Questa sezione contiene la procedura da seguire se il cliente richiede che Metasys Server sia conforme alla norma FIPS 140-2. FIPS è l'acronimo di Federal Information Processing Standard, una pubblicazione che definisce un set di metodi crittografici usati in ambienti governativi. Tutti i sistemi operativi Microsoft dispongono di una modalità FIPS, che nella configurazione predefinita è disabilitata. Per abilitare e installare FIPS sul computer che esegue il software Metasys Server, è necessario:
- abilitare FIPS sul sistema operativo Windows
- attivare la licenza FIPS dopo avere installato e attivato la licenza per il software Metasys Server
- installare il componente FIPS per Metasys Server
Importante: Se si abilita FIPS su Metasys Server, è necessario aggiornare anche tutti i controllori di rete alla Release 11.0, perché un server conforme alle norme FIPS non può comunicare con i controllori non conformi alle nome FIPS. Tutti i controllori di rete alla Release 11.0 sono intrinsecamente conformi alle norme FIPS, perciò per questi controllori non sono richieste procedure aggiuntive.
- Aprire l’Editor Criteri di gruppo sul sistema Windows digitando gpedit.msc nella riga Esegui o nella casella di ricerca e premendo Invio. Viene aperta la finestra Editor Criteri di gruppo locali.
- Nella struttura ad albero, cercare la seguente posizione: Configurazione computer > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Opzioni di sicurezza.
- Nella tabella Criteri, cercare il criterio Crittografia di sistema: utilizza algoritmi FIPS compatibili per crittografia, hash e firma (Figura 1). Figura 1. Finestra di configurazione FIPS
- Fare clic con il tasto destro del mouse su questo criterio e selezionare Proprietà. Selezionare Abilitato e fare clic su OK. La modalità FIPS è ora abilitata.
- Avviare Software Manager e attivare la licenza per Metasys FIPS. Per informazioni dettagliate, vedere Software Manager Help (LIT-12012389).
- Individuare il file di installazione di Metasys FIPS.
- Usando l’app Esplora risorse di Windows, accedere alla posizione del file di installazione di Metasys FIPS.
- Fare clic con il pulsante destro del mouse su MetasysFipsInstaller.exe e scegliere Esegui come amministratore. Se viene richiesto, inserire le credenziali utente dell’amministratore. Viene aperta la finestra di installazione. Figura 2. Finestra di configurazione FIPS
- Per continuare, fare clic su Install. Verrà mostrato lo stato di avanzamento di ogni fase.
- Al termine della procedura di installazione, fare clic su Fine.
- Per verificare che la licenza per il componente FIPS sia attiva, eseguire il login in Metasys SMP e aprire la finestra Focus per l’oggetto ADS. Verificare che l’attributo FIPS Compliance Status indichi Compliant (Licensed).