CA DMM は、「FIPS 推奨」と「FIPS のみ」の 2 つのモードによる FIPS 準拠の暗号化をサポートしています。 FIPS モードは、CA DMM のインストール中に選択できます。 FIPS モードを後で変更する場合は、CA DMM を再インストールし、必要な FIPS モードをインストーラで選択する必要があります。
FIPS 準拠の暗号化のみが許可されることを指定します。 このモードは下位互換ではないため、CA DMM の旧リリースを使用して作成されたパスワード保護 DNA ファイルにはアクセスできません。
FIPS 準拠の暗号化が推奨されることを指定します。 このモードは下位互換であるため、CA DMM の旧リリースを使用して作成されたパスワード保護 DNA ファイルにアクセスできます。 ただし、コンピュータに Client Automation がインストールされている場合、CA DMM は Client Automation と同じ FIPS モードで動作します。 たとえば、FIPS 推奨モードが選択されている場合でも、Client Automation が FIPS のみモードで動作していれば、CA DMM も FIPS のみモードで動作します。 コマンド ライン オプションを使用すると、CA DMM が Client Automation の FIPS モードを無視するように設定できます。 詳細については、「リファレンス ガイド」を参照してください。
デフォルトの FIPS モードは FIPS 推奨モードで、動作モードは以下の表に基づいて実行時に決定されます。
|
CA DMM のインストール |
Client Automation が FIPS のみモードの場合 |
Client Automation が FIPS 推奨モードの場合 |
|---|---|---|
|
CA DMM は FIPS のみモードでインストールされたか、/FO オプションが CLI によって設定された |
FIPS のみモードで実行 |
FIPS のみモードで実行 |
|
CA DMM は FIPS 推奨モードでインストールされたか、/IFM オプションが CLI によって設定された |
FIPS 推奨モードで実行 |
FIPS 推奨モードで実行 |
|
CA DMM は FIPS 推奨モードでインストールされ、/IFM オプションが CLI によって設定されなかった |
Client Automation と同じ FIPS モード(FIPS のみモード)で実行される |
Client Automation と同じ FIPS モード(FIPS 推奨モード)で実行される |
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|