•  16-10-2019
  •  | 
  •  

我希望以符合FIPS的方式设置Moss 2007(不幸的是我们无法使用2010年)。我们将在FIPS合规模式下使用Server 2008(或R2),并将与TDE和FIPS合并使用SQL 2008。

我试图在这个主题上阅读,但没有发现太多。

这个帖子 在Egghead Cafe上似乎暗示我需要做以下操作:

  • 安装Moss 2007
  • 安装所有更新,补丁等,以确保最新版本(包括FIPS密码学)
  • 更新MachineKey设置以使用3DES算法。
  • 创建SharePoint网站。

除此之外,还是我可能需要避免的任何陷阱?我对SharePoint安装是相对较新的,并且在跳入之前试图加强一点。

预先感谢您提供的任何帮助!我喜欢Stackexchange网站,希望SharePoint溢出可以再次帮助启发我:)

一切最好的肖恩

有帮助吗?

解决方案

您可以为新的或现有的部署执行此操作。

确保您的Windows FIPS设置配置为通过GP或REG。

使用此行更新配置文件:

<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>

强制政策更新并重新启动IIS。

SharePoint将在没有工作流程的情况下以FIPS符合FIPS的配置工作。

Windows Workflow Foundation不支持3DES加密,因此工作流将出错。http://support.microsoft.com/kb/2000371

许可以下: CC-BY-SA归因
scroll top