Σύνοψη
Εισαγωγή
Ομοσπονδιακή πληροφορίες επεξεργασίας Standard (FIPS) 140 – απαιτήσεις ασφαλείας για λειτουργικές μονάδες κρυπτογράφησης [FIPS 140] είναι ένα πρότυπο κυβέρνηση Ομοσπονδιακή η.π.α. που ορίζει ένα ελάχιστο σύνολο των απαιτήσεων ασφαλείας για τα προϊόντα που υλοποιούν κρυπτογράφησης. Το πρότυπο έχει σχεδιαστεί για κρυπτογραφικών λειτουργικών μονάδων που χρησιμοποιούνται για την προστασία των ευαίσθητων αλλά μη ταξινομημένη πληροφοριών.
Το FIPS 140-1, η αρχική έκδοση εργασίας του προτύπου, έγινε επίσημη στις 11 Ιανουαρίου 1994 και ίσχυε πριν 25 Μαΐου 2002, όταν το FIPS 140-2 κατέστη υποχρεωτικό πρότυπο για τα νέα προϊόντα. Δοκιμές κατά το πρότυπο FIPS 140 πρότυπο διατηρείται από το κρυπτογραφικό λειτουργική μονάδα επικύρωσης πρόγραμμα (CMVP), μια κοινή προσπάθεια από το εθνικό ινστιτούτο προτύπων (NIST) και τις επικοινωνίες ασφαλείας εγκατάστασης του Καναδά (CSEC).
Τα Microsoft Windows διαθέτουν ένα μεγάλο ιστορικό συμμετοχής σε η CVMP σύμφωνα με το πρότυπο FIPS 140-2.
Σημείωση Για περισσότερες πληροφορίες σχετικά με τις λεπτομέρειες της η συμμετοχή στο πρόγραμμα της Microsoft, ανατρέξτε στην τεχνική αξιολόγηση άρθρο FIPS 140 στο http://technet.microsoft.com/en-us/library/cc750357.aspx.
Στις περισσότερες περιπτώσεις, το CMVP δεν πιστοποιούν το χώρο όλη την εφαρμογή, μόνο τα στοιχεία κρίσιμη υπηρεσία κρυπτογράφησης. Κατά συνέπεια, τις συγκεκριμένες λειτουργικές μονάδες που έχετε ολοκληρώσει με επιτυχία το πρόγραμμα ελέγχου μπορεί να απαιτούν να είστε "Πιστοποίηση FIPS". Όλες τις άλλες υψηλότερου επιπέδου εφαρμογές που χρησιμοποιούν αυτά τα πιστοποιημένα στοιχεία μπορούν να σημειωθούν ως "Συμβατή με FIPS" ή "Λειτουργικό σε λειτουργία FIPS" ή "χρησιμοποιεί τεχνολογία FIPS".
Απαιτήσεις για συμμόρφωση FIPS 140-2 με το Microsoft Dynamics CRM
Ρύθμιση ένα λειτουργικό περιβάλλον συμβατή με FIPS απαιτεί εκτελεί τις ακόλουθες ενέργειες:
-
Τα Windows Server 2008 R2 SP1 x64
-
UR3 του Microsoft Dynamics CRM 2011 ή νεότερη έκδοση
-
Microsoft SQL Server 2008 R2 x64
Windows Server
Το πρώτο βήμα για τη ρύθμιση παραμέτρων ενός FIPS 140-2 συμβατό λειτουργικό περιβάλλον είναι να ρυθμίσετε τις παραμέτρους του υπολογιστή που εκτελεί τον Windows Server 2008 R2 SP1 x64 ενεργοποιώντας το FIPS ασφαλείας ρύθμιση. για να ενεργοποιήσετε τη ρύθμιση είτε στην τοπική πολιτική ασφαλείας, είτε ως τμήμα της πολιτικής ομάδας, ασφαλείας FIPS διακομιστή των Windows, ακολουθήστε τα εξής βήματα:
-
Χρησιμοποιώντας ένα λογαριασμό που έχει πιστοποιήσεις διαχειριστή, συνδεθείτε σε έναν υπολογιστή που εκτελεί Windows Server 2008 R2 SP1 x64 σε ποια οποιαδήποτε του διακομιστή CRM οι ρόλοι έχουν εγκατασταθεί.
-
Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε gpedit.mscκαι, στη συνέχεια, πιέστε το πλήκτρο ENTER.
-
Στο το επεξεργασίας τοπικής πολιτικής ομάδας, κάτω από τον κόμβο " Ρυθμίσεις υπολογιστή ", κάντε διπλό κλικ στο στοιχείο Ρυθμίσεις των Windowsκαι, στη συνέχεια, κάντε διπλό κλικ στο Ρυθμίσεις ασφαλείας.
-
Κάτω από τον κόμβο " Ρυθμίσεις ασφαλείας ", κάντε διπλό κλικ σε Τοπικές πολιτικέςκαι, στη συνέχεια, κάντε κλικ στο κουμπί Επιλογές ασφαλείας.
-
Στο παράθυρο λεπτομερειών, κάντε διπλό κλικ Κρυπτογραφία συστήματος: Χρήση FIPS συμβατό με αλγόριθμους για κρυπτογράφηση, κατακερματισμό, και υπογραφή.
-
Με το Κρυπτογραφία συστήματος: χρήση FIPS συμβατό με αλγόριθμους για κρυπτογράφηση, κατακερματισμό και υπογραφή διαλόγου, κάντε κλικ στο κουμπί Ενεργοποίησηκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK για να κλείσετε το παράθυρο διαλόγου.
-
Κλείστε το πρόγραμμα επεξεργασίας τοπικής πολιτικής ομάδας.
Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:811833 "Κρυπτογραφία συστήματος: χρήση FIPS συμβατό με αλγόριθμους για κρυπτογράφηση, κατακερματισμό και υπογραφή" εφέ ρύθμιση ασφαλείας στα Windows XP και σε νεότερες εκδόσεις των Windows
Microsoft SQL Server
Όταν η υπηρεσία SQL Server 2008 εντοπίζει ότι είναι ενεργοποιημένη η λειτουργία FIPS κατά την εκκίνηση, το SQL Server 2008 καταγράφει το ακόλουθο μήνυμα στο αρχείο καταγραφής σφαλμάτων του SQL Server:
Μεταφορά Service Broker εκτελείται σε λειτουργία συμμόρφωση FIPS
Επιπλέον, ενδέχεται να καταγραφεί το ακόλουθο μήνυμα στο αρχείο καταγραφής εφαρμογής:
Μεταφορά Mirroring βάση δεδομένων εκτελείται σε λειτουργία συμμόρφωση FIPS
Για να βεβαιωθείτε ότι ο διακομιστής εκτελείται σε λειτουργία συμβατή με FIPS, εντοπίστε και επιβεβαιώστε το μήνυμα ύπαρξη της πρώτης (και πιθανώς το δευτερόλεπτο).
Ειδικά θέματα για αναπτύξεις με εξισορρόπηση φόρτου δικτύου των Windows
Για αναπτύξεις του Microsoft Dynamics CRM 2011 με Windows δικτύου φόρτου εξισορρόπησης (NLB), συμμόρφωσης με το πρότυπο FIPS 140-2 απαιτεί να αλλάξετε αυτές τις παραμέτρους στο αρχείο config.xml μηχάνημα .net τους διακομιστές Web του CRM.
Για την εξασφάλιση συμμόρφωσης FIPS για υλοποιήσεις του Microsoft Dynamics CRM 2011 χρησιμοποιώντας NLB, ακολουθήστε τα εξής βήματα:
-
Χρησιμοποιώντας ένα λογαριασμό που διαθέτει πιστοποιήσεις διαχειριστή, συνδεθείτε έναν υπολογιστή που λειτουργεί ως διακομιστή Web του CRM.
-
Μεταβείτε στο φάκελο "C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config" και, στη συνέχεια, ανοίξτε το αρχείο που ονομάζεται machine.config.
-
Στο αρχείο, με οποιαδήποτε υπάρχουσα < mscorlib >... < / mscorlib > στοιχεία, μεταξύ < /system.web > και < / ρύθμισης παραμέτρων > στοιχεία, προσθέστε το ακόλουθο κείμενο:
<mscorlib>
<cryptographySettings>
<cryptoNameMapping>
<cryptoClasses>
< cryptoClass
SHA256CSP="System.Security.Cryptography.SHA256CryptoServiceProvider, System.Core, Version=4.0.0.0, Culture=neutral,
PublicKeyToken=b77a5c561934e089" />
< cryptoClass
RijndaelCSP="System.Security.Cryptography.AesCryptoServiceProvider, System.Core, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
</cryptoClasses>
< nameEntry
name="SHA256"
class="SHA256CSP" />
< nameEntry
name="http://www.w3.org/2001/04/xmlenc#aes256-cbc"
class="RijndaelCSP" />
</cryptoNameMapping>
</cryptographySettings>
</mscorlib>
Δρομολογητή ηλεκτρονικού ταχυδρομείου του Microsoft Dynamics CRM
Προσθέσετε την τιμή μητρώου HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM Email\MSCRMFIPSCompliance = 1 (Dword) στο διακομιστή δρομολογητή ηλεκτρονικού ταχυδρομείου και στη συνέχεια εγκαταστήσετε το δρομολογητή ηλεκτρονικού ταχυδρομείου.
Πρόγραμμα-πελάτη Microsoft Dynamics CRM για Microsoft Office Outlook
Ανατρέξτε στο ακόλουθο άρθρο:
Μήνυμα λάθους όταν προσπαθείτε να ρυθμίσετε τις παραμέτρους του προγράμματος-πελάτη Microsoft Dynamics CRM 4.0 για Outlook: "Αυτή η υλοποίηση δεν αποτελεί μέρος του Windows πλατφόρμα FIPS επικυρωθεί αλγορίθμους κρυπτογράφησης"
Περισσότερες πληροφορίες
Εάν την πλατφόρμα Microsoft Dynamics CRM 2011 ρυθμίζεται χρησιμοποιώντας τις διαδικασίες εδώ, Microsoft Dynamics CRM 2011 θα χρησιμοποιούν αποκλειστικά αλγορίθμων FIPS πιστοποιημένων και για όλα τα στοιχεία που καλύπτονται κρυπτογραφικές συναρτήσεις και θα επομένως λειτουργεί υπό FIPS 140-2 συμβατή κατάσταση λειτουργίας.
