Activation et installation du composant FIPS - Metasys - LIT-12012162 - MS-ADS05U-0 - MS-ADX100SQL2-0 - MS-ADX100U-0 - MS-ADX10SQL-0 - MS-ADX10U-0 - MS-ADX25SQL-0 - MS-ADX25U-0 - MS-ADX50SQL-0 - MS-ADX50SQL2-0 - MS-ADX50U-0 - Server - Metasys Server - 11.0

Instructions d'installation et de mise à niveau de Metasys Server

Product
Building Automation Systems > Application Servers > Metasys Server
Document type
Installation Guide
Document number
LIT-12012162
Version
11.0
Revision date
2021-05-05
Product status
Active

Suivez les étapes de cette section si le client requiert la conformité de Metasys Server à la norme FIPS 140-2. L'acronyme FIPS signifie Federal Information Processing Standard (norme fédérale américaine de traitement des informations) : il s'agit d’un ensemble de méthodes de cryptographie utilisées par les instances gouvernementales. Tous les systèmes d’exploitation Microsoft possèdent un mode FIPS, mais il est désactivé par défaut. L'activation et l'installation de Metasys FIPS sur l'ordinateur exécutant Metasys Server, inclut les étapes suivantes :

  • l'activation du mode FIPS sur le système d'exploitation Windows ;
  • l'activation de la licence de Metasys FIPS après l’installation et l'activation de la licence de Metasys Server  ;
  • l'installation du composant FIPS pour Metasys Server .
Important : Si vous activez le mode FIPS sur Metasys Server, vous devez aussi mettre à jour tous les moteurs de réseau vers la version 11.0, car un serveur conforme à la norme FIPS n’est pas autorisé à communiquer avec des moteurs non conformes à cette norme. Tous les moteurs de réseau de la version 11.0 sont conformes à la norme FIPS, aucune étape supplémentaire n’est donc nécessaire.
  1. Ouvrez l’Éditeur de stratégie de groupe locale sur l’ordinateur Windows en saisissant gpedit.msc sur la ligne de commande ou dans la zone de recherche, puis appuyez sur Entrée. La fenêtre Éditeur de stratégie de groupe locale s’ouvre.
  2. Parcourez l'arborescence jusqu’à atteindre l’emplacement suivant : Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité.
  3. Dans le tableau Stratégie, localisez la stratégie intitulée Chiffrement système : utilisez des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature (Figure 1).
    Figure 1. Fenêtre d'activation du mode FIPS
  4. Cliquez avec le bouton droit de la souris sur cette stratégie, puis choisissez Propriétés. Sélectionnez Activé et cliquez sur OK. Le mode FIPS est désormais activé.
  5. Lancez le gestionnaire d’activation de logiciel et activez la licence de Metasys FIPS. Pour plus de détails, reportez-vous à l'aide Software Manager Help (LIT-12012389).
  6. Procurez-vous le fichier d’installation de Metasys FIPS.
  7. En utilisant l’Explorateur Windows, naviguez jusqu’à l’emplacement du fichier d’installation de Metasys FIPS.
  8. Cliquez sur MetasysFipsInstaller.exe avec le bouton droit de la souris, puis sélectionnez Exécuter en tant qu’administrateur. Saisissez les identifiants de l'administrateur si vous y êtes invité. La fenêtre d'installation s'affiche.
    Figure 2. Fenêtre d’installation de Metasys FIPS
  9. Pour continuer, cliquez sur Install. La progression de chaque étape s'affiche.
  10. Une fois l'installation terminée, cliquez sur Finish.
  11. Pour vérifier que la licence du composant FIPS est désormais activée, connectez-vous au SMP Metasys et ouvrez la fenêtre Focus pour l'objet ADS. Vérifiez que l'attribut FIPS Compliance Status indique Compliant (Licensed).