我正在尝试在其中一台测试Windows 2012r2服务器上启用FIPS 140-2,并且想知道是否需要修改组策略中除下面列出的一项以外的其他设置才能启用FIPS 140-2以及如何从powershell验证合规性?
- 单击“开始”,单击“运行”,键入gpedit.msc,然后按Enter。
- 在“本地组策略编辑器”的“计算机配置”节点下,双击“ Windows设置”,然后双击“安全设置”。
- 在“安全设置”节点下,双击“本地策略”,然后
然后单击“安全选项”。
- 在详细信息窗格中,双击“系统加密”:使用符合FIPS的算法进行加密,散列和签名。
- 在“系统加密”中:使用符合FIPS的算法进行加密,散列和签名对话框,单击“启用”,然后单击“确定”关闭对话框。
- 关闭本地组策略编辑器。
或
要手动执行此操作,只需将注册表项HKLM \ System \ CurrentControlSet \ Control \ Lsa \ FIPSAlgorithmPolicy \ Enabled更改为1