FIPS 操作モードは、CA ControlMinder の以下の UNIX 向け機能に影響を及ぼす可能性があります。
|
機能 |
非 FIPS モード |
FIPS モード |
|---|---|---|
|
PMD 更新ファイル暗号化 |
デフォルト対称鍵暗号化(双方向) |
無効 |
|
trusted プログラム |
CAPKI SHA-1 および MD5 |
CAPKI SHA-1 のみ |
|
双方向パスワード暗号化 |
デフォルト対称鍵暗号化 |
無効 |
|
単方向パスワード暗号化 |
オペレーティング システムの crypt/bigcrypt 方式 |
オペレーティング システムの crypt/bigcrypt 方式 |
|
PMD TNG コマンド |
デフォルト対称鍵暗号化 |
無効 |
|
CA ControlMinder TNG デーモン |
デフォルト対称鍵暗号化 |
無効 |
|
LDAP パスワード暗号化使用(sebuildla -u -n) |
デフォルト対称鍵暗号化 |
無効 |
|
LDAP パスワード暗号化生成 (seldapcred) |
デフォルト対称鍵暗号化 |
無効 |
|
TCP 通信 |
デフォルト対称鍵暗号化(双方向)または SSL V2、SSL V3、および TLS V1 の CAPKI ソケット |
TLS V1 の CAPKI ソケット |
|
seversion ユーティリティ |
CAPKI SHA-1 |
CAPKI SHA-1 |
|
trusted プログラム(watchdog および seretrust) |
CAPKI SHA-1 |
CAPKI SHA-1 |
|
拡張ポリシー管理ポリシー配布 |
CAPKI SHA-1 シグネチャおよび下位互換性用の CA ControlMinder 内部 SHA-1 シグネチャ |
CAPKI SHA-1 シグネチャのみ |
|
selogrd 暗号化 |
デフォルト対称鍵暗号化および MD5 |
無効 |
|
sechkey 鍵変更 |
デフォルト対称鍵暗号化 |
無効 |
|
iRecorder ログ ファイル シグネチャ |
MD5 暗号化 |
無効 |
|
レポート エージェント |
有効 |
無効 |
|
SAM エージェント |
有効 |
無効 |
|
DMS |
有効 |
UNAB エンドポイント管理無効 |
注: FIPS 操作モードの結果としてある機能が無効になると、関連するプログラムはエラー メッセージを出力して終了するか、非対話式プロセスが発生している場合はエラーメッセージをシステム ログに書き込みます。 例: レポート エージェントまたは SAM エージェント。
|
Copyright © 2013 CA.
All rights reserved.
|
|