FIPS 操作モードは、CA ControlMinder の以下の Windows 向け機能に影響を及ぼす可能性があります。
|
機能 |
非 FIPS モード |
FIPS モード |
|---|---|---|
|
PMD 更新ファイル暗号化 |
デフォルト対称鍵暗号化(双方向) |
CAPKI AES 対称鍵暗号化 |
|
パスワード履歴(非双方向) |
CAPKI SHA-1 として保存 CAPKI SHA-1 によるパスワード認証、および暗号化の失敗 |
CAPKI SHA-1 として保存 CAPKI SHA-1 によるパスワード認証のみ |
|
パスワード履歴(双方向) |
デフォルト対称鍵暗号化 デフォルト対称鍵暗号化によるパスワード認証 |
CAPKI AES 対称鍵暗号化 CAPKI AES によるパスワード認証のみ |
|
sechkey 鍵変更、パスワード履歴 |
デフォルト対称鍵暗号化によるパスワード履歴の復号化および暗号化 |
CAPKI AES 対称鍵暗号化によるパスワード履歴の復号化および暗号化 |
|
sechkey 鍵変更、ポリシー モデル |
デフォルト対称鍵暗号化による Policy Model 更新ファイルの復号化および暗号化 |
CAPKI AES 対称鍵暗号化による Policy Model 更新ファイルの復号化および暗号化 |
|
trusted プログラム |
CAPKI SHA-1 および MD5 |
CAPKI SHA-1 のみ |
|
メインフレームのパスワード同期 |
有効 |
無効 |
|
iRecorder |
有効 |
無効 |
|
TNG 統合 |
有効 |
無効 |
|
拡張ポリシー管理ポリシー配布 |
CAPKI SHA-1 シグネチャおよび下位互換性用の CA ControlMinder 内部 SHA-1 シグネチャ |
CAPKI SHA-1 シグネチャのみ |
|
レポート エージェント |
有効 |
無効 |
|
SAM エージェント |
有効 |
無効 |
|
DMS |
有効 |
UNAB エンドポイント管理無効 |
注: FIPS 操作モードの結果としてある機能が無効になると、関連するプログラムはエラー メッセージを出力して終了するか、非対話式プロセスが発生している場合はエラーメッセージをシステム ログに書き込みます。 例: レポート エージェントまたは SAM エージェント。
以下の点も考慮する必要があります。
|
Copyright © 2013 CA.
All rights reserved.
|
|