Moss 2007 & FIPS Соответствие
-
16-10-2019 - |
Вопрос
Я собираюсь настроить Moss 2007 (к сожалению, мы не можем использовать 2010) в соответствии с FIPS. Мы будем использовать Server 2008 (или R2) в режиме соответствия FIPS и будем использовать SQL 2008 с TDE и FIPS-соответствием.
Я пытался читать по этому вопросу, но мало что нашел.
Эта почта В кафе Egghead, кажется, предполагает, что мне нужно сделать следующее:
- Установите Moss 2007
- Установите все обновления, исправления и т. Д. Чтобы обеспечить последнюю версию (которая включает в себя криптографию FIPS)
- Обновите настройку машины, чтобы использовать алгоритм 3DES.
- Создайте сайт SharePoint.
Есть ли это больше, чем это, или какие -либо подводные камни, которые мне понадобятся? Я относительно новичок в инсталляциях SharePoint и пытаюсь немного увеличиться, прежде чем прыгнуть.
Заранее спасибо за любую помощь, которую вы можете оказать! Мне нравятся сетевые сайты Stackexchange и надеюсь, что Overflow SharePoint снова поможет мне просветить :)
Всего наилучшего, Шон
Решение
Вы можете сделать это для новых или существующих развертываний.
Убедитесь, что у вас есть настройки Windows FIPS, настроенные либо через GP, либо REG.
Обновите файлы конфигурации с этой строкой:
<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>
Принуждайте обновление политики и перезапустите IIS.
SharePoint будет работать в конфигурации FIPS без рабочих процессов.
Windows Workflow Foundation не поддерживает шифрование 3DES, и поэтому рабочие процессы будут ошибочными.http://support.microsoft.com/kb/2000371