windows windows-7 fips

Cómo habilitar FIPS en Windows 7



windows-7 (2)

Como alternativa, para los usuarios de Windows 7 (con derechos de administrador), esta es una de las "Propiedades de red". Paso a paso:

  1. haga clic en el icono "Red" en la barra de tareas.
  2. clic derecho> Propiedades en la conexión de red específica
  3. cambiar a la pestaña "Seguridad".
  4. Haga clic en el botón "Configuración avanzada".
  5. haga clic en la casilla "Habilitar el cumplimiento de los Estándares Federales de Procesamiento de la Información (FIPS) para esta red.

Además, ten en cuenta:

  • Lectura recomendada: http://technet.microsoft.com/en-us/magazine/ff847520.aspx
  • Esta configuración depende de lo que haya seleccionado como "Tipo de seguridad" en la pestaña Seguridad
  • Es posible que su tarjeta adaptadora de red inalámbrica ya esté haciendo este cifrado en hardware. Esta casilla de verificación pasará de eso a realizar el cifrado AES en el software.

Debe probar la aplicación ac # del cliente que debe trabajar en una máquina que tiene FIPS enbaled

Primero, tenga en cuenta lo que realmente sucede cuando aplica el cifrado compatible con FIPS140-2 dentro de Windows. Los detalles se encuentran en http://technet.microsoft.com/en-us/library/cc750357.aspx . Sin embargo, el principal ''gotcha'' (el antiguo sitio web de SSL ya no funciona en IE) se detalla en el artículo vinculado a continuación.

Las instrucciones oficiales para habilitar la compatibilidad con FIPS 140-2 se encuentran en http://support.microsoft.com/kb/811833 , pero se pueden resumir de la siguiente manera:

  1. Usando una cuenta que tenga credenciales administrativas, inicie sesión en la computadora.
  2. Haga clic en Inicio, haga clic en Ejecutar, escriba gpedit.msc y, a continuación , presione ENTRAR.
  3. En el Editor de políticas de grupo local, en el nodo Configuración del equipo , haga doble clic en Configuración de Windows y, a continuación, haga doble clic en Configuración de seguridad .
  4. En el nodo Configuración de seguridad, haga doble clic en Políticas locales y, a continuación, haga clic en Opciones de seguridad .
  5. En el panel de detalles, haga doble clic en Criptografía del sistema: use algoritmos compatibles con FIPS para el cifrado, hash y firma.
  6. En la Criptografía del sistema: use algoritmos compatibles con FIPS para el cuadro de diálogo de cifrado, hashing y firma, haga clic en Habilitado y luego haga clic en Aceptar para cerrar el cuadro de diálogo.
  7. Cierre el Editor de políticas de grupo local.

Si desea hacer esto manualmente, también puede simplemente cambiar la clave de registro HKLM/System/CurrentControlSet/Control/Lsa/FIPSAlgorithmPolicy/Enabled a 1

Finalmente, para repetir, es muy importante que lea la documentación antes de habilitar esto: cambia todo el sistema de criptografía, incluida la forma en que el sistema de archivos (tanto EFS como Bitlocker) y la red (IE, Escritorio remoto y las bibliotecas criptográficas principales) se permite el cifrado, así como si se permite recuperar las claves de cifrado perdidas.