MOSS 2007 & Compliance FIPS
-
16-10-2019 - |
Domanda
Sto cercando di impostare MOSS 2007 (purtroppo non siamo in grado di utilizzare 2010) in modo FIPS-compliant. Useremo Server 2008 (o R2) in modalità di conformità FIPS e useremo SQL 2008 con TDE e FIPS-Compliance.
Ho provato a leggere in giro su questo argomento ma non ho trovato molto.
Questo post su Egghead caffè sembra suggerire che ho bisogno per fare il seguente:
- Installa MOSS 2007
- Installa tutti gli aggiornamenti, patch, ecc al fine di garantire l'ultima versione (che include la crittografia FIPS)
- Aggiorna il machineKey impostazione per utilizzare l'algoritmo 3DES.
- Creare il sito di SharePoint.
C'è qualcosa di più questo, o qualsiasi insidie ??che potrebbe aver bisogno di evitare? Sono relativamente nuovo per le installazioni di SharePoint e sto cercando di rinforzare un po 'prima di saltare.
Grazie in anticipo per qualsiasi aiuto si può dare! Amo i siti della rete StackExchange e speranza SharePoint overflow può ancora una volta aiuto illuminarmi:)
Tutti i migliori, Sean
Soluzione
Si può fare questo per implementazioni nuovi o già esistenti.
Assicurarsi di avere di Windows FIPS impostazioni configurate sia attraverso medico di famiglia o Reg.
Aggiornamento file di configurazione con questa linea:
<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>
Forza un aggiornamento delle politiche e riavviare IIS.
SharePoint lavorerà in una configurazione compatibile FIPS senza i flussi di lavoro.
Windows Workflow Foundation non supporta la crittografia 3DES e così i flussi di lavoro saranno errore fuori. http://support.microsoft.com/kb/2000371