Cryptographie conforme à la norme FIPS
Passage en mode FIPS uniquement
Le basculement de l'infrastructure Client Automation vers le mode FIPS uniquement permet l'utilisation de la cryptographie conforme à ce mode. Une fois passés en mode
FIPS uniquement, les composants ne peuvent plus communiquer avec les composants r12.
Remarque : Si la cryptographie conforme au mode FIPS uniquement vous semble trop complexe, nous vous recommandons d'utiliser le mode Préférence FIPS.
La procédure suivante décrit les étapes de basculement de l'infrastructure Client
Automation en mode FIPS uniquement :
Remarque : Les étapes d'un gestionnaire d'entreprise s'appliquent uniquement si votre environnement inclut un gestionnaire d'entreprise Client Automation.
1. Vérifiez que tous les composants DSM ont été mis à niveau vers Version 12.9.
2. Convertissez toutes les images de système d'exploitation et de démarrage dans un format conforme à la norme FIPS. Remarque : Pour plus d'informations sur la mise à jour d'images, reportez-vous au Manuel d'administration du système de gestion des installations de systèmes d'exploitation.
3. Exécutez l'utilitaire de conversion sur le gestionnaire d'entreprise. L'utilitaire convertit les stratégies de configuration globales du système OSIM dans un format conforme à la norme-FIPS, et distribue les valeurs gérées et les définitions de paramètre sur tous les gestionnaires de domaines.
4. Ouvrez le journal d'événements du gestionnaire d'entreprise afin de vérifier que la stratégie a été correctement répliquée vers tous les gestionnaires de domaines.
5. Exécutez l'utilitaire de conversion sur les gestionnaires de domaines. L'utilitaire convertit les stratégies de configuration locales du système OSIM et distribue les valeurs gérées à tous les composants dans l'infrastructure Client Automation.
6. Modifiez la stratégie de configuration par défaut au niveau du gestionnaire d'entreprise pour passer en mode FIPS uniquement.
Remarque : La modification du mode FIPS via les stratégies de configuration personnalisées n'est pas recommandée.
7. Ouvrez le journal d'événements du gestionnaire d'entreprise afin de vérifier que la stratégie a été correctement répliquée vers tous les gestionnaires de domaines.
8. Si vous ne possédez pas de gestionnaire d'entreprise, modifiez la stratégie de configuration par défaut sur le gestionnaire de domaines pour passer en mode FIPS uniquement.
Remarque : Vous devez redémarrer le cadre d'applications communes pour que le mode FIPS soit activé.
Chapitre 11: Fonctionnalités de sécurité Client Automation 455
