如何在Windows 7上启用FIPS

时间:2011-02-03 12:51:20

标签: windows windows-7 fips

必须从客户端测试一个c#应用程序,该应用程序在具有FIPS enbaled的计算机上工作

2 个答案:

答案 0 :(得分:48)

首先,请注意在Windows中强制执行FIPS140-2 complient加密时实际发生的情况。详细信息位于http://technet.microsoft.com/en-us/library/cc750357.aspx。但是,主要的'gotcha'(旧的SSL网站不再在IE中工作)详见下面链接的文章。

启用FIPS 140-2合规性的官方说明位于http://support.microsoft.com/kb/811833,但可归纳如下:

  1. 使用具有管理凭据的帐户登录计算机。
  2. 单击“开始”,单击“运行”,键入 gpedit.msc ,然后按Enter。
  3. 在本地组策略编辑器中的计算机配置下 单击节点,双击 Windows设置,然后双击安全性 设置
  4. 在“安全设置”节点下,双击本地策略,然后选择 然后点击安全选项
  5. 在详细信息窗格中,双击系统加密:使用 符合FIPS标准的加密,散列和签名算法。
  6. 在系统加密:使用符合FIPS的算法 加密,散列和签名对话框,单击启用,然后单击 单击确定以关闭对话框。
  7. 关闭本地组策略编辑器。

    8. 如果您希望手动执行此操作,还可以将注册表项HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled更改为1

    最后,重复一遍,在启用此功能之前阅读文档是非常重要的 - 它会更改系统的加密,包括文件系统(EFS和Bitlocker)和网络(如何)允许IE,远程桌面和主要加密库加密,以及允许恢复丢失的加密密钥。

答案 1 :(得分:2)

作为替代方案,对于Windows 7用户(具有管理员权限),这是“网络属性”之一。一步一步:

  1. 点击任务栏上的“网络”图标。
  2. 右键单击>特定网络连接上的属性
  3. 切换到“安全”标签。
  4. 点击“高级设置”按钮。
  5. 单击“为此网络启用联邦信息处理标准(FIPS)合规性”复选框。

    6. 另外,请记住:

相关问题
最新问题