беспроводной сети возможно уже использует аппаратное шифрование. Этот флажок переключится с этого на более эффективное шифрование AES в программном обеспечении.