Vorheriges Thema: Bevor Sie den FIPS-Modus ändernNächstes Thema: So wechseln Sie in "FIPS-bevorzugt"

Client Automation-SicherheitsfunktionenFIPS-konforme KryptographieSo wechseln Sie in "nur-FIPS"

So wechseln Sie in "nur-FIPS"

Beim Wechsel in den Modus "nur-FIPS" ermöglicht die Client Automation-Infrastruktur nur die <Verwendung von FIPS-kompatibler Kryptographie. Nach dem Wechsel in den Modus "Nur-FIPS" können die Komponenten nicht mehr mit r12-Komponenten kommunizieren.

Hinweis: Wir empfehlen, dass Sie den Modus "FIPS-bevorzugt" verwenden, bis Sie bereit sind, nur FIPS-kompatible Kryptographie zu verwenden.

Der folgende Prozess beschreibt die Schritte für die Umstellung Ihrer Client Automation-Infrastruktur in dem Modus "nur-FIPS":

Hinweis: Die zu einem Enterprise Manager gehörenden Schritte gelten nur, wenn Sie einen Client Automation-Enterprise-Manager in Ihrer Umgebung haben.

  1. Überprüfen Sie, dass für alle DSM-Komponenten ein Upgrade nach Version 12.9 durchgeführt wurde.
  2. Aktualisieren Sie alle BS- und Boot-Images in ein FIPS-kompatibles Format. Weitere Informationen zum Aktualisieren von Images finden Sie im BS-Installationsverwaltung - Administrationshandbuch.
  3. Führen Sie das Konvertierungshilfsprogramm im Enterprise Manager aus. Das Hilfsprogramm konvertiert globale OSIM-Konfigurationsrichtlinien in ein FIPS‑kompatibles Format und verteilt verwaltete Werte und Parameterdefinitionen an alle Domänen-Manager.
  4. Überprüfen Sie das Ereignisprotokoll des Enterprise Manager, um zu prüfen, dass die Richtlinie erfolgreich bei allen Domänen-Managern reproduziert worden ist.
  5. Führen Sie das Konvertierungshilfsprogramm auf den Domänen-Managern aus. Das Hilfsprogramm konvertiert lokale OSIM-Konfigurationsrichtlinien und verteilt verwaltete Werte an alle Komponenten der Client Automation-Infrastruktur.
  6. Ändern Sie die Standardkonfigurationsrichtlinie auf dem Enterprise Manager, und wechseln Sie in den "Nur-FIPS"-Modus.

    Hinweis: Es wird davon abgeraten, den FIPS-Modus durch benutzerdefinierte Konfigurationsrichtlinien zu ändern.

  7. Überprüfen Sie das Ereignisprotokoll des Enterprise Manager, um zu prüfen, dass die Richtlinie erfolgreich bei allen Domänen-Managern reproduziert worden ist.
  8. Wenn Sie keinen Enterprise Manager haben, ändern Sie die Standardkonfigurationsrichtlinie auf den Domänen-Managern, und wechseln Sie in den" Nur-FIPS"-Modus.

Hinweis: Sie müssen CAF neu starten, damit der FIPS-Modus in Kraft tritt.