Client Automation unterstützt FIPS-konforme Kryptographie in zwei Modi - "FIPS-bevorzugt" und "nur-FIPS". Die beiden Modi können für die Speicherung und Prüfung von Kennwörtern und die Kommunikation aller vertraulichen Daten zwischen Komponenten von CA-Produkten und zwischen CA-Produkten und Drittanbieter-Produkten verwendet werden.
Bezieht sich auf den Modus, der Rückwärtskompatibilität mit früheren Versionen von Client Automation bietet. In diesem Modus verwenden die Version 12.9-Komponenten FIPS‑kompatible Kryptographie, während sie mit einer anderen Version 12.9-Komponente kommuniziert. Wenn sie mit den Komponenten früherer Versionen kommunizieren, können sie allerdings Sicherungsfunktionen verwenden, die nicht FIPS-konform sind, um Rückwärtskompatibilität zu unterstützen. Während "FIPS-bevorzugt" der Standardmodus für Neuinstallationen ist, ist er der einzige unterstützte Modus für Upgrades.
Hinweis: Nachdem Sie das Upgrade aller DSM-Komponenten in Ihrer Umgebung durchgeführt haben, können Sie auf "Nur-FIPS"-Modus umschalten.
Bezieht sich auf den Modus, der nur FIPS-konforme Verfahren für Kryptographie verwendet. Verwenden Sie diese Option für neue Client Automation-Installationen. Dieser Modus ist nicht rückwärtskompatibel mit früheren Versionen von Client Automation.
Hinweis: Nachdem Sie in den "Nur-FIPS"-Modus gewechselt haben, können die Komponenten frühere Kryptographie nicht verwenden. Sie können bei Bedarf auf den Modus "FIPS-bevorzugt" zurückgreifen.
|
Copyright © 2014 CA Technologies.
Alle Rechte vorbehalten.
|
|