Installation von CA ITCM › Während Installation den FIPS-Modus auswählen

Während Installation den FIPS-Modus auswählen

Sie können den FIPS-Modus auswählen, wenn Sie CA ITCM interaktiv mit dem Installationsprogramm oder automatisch über die Befehlszeile, msiexec oder Infrastrukturbereitstellung (DMDeploy) installieren. "FIPS‑bevorzugt" ist der Standardmodus.

Hinweis: Sie können den FIPS-Modus nicht angeben, wenn Sie eine CA ITCM-Installation ändern oder diese reparieren. Wenn Sie den FIPS-Modus der DSM-Komponenten nach Installation ändern möchten, wechseln Sie in den erforderlichen Modus. Weitere Informationen zum Wechsel in einen spezifischen FIPS-Modus finden Sie im Abschnitt zu den Sicherheitsfunktionen.

Dieser Abschnitt beschreibt, wie Sie den FIPS-Modus ändern können, wenn Sie verschiedene Installationsmethoden und Optionen verwenden:

Interaktive Installation

Das CA ITCM-Installationsprogramm bietet eine Option für die Auswahl des FIPS-Modus im Abschnitt "FIPS‑Compliance", wenn Sie das Produkt installieren. Aktivieren Sie das Kontrollkästchen, um den Modus "Nur-FIPS" für die Komponenten zu aktivieren, die Sie installieren. Das Installationsprogramm bietet diese Option nicht, wenn Sie eine Installation ändern oder reparieren.

Hinweis: Sie können den FIPS-Modus nur während einer benutzerdefinierten Installation auswählen. Express-Installation installiert immer CA ITCM im Modus "FIPS‑bevorzugt". Für eine eigenständige Remote Control-Agent-Installation können Sie sowohl bei der benutzerdefinierten als auch bei der Express-Installation den FIPS-Modus angeben.

Installation unter Verwendung der Befehlszeile, msiexec oder DMDeploy

Sie können den folgenden Parameter angeben, um den FIPS-Modus festzulegen, wenn Sie eine automatische Installation unter Verwendung der Befehlszeile, msiexec oder DMDeploy ausführen:

Windows:

FIPS_MODE=1 //(FIPS-bevorzugt)
FIPS_MODE=2 //(Nur-FIPS)

Linux oder UNIX:

/RITCM_FIPS_MODE=1 //(FIPS-bevorzugt)
/RITCM_FIPS_MODE =2 //(Nur-FIPS)

Hinweis: Der Parameter "FIPS-Modus" wird ignoriert, wenn Sie eine vorhandene DSM-Komponente ändern oder aktualisieren oder eine zusätzliche -DSM-Komponente auf dem Ziel installieren. Im ersten Fall wird der FIPS-Modus auf "FIPS wird bevorzugt" festgelegt; im letzteren Fall entspricht der FIPS-Modus der neuen Komponente der der vorhandenen Komponente.

Installation mit Software Delivery

Sie können den FIPS-Modus nicht angeben, wenn Sie Software Delivery verwenden, um DSM-Komponenten zu installieren oder ein Upgrade durchzuführen. Die Entscheidung für einen FIPS-Modus basiert auf den folgenden Faktoren:

• Wenn das Ziel bereits eine installierte DSM-Komponente aufweist, verwendet jede weitere Installation durch Software Delivery den gleichen FIPS-Modus wie die vorhandene Komponente. Sonst wird der FIPS-Modus festgelegt auf "FIPS-bevorzugt".
• Wenn Sie das Upgrade einer DSM-Komponente durchführen, wird der FIPS-Modus als "FIPS-bevorzugt" festgelegt, wie bei jeder anderen Komponente, für die eine Upgrade durchgeführt wurde.
• Sie können den FIPS-Modus nicht angeben, wenn Sie eine CA ITCM-Installation ändern oder diese reparieren.

In allen Fällen kann sich der Manager über den FIPS-Modus hinwegsetzen, indem er die Konfigurationsrichtlinie anwendet, die den FIPS-Modus festlegt.