まず、Windows内でFIPS140-2準拠の暗号化を強制すると実際に何が起こるかを認識してください。詳細は http://technet.Microsoft.com/en-us/library/cc750357.aspx にあります。ただし、メインの「落とし穴」(古いSSL WebサイトはIEではもう機能しません)は、以下のリンク先の記事で詳しく説明されています。
FIPS 140-2準拠を有効にする公式の指示は http://support.Microsoft.com/kb/8118 にありますが、次のように要約できます。
- 管理者の資格情報を持つアカウントを使用して、コンピューターにログオンします。
- [スタート]ボタン、[ファイル名を指定して実行]の順にクリックし、gpedit.mscと入力して、Enterキーを押します。
- ローカルグループポリシーエディターのコンピューターの構成ノードで、Windowsの設定、(セキュリティ設定)をダブルクリックします。
- [セキュリティ設定]ノードの下で、[ローカルポリシー]をダブルクリックし、[セキュリティオプション。
- 詳細ペインで、ダブルクリックシステム暗号化:暗号化、ハッシュ、および署名にFIPS準拠のアルゴリズムを使用します
- [システム暗号化:暗号化、ハッシュ、および署名にFIPS準拠のアルゴリズムを使用する]ダイアログボックスで、[Enabled]をクリックし、[[〜#〜] ok [〜#〜]ダイアログボックスを閉じます。
- ローカルグループポリシーエディターを閉じます。
これを手動で行う場合は、レジストリキーを変更することもできますHKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled〜1
最後に、繰り返しますが、これを有効にする前にドキュメントを読むことは非常に重要です-ファイルシステムの方法を含む暗号化システム全体を変更します( EFSとBitlockerの両方)とネットワーク(IE、リモートデスクトップ、メインの暗号化ライブラリ)の暗号化、および失われた暗号化キーの回復を許可した場合。
別の方法として、Windows 7ユーザー(管理者権限)の場合、これは「ネットワークプロパティ」の1つです。ステップバイステップ:
- タスクバーの「ネットワーク」アイコンをクリックします。
- 右クリック>特定のネットワーク接続のプロパティ
- 「セキュリティ」タブに切り替えます。
- [詳細設定]ボタンをクリックします。
- [このネットワークの連邦情報処理標準(FIPS)準拠を有効にする]チェックボックスをクリックします。
また、念頭に置いてください:
- 推奨読書: http://technet.Microsoft.com/en-us/magazine/ff847520.aspx
- この設定は、[セキュリティ]タブで[セキュリティタイプ]として選択したものに依存します。
- ワイヤレスネットワークアダプターカードmightは既にハードウェアでこの暗号化を行っている可能性があります。このチェックボックスは、それからソフトウェアでAES暗号化を実行するように切り替わります。