Moss 2007＆FIPSコンプライアンス

Question

FIPSに準拠した方法でMoss 2007（残念ながら2010年を使用できません）をセットアップしたいと考えています。 FIPSコンプライアンスモードでServer 2008（またはR2）を使用し、TDEおよびFIPSコンプライアンスでSQL 2008を使用します。

私はこのテーマについて読み込もうとしましたが、あまり見つかりませんでした。

この郵便受け Egghead Cafeでは、以下を行う必要があることを示唆しているようです。

• Moss 2007をインストールします
• すべての更新、パッチなどをインストールして、最新バージョン（FIPS暗号化を含む）を確認する
• MachineKey設定を更新して、3DESアルゴリズムを使用します。
• SharePointサイトを作成します。

これ以上のものはありますか、それとも私が避ける必要があるかもしれない落とし穴はありますか？私はSharePointのインスタレーションに比較的初めてであり、飛び込む前に少し強化しようとしています。

あなたが与えることができる助けを前もってありがとう！私はstackexchangeネットワークサイトが大好きで、SharePointのオーバーフローが再び私を啓発するのに役立つことを願っています:)

すべて最高です、ショーン

Answer 1

これを新しい展開または既存の展開に対して行うことができます。

GPまたはREGを通じて設定されたWindows FIPS設定を確認してください。

この行で構成ファイルを更新します：

<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>

ポリシーの更新を強制し、IISを再起動します。

SharePointは、ワークフローなしでFIPS準拠の構成で動作します。

Windows Workflow Foundationは3DES暗号化をサポートしていないため、ワークフローはエラーが発生します。http://support.microsoft.com/kb/2000371