FIPS wird nicht unterstützt mit Team Foundation Server 2010

Problembeschreibung

FIPS oder United States Federal Information Processing Standard ist eine Sicherheit, die aktiviert oder deaktiviert unter Microsoft-Betriebssystemen. Diese Einstellung ist standardmäßig feststehender.

Diese Einstellung wirkt sich auf den folgenden Registrierungswert in Windows Server 2008 und Windows Vista: HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled

Dieser Registrierungswert spiegelt die aktuelle FIPS-Einstellung wider. Wenn diese Einstellung aktiviert ist, ist der Wert 1. Wenn diese Einstellung deaktiviert ist, ist der Wert 0.

Diese Einstellung wirkt sich auf den folgenden Registrierungswert in Windows Server 2003 und Windows XP: HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy

Dieser Registrierungswert spiegelt die aktuelle FIPS-Einstellung wider. Wenn diese Einstellung aktiviert ist, ist der Wert 1. Wenn diese Einstellung deaktiviert ist, ist der Wert 0.


Auf Computern mit FIPS aktiviert, TeamFoundation Serverkonfigurations-Assistenten (Basic, einzelne erweitert, Aktualisierung und Anwendung Ebene nur) fehl Wartung und Operationen mit dem folgenden Fehler:


Ausnahmezeichenfolge: Diese Implementierung ist nicht Teil der Windows Platform FIPS-validierten kryptografischen Algorithmen. (Typ InvalidOperationException)

Ausnahme Stack Trace: am System.Security.Cryptography.MD5CryptoServiceProvider... ctor()

[Fehler @02: 26:02.462] TF255248: Der Prozess die Konfiguration anwenden muss aufgrund eines Fehlers beendet.

[Fehler @02: 26:02.467] TF255247: Fehler beim Anwenden der folgenden Konfigurations: Microsoft.TeamFoundation.Admin.ConfigurationApplyException: TF255136: die Daten für das Anwenden von Servicepacks oder kritische Updates konnte nicht zum Server hinzugefügt werden. (Ausnahme wurde durch ein Aufrufziel ausgelöst.) ---> System.Reflection.TargetInvocationException: Ausnahme wurde durch ein Aufrufziel ausgelöst. ---> System.InvalidOperationException: Diese Implementation ist nicht Teil der Windows Platform FIPS-validierten kryptografischen Algorithmen.

am System.Security.Cryptography.MD5CryptoServiceProvider... ctor()

Ursache

FIPS wird von Team Foundation Server 2010 und früheren Versionen nicht unterstützt.

Problemlösung

Beheben dieses Problems führen Sie einen der folgenden Schritte:

#1 unter WindowsServer 2008 und Windows Vista festgelegt den Registrierungswert für HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled auf 0.
Unter Windows Server 2003 und Windows XP setzen den Registrierungswert für HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy auf 0.
Sie müssen den Neustart für diese Einstellung wirksam wird.

#2 starten lokale Sicherheitsrichtlinie Systemsteuerung -> Verwaltung. Sicherheit -> Lokale Richtlinien -> Sicherheitsoptionen. Öffnen Sie die Sicherheitsrichtlinie "Systemkryptografie: mit FIPS-konformen Algorithmus für Verschlüsselung, hashing und Signatur" und wählen die Option deaktiviert. Retstart des Computers.





Eigenschaften

Artikelnummer: 2550971 – Letzte Überarbeitung: 23.01.2017 – Revision: 1

Feedback