Siga los pasos de esta sección si el cliente requiere que Metasys Server cumpla el estándar FIPS 140-2. FIPS son las siglas de Federal Information Processing Standard Publication, que define un conjunto de métodos criptográficos utilizados en un entorno del gobierno federal de EE.UU. Todos los sistemas operativos de Microsoft ofrecen un modo FIPS, pero está desactivado por defecto. La habilitación e instalación de FIPS en el equipo que ejecuta el software Metasys Server incluye los siguientes pasos:
- Habilitación de FIPS en el sistema operativo Windows
- Instalación del componente FIPS para el Metasys Server
- Concesión de licencias FIPS después de que el software Metasys Server esté instalado y tenga licencia
Importante: Si habilita FIPS en Metasys Server, también debe actualizar todos los motores de red a la versión 11.0 o posteriores, ya que un servidor compatible con FIPS tiene restringida la comunicación con los motores que no sean compatibles con FIPS. Todos los motores de red de la versión 11.0 y posteriores son inherentemente compatibles con FIPS, por lo que no se requiere realizar ningún paso adicional en el motor.
Nota: Si instala FIPS en un servidor, no puede instalar SCT, CCT, MDM y MEU en el mismo equipo que el servidor, ya que estas herramientas no son compatibles con FIPS.
- Abra el Editor de directivas de grupo en el equipo Windows escribiendo gpedit.msc en la línea de ejecución o en el cuadro de búsqueda y pulsando Intro. Aparece la ventana del Editor de directivas de grupo local.
- Navegue por el árbol hasta llegar a la siguiente ubicación: Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options.
- En la tabla de directivas, localice la directiva denominada System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing (Figura 1). Figura 1. Ventana de configuración de FIPS
- Haga clic con el botón derecho del ratón en la directiva y seleccione Properties. Seleccione Enabled y haga clic en OK. El modo FIPS está ahora activado.
- Obtenga el archivo de instalación del Metasys FIPS.
- Con Windows Explorer, busque la ubicación del archivo de instalación de Metasys FIPS.
- Haga clic con el botón derecho del ratón en MetasysFipsInstaller.exe y seleccione Run as Administrator. Introduzca las credenciales de usuario del administrador si se le solicita. Aparece la ventana de configuración. Figura 2. Ventana de configuración de FIPS
- Para continuar, haga clic en Instalar. Se muestra el progreso de cada paso.
- Una vez finalizados todos los pasos de la instalación, haga clic en Finish.
- Inicie Software Manager y active la licencia Metasys FIPS. Para obtener más información, consulte Software Manager Help (LIT-12012389).
- Para verificar que el componente FIPS ya tiene licencia, inicie sesión en Metasys SMP y abra la ventana Focus para el objeto ADS. Verifique que el atributo FIPS Compliance Status indica Compliant (Licensed).