Cumplimiento de Moss 2007 y FIPS
https://sharepoint.stackexchange.com/questions/7360
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy buscando configurar a Moss 2007 (desafortunadamente no podemos usar 2010) de una manera compatible con FIPS. Usaremos Server 2008 (o R2) en el modo de cumplimiento de FIPS y utilizaremos SQL 2008 con TDE y FIPS-COMPLIANCE.
He tratado de leer sobre el tema pero no he encontrado mucho.
Esta publicación En Egghead Cafe parece sugerir que necesito hacer lo siguiente:
- Instalar musgo 2007
- Instale todas las actualizaciones, parches, etc. para garantizar la última versión (que incluye criptografía FIPS)
- Actualice la configuración de la ametralladora para usar el algoritmo 3DES.
- Crea el sitio de SharePoint.
¿Hay más que esto, o cualquier trampa que necesite evitar? Soy relativamente nuevo en las instalaciones de SharePoint y estoy tratando de reforzar un poco antes de saltar.
¡Gracias de antemano por cualquier ayuda que puedas aportar! Me encantan los sitios de la red stackexchange y espero que SharePoint desbordamiento pueda ayudarme una vez más :)
Todo lo mejor, Sean
Solución
Puede hacer esto para implementaciones nuevas o existentes.
Asegúrese de tener configuraciones de Windows FIPS configuradas a través de GP o Reg.
Actualizar archivos de configuración con esta línea:
<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>
Forzar una actualización de política y reiniciar IIS.
SharePoint funcionará en una configuración compatible con FIPS sin flujos de trabajo.
Windows Workflow Foundation no admite el cifrado 3DES y, por lo tanto, los flujos de trabajo se equivocan.http://support.microsoft.com/kb/2000371
