Резюме
Въведение
Федерална обработка на информация Standard (FIPS) 140-изисквания за сигурност за криптографски модули [FIPS 140] е САЩ Федерална правителството стандарт, който дефинира минимален набор от изисквания за сигурност за продукти, които изпълняват криптография. Стандартът е проектиран за криптографски модули, които се използват за защитени чувствителен, но относно информация.
FIPS 140-1, оригиналната версия на стандарта, работни става официално на 11 януари 1994 и е в сила до 25 май 2002 г., когато FIPS 140-2 става задължителен стандарт за нови продукти. Тестване с FIPS 140 стандарт се поддържа от криптографски модул за проверка на програмата (CMVP), съвместно усилие между национален институт за стандартизация (NIST) и комуникации защита създаването на Канада (CSEC).
Microsoft Windows има дълга история на участие в КВМП под FIPS 140-2.
Забележка За повече информация относно подробностите за Microsoft участието в програмата вижте техническата статия FIPS 140 оценка на http://technet.microsoft.com/en-us/library/cc750357.aspx.
В повечето случаи CMVP не удостоверява цяло приложение пространство, само компоненти на критични криптографски услуги. Затова конкретните модули, които успешно програмата за проверка може да поиска да бъде "FIPS сертифицирани". Всички други по слой приложения, които използват тези сертифицирани компоненти могат да се казва, че "FIPS съвместим" или "Работа в режим FIPS" или "използва FIPS технология".
Изисквания за FIPS 140-2 спазването на Microsoft Dynamics CRM
Настройване на FIPS съвместима операционна среда изисква изпълнява следното:
-
Windows Server 2008 R2 SP1 x64
-
Microsoft Dynamics CRM 2011 UR3 или по-нова версия
-
Microsoft SQL Server 2008 R2 x64
Windows Server
Първата стъпка в конфигурирането на FIPS 140-2 съвместим среда е да конфигурирате компютъра, работещ под Windows Server 2008 R2 SP1 x64 позволявайки FIPS защитата настройката. за да разрешите настройката в правила за локалната защита или като част от групови правила, за защита, Windows Server FIPS изпълнете следните стъпки:
-
Акаунт с администраторски права, влезте в компютър, работещ под Windows Server 2008 R2 SP1 x64 на която някоя от сървър на CRM роли са инсталирани.
-
Щракнете върху Старт, щракнете върху изпълнение, въведете gpedit.mscи натиснете ENTER.
-
В местни редактора на групови правила, под възела Конфигурация на компютъра , щракнете двукратно върху Настройки на Windowsи щракнете двукратно върху Настройки за защита.
-
Под възела Настройките за защита щракнете двукратно върху Локални правила, след което натиснете Опции за защита.
-
В екрана с подробни данни щракнете двукратно върху система за шифроване: Използвайте FIPS съвместими алгоритми за криптиране, хеширане и подписване.
-
В система за шифроване: използване FIPS съвместими алгоритми за криптиране, хеширане и подписването в диалоговия прозорец, щракнете върху разрешенои след това щракнете върху OK , за да затворите диалоговия прозорец.
-
Затворете редактора на локални групови правила.
За повече информация щракнете върху следния номер на статия в базата знания на Microsoft:811833 "система за шифроване: използвайте FIPS съвместим алгоритми за криптиране, хеширане и подписване" сигурност настройка ефекти в Windows XP и по-нови версии на Windows
Microsoft SQL Server
Когато услугата на SQL Server 2008 открие, че FIPS режим е активирана при стартиране, SQL Server 2008 регистрира следното съобщение в регистрационния файл за грешки на SQL Server:
Брокер на услуги транспорт работи в режим на FIPS съответствие
Освен това в регистрационния файл на приложението може да се регистрира следното съобщение:
База данни Mirroring транспорт работи в режим на FIPS съответствие
За да се уверите, че сървърът работи в FIPS съвместим режим, намерете и проверете наличието на първия (и евентуално втория) съобщение.
Специални съображения за разполагане с Windows балансиране на мрежовото натоварване
За разполагане на Microsoft Dynamics CRM 2011 с Windows мрежа балансиране на натоварването (NLB) съвместимост с FIPS 140-2 изисква тази конфигурация промените .net машина config.xml файл на CRM уеб сървъри.
За да осигури FIPS съвместимост за привличане NLB реализации на Microsoft Dynamics CRM 2011, изпълнете следните стъпки:
-
Чрез акаунт с администраторски права, влезте в компютъра като CRM уеб сървър.
-
Отворете папката "C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config" и след това отворете файла machine.config.
-
Във файла под всички съществуващи < mscorlib >... < / mscorlib > елементи между < /system.web > и < / конфигурация > елементи, добавете следния текст:
<mscorlib>
<cryptographySettings>
<cryptoNameMapping>
<cryptoClasses>
< cryptoClass
SHA256CSP="System.Security.Cryptography.SHA256CryptoServiceProvider, System.Core, Version=4.0.0.0, Culture=neutral,
PublicKeyToken=b77a5c561934e089" />
< cryptoClass
RijndaelCSP="System.Security.Cryptography.AesCryptoServiceProvider, System.Core, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
</cryptoClasses>
< nameEntry
name="SHA256"
class="SHA256CSP" />
< nameEntry
name="http://www.w3.org/2001/04/xmlenc#aes256-cbc"
class="RijndaelCSP" />
</cryptoNameMapping>
</cryptographySettings>
</mscorlib>
Microsoft Dynamics CRM имейл маршрутизатор
Добавяне на стойността в системния регистър HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM Email\MSCRMFIPSCompliance = 1 (Dword) маршрутизатор за имейл сървъра, след което инсталирайте имейл маршрутизатор.
Клиент на Microsoft Dynamics CRM за Microsoft Office Outlook
Моля, вижте следната статия:
Съобщение за грешка при опит да конфигурирате клиента на Microsoft Dynamics CRM 4.0 за Outlook: "тази инсталация не е част от Windows платформи FIPS проверен криптографски алгоритми"
Допълнителна информация
Ако платформата на Microsoft Dynamics CRM 2011 е конфигуриран чрез процедурата тук, Microsoft Dynamics CRM 2011 ще използва изключително сертифицирани FIPS алгоритми и компоненти за всички включени криптографски функции и затова ще се работи в FIPS 140-2 съвместим режим.
