•  16-10-2019
  •  | 
  •  

Frage

Ich möchte Moss 2007 (leider nicht 2010 nicht verwenden) auf fip-konforme Weise einrichten. Wir werden Server 2008 (oder R2) im FIPS-Compliance-Modus verwenden und SQL 2008 mit TDE und FIPS-Compliance verwenden.

Ich habe versucht, das Thema zu lesen, habe aber nicht viel gefunden.

Dieser Beitrag Auf Egghead Cafe scheint darauf hinzudeuten, dass ich Folgendes tun muss:

  • Installieren Sie Moss 2007
  • Installieren Sie alle Updates, Patches usw., um die neueste Version zu gewährleisten (die FIPS -Kryptographie enthält)
  • Aktualisieren Sie die MachineKey -Einstellung, um den 3DES -Algorithmus zu verwenden.
  • Erstellen Sie die SharePoint -Site.

Gibt es mehr als dieses oder irgendwelche Fallstricke, die ich möglicherweise vermeiden muss? Ich bin relativ neu in SharePoint -Installationen und versuche ein wenig zu stärken, bevor ich hineinspringe.

Vielen Dank im Voraus für jede Hilfe, die Sie geben können! Ich liebe die Stackexchange -Netzwerk -Websites und ich hoffe, SharePoint -Überlauf kann mich wieder aufklären :)

Alles Gute, Sean

War es hilfreich?

Lösung

Sie können dies für neue oder vorhandene Bereitstellungen tun.

Stellen Sie sicher, dass Sie Windows FIPS -Einstellungen entweder durch GP oder Reg konfigurieren haben.

Aktualisieren Sie Konfigurationsdateien mit dieser Zeile:

<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>

Erzwingen Sie ein Richtlinien -Update und starten Sie IIS neu.

SharePoint funktioniert in einer FIPS -konformen Konfiguration ohne Workflows.

Die Windows Workflow Foundation unterstützt die 3DES -Verschlüsselung nicht und daher werden Workflows ein Fehler.http://support.microsoft.com/kb/2000371

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit sharepoint.stackexchange
scroll top