FIPS 操作模式可能对以下 CA ControlMinder Windows 功能产生影响:
|
功能 |
非 FIPS 模式 |
FIPS 模式 |
|---|---|---|
|
PMD 更新文件加密 |
默认对称密钥加密(双向) |
CAPKI AES 对称密钥加密 |
|
密码历史记录(非双向) |
另存为 CAPKI SHA-1。 通过 CAPKI SHA-1 进行密码验证而加密失败 |
另存为 CAPKI SHA-1。 仅通过 CAPKI SHA-1 进行密码验证 |
|
密码历史记录(双向) |
默认对称密钥加密。 通过默认对称密钥加密进行密码验证 |
CAPKI AES 对称密钥加密。 仅通过 CAPKI AES 进行密码验证。 |
|
sechkey 密钥更改、密码历史记录 |
默认对称密钥加密对密码历史记录进行解密和加密 |
CAPKI AES 对称密钥加密对密码历史记录进行解密和加密 |
|
sechkey 密钥更改、策略模型 |
默认对称密钥加密对策略模型更新文件进行解密和加密 |
CAPKI AES 对称密钥加密对策略模型更新文件进行解密和加密 |
|
受托程序 |
CAPKI SHA-1 和 MD5 |
仅限 CAPKI SHA-1 |
|
大型机密码同步 |
已启用 |
已禁用 |
|
iRecorder |
已启用 |
已禁用 |
|
TNG 集成 |
已启用 |
已禁用 |
|
高级策略管理策略分发 |
CAPKI SHA-1 签名、向后兼容、CA ControlMinder 内部 SHA-1 签名 |
仅限 CAPKI SHA-1 签名 |
|
报告代理 |
已启用 |
已禁用 |
|
SAM 代理 |
已启用 |
已禁用 |
|
DMS |
已启用 |
UNAB 端点管理已禁用 |
注意:如果某个功能因 FIPS 操作模式而被禁用,则相关程序会输出错误消息并退出,或者在发生非交互式进程的情况下将错误消息写入系统日志。 例如:报告代理或 SAM 代理。
您还应该考虑以下方面:
|
Copyright © 2013 CA.
All rights reserved.
|
|