التوافق مع FIPS 140-2 مزودة بمجمع تحديث Microsoft Dynamics CRM 2011 12

ملخص

مقدمة

الاتحادية مقياس معالجة المعلومات (FIPS) 140-"متطلبات الأمان" "وحدات التشفير النمطية" [FIPS 140] هو معيار حكومة "الاتحادية في الولايات المتحدة" الذي يعرف مجموعة الحد أدنى من متطلبات الأمان لمنتجات تنفيذ التشفير. صمم القياسي لوحدات التشفير النمطية المستخدمة للمساعدة في الحصول على معلومات حساسة، ولكن غير مصنف.

FIPS 140-1 الأصلي إصدار العمل الرسمي، أصبح رسميا في 11 كانون الثاني/يناير 1994 وكانت سارية المفعول حتى مايو 25، 2002، عندما أصبح FIPS 140-2 المعايير الإلزامية للمنتجات الجديدة. اختبار مقابل FIPS 140 الرسمي يحتفظ بالتشفير الوحدة النمطية للتحقق من صحة البرنامج (كمفب)، جهدا مشتركاً بين اتصالات الأمان إنشاء من كندا (الاستغلال) وفي "المعهد الوطني للمعايير" (NIST).

يحتوي Microsoft Windows بتاريخ طويل من المشاركة في كفمب تحت FIPS 140-2.

ملاحظة: لمزيد من المعلومات حول تفاصيل Microsoft والمشاركة في البرنامج، تشير إلى "المادة FIPS 140 التقييم التقني" في http://technet.microsoft.com/en-us/library/cc750357.aspx.

في معظم الحالات، كمفب غير ترخيص مساحة التطبيق بالكامل، مكونات خدمة التشفير الضرورية فقط. وبالتالي الوحدات النمطية المحددة التي أكملت بنجاح برنامج اختبار يمكن أن يدعى أنه "FIPS مصدقة". شهادة كافة أعلى طبقة التطبيقات الأخرى التي تستخدم هذه العناصر يمكن أن تكون "المتوافقة مع FIPS" أو "التشغيل في حالة FIPS" أو "يستخدم تقنية FIPS".

متطلبات التوافق مع FIPS 140-2 باستخدام Microsoft Dynamics CRM

يتطلب إعداد بيئة تشغيل المتوافقة مع FIPS يعمل بما يلي:

  • Windows Server 2008 R2 SP1 x64

  • Microsoft Dynamics CRM 2011 UR3 أو إصدار أحدث

  • Microsoft SQL Server 2008 R2 x64

ويندوز سيرفر

الخطوة الأولى في تكوين FIPS 140-2 متوافق مع بيئة التشغيل يتم تكوين جهاز الكمبيوتر الذي يقوم بتشغيل Windows Server 2008 R2 SP1 x64 بتمكين إلى FIPS الأمان الإعداد. لتمكين أمان FIPS ملقم Windows إعداد في "نهج الأمان المحلي" أو كجزء من "نهج المجموعة"، اتبع الخطوات التالية:

  1. استخدام حساب له بيانات اعتماد إدارية، بتسجيل الدخول إلى جهاز كمبيوتر يقوم بتشغيل Windows Server 2008 R2 SP1 x64 عليه أي من خادم CRM يتم تثبيت أدوار.

  2. انقر فوق ابدأثم انقر فوق تشغيل، واكتب gpedit.mscواضغط على ENTER.

  3. في محرر نهج المجموعة المحلي، تحت عقده تكوين الكمبيوتر ، انقر نقراً مزدوجاً فوق إعدادات Windowsومن ثم انقر نقراً مزدوجاً فوق إعدادات الأمان.

  4. ضمن عقده إعدادات الأمان ، انقر نقراً مزدوجاً فوق النهج المحلية، ومن ثم انقر فوق خيارات الأمان.

  5. في جزء التفاصيل، انقر نقراً مزدوجاً فوق تشفير النظام: الخوارزميات المتوافقة مع استخدام FIPS للتشفير، تجزئة، والتوقيع.

  6. في تشفير النظام: الخوارزميات المتوافقة مع استخدام FIPS للتشفير، والتجزئة والتوقيع مربع الحوار، انقر فوق ممكنومن ثم انقر فوق موافق لإغلاق مربع الحوار.

  7. إغلاق محرر نهج المجموعة المحلي.

    لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":

    811833 "تشفير النظام: استخدام FIPS الخوارزميات المتوافقة مع التشفير، والتجزئة والتوقيع" تأثيرات إعداد الأمان في نظام التشغيل Windows XP والإصدارات اللاحقة من Windows

Microsoft SQL Server

عند اكتشاف خدمة SQL Server 2008 تمكين وضع FIPS عند بدء التشغيل، سجلات SQL Server 2008 الرسالة التالية في سجل أخطاء SQL Server:

تشغيل في وضع التوافق مع FIPS Service Broker النقل
بالإضافة إلى ذلك، قد يتم تسجيل الرسالة التالية في سجل التطبيق:

تشغيل في وضع التوافق مع FIPS النقل انعكاس قاعدة البيانات
للتأكد من أن الملقم قيد التشغيل في وضع متوافق مع FIPS، حدد موقع والتحقق من الرسالة وجود الأول (وربما الثاني).

 

اعتبارات خاصة لنشر Windows موازنة تحميل شبكة الاتصال

لعمليات نشر Microsoft Dynamics CRM 2011 باستخدام Windows شبكة توازن حمل (NLB)، يتطلب التوافق مع FIPS 140-2 تغيير هذا التكوين إلى ملف config.xml الجهاز.Net على ملقمات ويب CRM.


لضمان التوافق مع FIPS لاشتقاق NLB تطبيقات Microsoft Dynamics CRM 2011، اتبع الخطوات التالية:

  1. باستخدام حساب له بيانات اعتماد إدارية، تسجيل الدخول إلى كمبيوتر كخادم ويب CRM.

  2. استعرض للوصول إلى المجلد "C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config"، وقم بفتح الملف المسمى machine.config.

  3. في الملف، تحت أي القائمة < mscorlib >... </mscorlib > العناصر بين </system.web > و </تكوين > إضافة عناصر، النص التالي:
    <mscorlib>
    <cryptographySettings>
    <cryptoNameMapping>
    <cryptoClasses>
    < كريبتوكلاس
    SHA256CSP="System.Security.Cryptography.SHA256CryptoServiceProvider, System.Core, Version=4.0.0.0, Culture=neutral,
    PublicKeyToken=b77a5c561934e089" />
    < كريبتوكلاس
    RijndaelCSP="System.Security.Cryptography.AesCryptoServiceProvider, System.Core, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
    </cryptoClasses>
    < نامينتري
    name="SHA256"
    class="SHA256CSP" />
    < نامينتري
    name="http://www.w3.org/2001/04/xmlenc#aes256-cbc"
    class="RijndaelCSP" />
    </cryptoNameMapping>
    </cryptographySettings>
    </mscorlib>

جهاز توجيه البريد الإلكتروني ل Microsoft Dynamics CRM
إضافة قيمة التسجيل HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM Email\MSCRMFIPSCompliance = 1 (Dword) على الملقم "جهاز توجيه البريد الإلكتروني" ثم تثبيت "موجه البريد الإلكتروني".

عميل Microsoft Dynamics CRM لبرنامج Microsoft Office Outlook

الرجاء مراجعة المقالة التالية:
ظهور رسالة خطأ عند محاولة تكوين عميل Microsoft Dynamics CRM 4.0 ل Outlook: "هذا التطبيق ليس جزءا من Windows منصة FIPS التحقق من صحة خوارزميات التشفير"

مزيد من المعلومات

إذا تم تكوين النظام الأساسي Microsoft Dynamics CRM 2011 باستخدام الإجراءات هنا، سوف تستخدم Microsoft Dynamics CRM 2011 حصرا خوارزميات FIPS المعتمدين والمكونات لكافة تغطية دوال التشفير وذلك تعمل في FIPS 140-2 وضع متوافق.

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×