Rubrique précédente: Avant de passer à un autre mode FIPSRubrique suivante: Passage en mode Préférence FIPS

Fonctionnalités de sécurité CA ITCMCryptographie conforme à la norme FIPSPassage en mode FIPS uniquement

Passage en mode FIPS uniquement

Le basculement de l'infrastructure CA ITCM vers le mode FIPS uniquement permet l'utilisation de la cryptographie conforme à ce mode. Une fois passés en mode FIPS uniquement, les composants ne peuvent plus communiquer avec les composants r12.

Remarque : Si la cryptographie conforme au mode FIPS uniquement vous semble trop complexe, nous vous recommandons d'utiliser le mode Préférence FIPS.

La procédure suivante décrit les étapes de basculement de l'infrastructure CA ITCM en mode FIPS uniquement :

Remarque : Les étapes d'un gestionnaire d'entreprise s'appliquent uniquement si votre environnement inclut un gestionnaire d'entreprise CA ITCM.

  1. Vérifiez que tous les composants DSM ont été mis à niveau vers Version 12.8.
  2. Convertissez toutes les images de système d'exploitation et de démarrage dans un format conforme à la norme FIPS. Remarque : Pour plus d'informations sur la mise à jour d'images, reportez-vous au Manuel d'administration du système de gestion des installations de systèmes d'exploitation.
  3. Exécutez l'utilitaire de conversion sur le gestionnaire d'entreprise. L'utilitaire convertit les stratégies de configuration globales du système OSIM dans un format conforme à la norme‑FIPS, et distribue les valeurs gérées et les définitions de paramètre sur tous les gestionnaires de domaines.
  4. Ouvrez le journal d'événements du gestionnaire d'entreprise afin de vérifier que la stratégie a été correctement répliquée vers tous les gestionnaires de domaines.
  5. Exécutez l'utilitaire de conversion sur les gestionnaires de domaines. L'utilitaire convertit les stratégies de configuration locales du système OSIM et distribue les valeurs gérées à tous les composants dans l'infrastructure CA ITCM.
  6. Modifiez la stratégie de configuration par défaut au niveau du gestionnaire d'entreprise pour passer en mode FIPS uniquement.

    Remarque : La modification du mode FIPS via les stratégies de configuration personnalisées n'est pas recommandée.

  7. Ouvrez le journal d'événements du gestionnaire d'entreprise afin de vérifier que la stratégie a été correctement répliquée vers tous les gestionnaires de domaines.
  8. Si vous ne possédez pas de gestionnaire d'entreprise, modifiez la stratégie de configuration par défaut sur le gestionnaire de domaines pour passer en mode FIPS uniquement.

Remarque : Vous devez redémarrer le cadre d'applications communes pour que le mode FIPS soit activé.