Souhrn
Úvod
Federální informace o zpracování Standard (FIPS) 140 – požadavky na zabezpečení pro kryptografické moduly [FIPS 140] je standard americké federální vlády, který definuje minimální soubor požadavků na zabezpečení pro produkty, které implementují kryptografické. Norma je určena pro kryptografické moduly, které slouží k zabezpečení citlivé, ale neutajované informace.
FIPS 140-1, původní pracovní verze standard, stala oficiální na 11. ledna 1994 a byla v platnosti až do 25 dne. května 2002, když FIPS 140-2 se stala povinná norma pro nové produkty. Otestování FIPS 140 standard je udržován podle kryptografický modul ověřování programu (CMVP), společné úsilí mezi National Institute of Standards (NIST) a komunikaci zabezpečení zařízení z Kanady (CSEC).
Microsoft Windows má dlouhou historii účasti CVMP podle FIPS 140-2.
Poznámka: Další informace o podrobnosti o účasti společnosti Microsoft v programu naleznete v technické hodnocení 140 FIPS článek na http://technet.microsoft.com/en-us/library/cc750357.aspx.
Ve většině případů CMVP prokazovat prostoru celé aplikace, pouze kritické kryptografických služeb komponenty. Určité moduly, které úspěšně dokončili testování programu lze proto deklarace byla "Certifikované FIPS". Všechny ostatní vyšší vrstvy aplikace, které používají tyto certifikované komponenty lze říci, že je "Kompatibilní se standardem FIPS" nebo "Operační v režimu FIPS" nebo "používá technologii FIPS".
Požadavky na dodržování FIPS 140-2 v aplikaci Microsoft Dynamics CRM
Nastavení FIPS kompatibilní s operačním prostředí vyžaduje s následujícími aplikacemi:
-
Windows Server 2008 R2 SP1 x64
-
Aplikace Microsoft Dynamics CRM 2011 UR3 nebo novější
-
Microsoft SQL Server 2008 R2 x64
Systém Windows Server
Prvním krokem při konfiguraci FIPS 140-2 kompatibilní s operačním prostředí je konfigurace počítače se systémem Windows Server 2008 R2 SP1 x64 povolením standardem FIPS zabezpečení nastavením. Chcete-li povolit nastavení místních zásad zabezpečení nebo jako součást Zásady skupiny zabezpečení Windows Server FIPS, postupujte takto:
-
Pomocí účtu s pověřeními správce, přihlaste se k počítači se systémem Windows Server 2008 R2 SP1 x64 na které některý CRM Server nainstalované role.
-
Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz gpedit.msca stiskněte klávesu ENTER.
-
V místní Zásady skupiny Editor v uzlu Konfigurace počítače , poklepejte na položku Nastavení systému Windowsa potom poklepejte na Nastavení zabezpečení.
-
V uzlu Nastavení zabezpečení poklepejte na položku Místní zásadya potom klepněte na tlačítko Možnosti zabezpečení.
-
V podokně podrobností poklepejte na Kryptografie systému: použití FIPS vyhovující algoritmů pro šifrování, výpočtu hodnoty hash a k podepisování.
-
V Kryptografie systému: algoritmy používat kompatibilní se standardem FIPS k šifrování, výpočtu hodnoty hash a k podepisování dialogové okno, klepněte na přepínač povolenoa potom klepněte na tlačítko OK zavřete dialogové okno.
-
Zavřete Editor místních Zásady skupiny.
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:811833 "kryptografie systému: použití FIPS vyhovující algoritmů pro šifrování, výpočtu hodnoty hash a podepisování" vliv na nastavení zabezpečení v systému Windows XP a novějších verzích systému Windows
Microsoft SQL Server
Při služby SQL Server 2008 rozpozná, že při spuštění je povolen režim FIPS, protokoly serveru SQL Server 2008 následující zpráva v protokolu chyb serveru SQL Server:
Service Broker dopravy je spuštěn v režimu kompatibility FIPS
Navíc může být zaznamenána následující zpráva v protokolu aplikace:
Dopravní zrcadlení databáze je spuštěna v režimu kompatibility FIPS
A ujistěte se, že je server spuštěn v režimu vyhovující standardu FIPS, vyhledání a ověření existence první (a případně i druhý) zprávy.
Důležité informace pro nasazení pomocí služby Vyrovnávání zatížení sítě systému Windows
Nasazení aplikace Microsoft Dynamics CRM 2011 pomocí systému Windows Vyrovnávání zatížení sítě (NLB) stávající1 s FIPS 140-2 je nutné tuto konfiguraci změnit na soubor config.xml počítače .net na webových serverech CRM.
Chcete-li zajistit stávající1 FIPS pro využití služby Vyrovnávání zatížení SÍTĚ implementace aplikace Microsoft Dynamics CRM 2011, postupujte takto:
-
Pomocí účtu, který má pověření pro správu, přihlaste se k počítači, který slouží jako webový Server CRM.
-
Přejděte do složky "C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config" a pak otevřete soubor s názvem souboru machine.config.
-
V souboru v rámci libovolné existující < mscorlib >... < / mscorlib > prvky mezi < /system.web > a < / configuration > prvky, přidejte následující text:
<mscorlib>
<cryptographySettings>
<cryptoNameMapping>
<cryptoClasses>
< cryptoClass
SHA256CSP="System.Security.Cryptography.SHA256CryptoServiceProvider, System.Core, Version=4.0.0.0, Culture=neutral,
PublicKeyToken=b77a5c561934e089" />
< cryptoClass
RijndaelCSP="System.Security.Cryptography.AesCryptoServiceProvider, System.Core, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
</cryptoClasses>
< nameEntry
name="SHA256"
class="SHA256CSP" />
< nameEntry
name="http://www.w3.org/2001/04/xmlenc#aes256-cbc"
class="RijndaelCSP" />
</cryptoNameMapping>
</cryptographySettings>
</mscorlib>
Směrovač e-mailů aplikace Microsoft Dynamics CRM
Přidejte hodnotu registru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM Email\MSCRMFIPSCompliance = 1 (Dword) na serveru směrovač e-mailů a potom nainstalovat směrovač e-mailů.
Klienta Microsoft Dynamics CRM pro aplikace Microsoft Office Outlook
Prosím naleznete v následujícím článku:
Při pokusu o konfiguraci klienta Microsoft Dynamics CRM 4.0 pro aplikaci Outlook zobrazí chybová zpráva: "Tato implementace není součástí systému Windows Platform FIPS ověřena kryptografické algoritmy"
Další informace
Platformy Microsoft Dynamics CRM 2011 je nakonfigurován pomocí postupů v tomto poli, aplikace Microsoft Dynamics CRM 2011 bude používat výhradně certifikované FIPS algoritmy a komponenty pro všechny uvedené kryptografické funkce a budou proto pracovat v FIPS 140-2 kompatibilní režim.