Moss 2007 & FIPS Соответствие

Question

Я собираюсь настроить Moss 2007 (к сожалению, мы не можем использовать 2010) в соответствии с FIPS. Мы будем использовать Server 2008 (или R2) в режиме соответствия FIPS и будем использовать SQL 2008 с TDE и FIPS-соответствием.

Я пытался читать по этому вопросу, но мало что нашел.

Эта почта В кафе Egghead, кажется, предполагает, что мне нужно сделать следующее:

• Установите Moss 2007
• Установите все обновления, исправления и т. Д. Чтобы обеспечить последнюю версию (которая включает в себя криптографию FIPS)
• Обновите настройку машины, чтобы использовать алгоритм 3DES.
• Создайте сайт SharePoint.

Есть ли это больше, чем это, или какие -либо подводные камни, которые мне понадобятся? Я относительно новичок в инсталляциях SharePoint и пытаюсь немного увеличиться, прежде чем прыгнуть.

Заранее спасибо за любую помощь, которую вы можете оказать! Мне нравятся сетевые сайты Stackexchange и надеюсь, что Overflow SharePoint снова поможет мне просветить :)

Всего наилучшего, Шон

Answer 1

Вы можете сделать это для новых или существующих развертываний.

Убедитесь, что у вас есть настройки Windows FIPS, настроенные либо через GP, либо REG.

Обновите файлы конфигурации с этой строкой:

<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>

Принуждайте обновление политики и перезапустите IIS.

SharePoint будет работать в конфигурации FIPS без рабочих процессов.

Windows Workflow Foundation не поддерживает шифрование 3DES, и поэтому рабочие процессы будут ошибочными.http://support.microsoft.com/kb/2000371