FIPS 140 設定ポリシーグループ

DSM エクスプローラ › コントロールパネル › ［設定］フォルダ › 設定ポリシー › デフォルトのコンピュータポリシー（またはユーザ定義ポリシー）のノード › 共通コンポーネントポリシーグループ › セキュリティポリシーグループ › FIPS 140 設定ポリシーグループ

FIPS 140 設定ポリシーグループ

FIPS 140 設定ポリシーグループには、FIPS （Federal Information Processing Standard）を切り替えるための以下のポリシーが含まれています。ポリシーをダブルクリックして［プロパティの設定］ダイアログボックスを表示すると、そのポリシーのパラメータ値を変更できます。

FIPS 140 設定

CA ITCM 暗号用の FIPS モードを指定します。以下のいずれかのオプションを選択できます。

コンプライアンスレベル設定なし: すべての CA ITCM 暗号方式で FIPS 140 標準に準拠しないレガシー暗号技術が引き続き使用されるように指定します。
FIPS 140 承認のセキュリティ機能が推奨されます: FIPS モードを FIPS 推奨に設定します。 FIPS 推奨モードでは、CA ITCM コンポーネントは後方互換を保証するために FIPS 準拠とレガシーの両方の暗号方式をサポートします。
FIPS 140 承認のセキュリティ機能のみが許可されます: FIPS モードを FIPS のみに設定します。 FIPS のみモードでは、CA ITCM コンポーネントは FIPS 準拠の暗号方式のみをサポートし、r11.6 より前のコンポーネントとの通信をサポートしません。

アクションの変更

FIPS 140 設定ポリシーで FIPS モードを変更するときに実行するアクションを指定します。以下のいずれかのオプションを選択できます。

caf およびすべての ITCM コンポーネントを強制再起動します: ポリシー変更がターゲットコンピュータに適用された直後に CAF およびすべての CA ITCM コンポーネントを即座に再起動して、FIPS モードが切り替わるように指定します。
ITCM の次回の再起動時に FIPS モードを切り替える: 次回 CA ITCM が再起動したときに FIPS モードが切り替わるように指定します。
準備が完了した時に、ITCM を再起動するようユーザに促す: CA ITCM の再起動の確認を求めるダイアログを表示して、ユーザの確認後に FIPS モードが切り替わるように指定します。

注： FIPS モード、および FIPS モードの切り替えプロセスの詳細については、「CA IT Client Manager 実装ガイド」を参照してください。