Moss 2007 & FIPS Compliance
-
16-10-2019 - |
Frage
Ich möchte Moss 2007 (leider nicht 2010 nicht verwenden) auf fip-konforme Weise einrichten. Wir werden Server 2008 (oder R2) im FIPS-Compliance-Modus verwenden und SQL 2008 mit TDE und FIPS-Compliance verwenden.
Ich habe versucht, das Thema zu lesen, habe aber nicht viel gefunden.
Dieser Beitrag Auf Egghead Cafe scheint darauf hinzudeuten, dass ich Folgendes tun muss:
- Installieren Sie Moss 2007
- Installieren Sie alle Updates, Patches usw., um die neueste Version zu gewährleisten (die FIPS -Kryptographie enthält)
- Aktualisieren Sie die MachineKey -Einstellung, um den 3DES -Algorithmus zu verwenden.
- Erstellen Sie die SharePoint -Site.
Gibt es mehr als dieses oder irgendwelche Fallstricke, die ich möglicherweise vermeiden muss? Ich bin relativ neu in SharePoint -Installationen und versuche ein wenig zu stärken, bevor ich hineinspringe.
Vielen Dank im Voraus für jede Hilfe, die Sie geben können! Ich liebe die Stackexchange -Netzwerk -Websites und ich hoffe, SharePoint -Überlauf kann mich wieder aufklären :)
Alles Gute, Sean
Lösung
Sie können dies für neue oder vorhandene Bereitstellungen tun.
Stellen Sie sicher, dass Sie Windows FIPS -Einstellungen entweder durch GP oder Reg konfigurieren haben.
Aktualisieren Sie Konfigurationsdateien mit dieser Zeile:
<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>
Erzwingen Sie ein Richtlinien -Update und starten Sie IIS neu.
SharePoint funktioniert in einer FIPS -konformen Konfiguration ohne Workflows.
Die Windows Workflow Foundation unterstützt die 3DES -Verschlüsselung nicht und daher werden Workflows ein Fehler.http://support.microsoft.com/kb/2000371