FIPS 작동 모드는 다음과 같은 CA ControlMinder UNIX 기능에 영향을 줄 수 있습니다.
|
기능 |
비 FIPS 모드 |
FIPS 모드 |
|---|---|---|
|
PMD 업데이트 파일 암호화 |
기본 대칭 키 암호화(양방향) |
비활성화됨 |
|
트러스트된 프로그램 |
CAPKI SHA-1 및 MD5 |
CAPKI SHA-1만 |
|
양방향 암호 암호화 |
기본 대칭 키 암호화 |
비활성화됨 |
|
단방향 암호 암호화 |
운영 체제의 crypt/bigcrypt 메서드 |
운영 체제의 crypt/bigcrypt 메서드 |
|
PMD TNG 명령 |
기본 대칭 키 암호화 |
비활성화됨 |
|
CA ControlMinder TNG 데몬 |
기본 대칭 키 암호화 |
비활성화됨 |
|
LDAP 암호 암호화 사용(sebuildla -u -n) |
기본 대칭 키 암호화 |
비활성화됨 |
|
LDAP 암호 암호화 생성 (seldapcred) |
기본 대칭 키 암호화 |
비활성화됨 |
|
TCP 통신 |
기본 대칭 키 암호화(양방향) 또는 SSL V2, SSL V3 또는 TLS V1에 대한 CAPKI 소켓 |
TLS V1에 대한 CAPKI 소켓 |
|
seversion 유틸리티 |
CAPKI SHA-1 |
CAPKI SHA-1 |
|
트러스트된 프로그램(watchdog 및 seretrust) |
CAPKI SHA-1 |
CAPKI SHA-1 |
|
고급 정책 관리 정책 배포 |
CAPKI SHA-1 서명, 이전 버전과의 호환성, CA ControlMinder 내부 SHA-1 서명 |
CAPKI SHA-1 서명만 |
|
selogrd 암호화 |
기본 대칭 키 암호화 및 MD5 |
비활성화됨 |
|
sechkey 키 변경 |
기본 대칭 키 암호화 |
비활성화됨 |
|
iRecorder 로그 파일 서명 |
MD5 암호화 |
비활성화됨 |
|
보고서 에이전트 |
사용 |
비활성화됨 |
|
SAM 에이전트 |
사용 |
비활성화됨 |
|
DMS |
사용 |
UNAB 끝점 관리 사용 |
참고: FIPS 운영 모드의 결과로 인해 기능이 비활성화된 경우, 해당 프로그램은 오류 메시지를 출력하고 종료되거나 비인터렉티브 프로세스가 발생한 경우 시스템 로그에 오류 메시지를 기록합니다. 예: 보고서 에이전트 또는 SAM 에이전트
|
Copyright © 2013 CA.
All rights reserved.
|
|