FIPS 操作模式可能会影响以下 CA ControlMinder UNIX 功能:
|
功能 |
非 FIPS 模式 |
FIPS 模式 |
|---|---|---|
|
PMD 更新文件加密 |
默认对称密钥加密(双向) |
已禁用 |
|
受托程序 |
CAPKI SHA-1 和 MD5 |
仅限 CAPKI SHA-1 |
|
双向密码加密 |
默认对称密钥加密 |
已禁用 |
|
单向密码加密 |
操作系统的 crypt/bigcrypt 方法 |
操作系统的 crypt/bigcrypt 方法 |
|
PMD TNG 命令 |
默认对称密钥加密 |
已禁用 |
|
CA ControlMinder TNG 后台进程 |
默认对称密钥加密 |
已禁用 |
|
LDAP 密码加密使用(sebuildla -u -n) |
默认对称密钥加密 |
已禁用 |
|
LDAP 密码加密生成 (seldapcred) |
默认对称密钥加密 |
已禁用 |
|
TCP 通讯 |
默认的对称密钥加密(双向)或通过 SSL V2、SSL V3 或 TLS V1 的 CAPKI 套接字 |
通过 TLS V1 的 CAPKI 套接字 |
|
seversion 实用程序 |
CAPKI SHA-1 |
CAPKI SHA-1 |
|
受托程序(watchdog 和 seretrust) |
CAPKI SHA-1 |
CAPKI SHA-1 |
|
高级策略管理策略分发 |
CAPKI SHA-1 签名、向后兼容、CA ControlMinder 内部 SHA-1 签名 |
仅限 CAPKI SHA-1 签名 |
|
selogrd 加密 |
默认的对称密钥加密和 MD5 |
已禁用 |
|
sechkey 密钥更改 |
默认对称密钥加密 |
已禁用 |
|
iRecorder 日志文件签名 |
MD5 加密 |
已禁用 |
|
报告代理 |
已启用 |
已禁用 |
|
SAM 代理 |
已启用 |
已禁用 |
|
DMS |
已启用 |
UNAB 端点管理已禁用 |
注意:如果某个功能因 FIPS 操作模式而被禁用,则相关程序会输出错误消息并退出,或者在发生非交互式进程的情况下将错误消息写入系统日志。 例如:报告代理或 SAM 代理。
|
Copyright © 2013 CA.
All rights reserved.
|
|