Moss 2007&FIPS合规性
-
16-10-2019 - |
题
我希望以符合FIPS的方式设置Moss 2007(不幸的是我们无法使用2010年)。我们将在FIPS合规模式下使用Server 2008(或R2),并将与TDE和FIPS合并使用SQL 2008。
我试图在这个主题上阅读,但没有发现太多。
这个帖子 在Egghead Cafe上似乎暗示我需要做以下操作:
- 安装Moss 2007
- 安装所有更新,补丁等,以确保最新版本(包括FIPS密码学)
- 更新MachineKey设置以使用3DES算法。
- 创建SharePoint网站。
除此之外,还是我可能需要避免的任何陷阱?我对SharePoint安装是相对较新的,并且在跳入之前试图加强一点。
预先感谢您提供的任何帮助!我喜欢Stackexchange网站,希望SharePoint溢出可以再次帮助启发我:)
一切最好的肖恩
解决方案
您可以为新的或现有的部署执行此操作。
确保您的Windows FIPS设置配置为通过GP或REG。
使用此行更新配置文件:
<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>
强制政策更新并重新启动IIS。
SharePoint将在没有工作流程的情况下以FIPS符合FIPS的配置工作。
Windows Workflow Foundation不支持3DES加密,因此工作流将出错。http://support.microsoft.com/kb/2000371