Windows Serverの暗号化レベルをFIPS 準拠設定

2019-07-26

Windows Server セキュリティ強化: 暗号化レベルのFIPS準拠設定

前提条件

  • Windows Server のセキュリティ強化の設定を紹介します。
  • RDP(リモートデスクトップ)による接続を行う際、サーバーとクライアント間で通信されるデータは暗号化されています。しかし、盗聴時に解読されるリスクを減らすため、暗号化の強度(暗号鍵のビット数)を高めることが有効です。
  • この記事では、FIPS準拠に設定する手順を紹介します。FIPSは米国政府が既定した暗号化規格です。以下の暗号化レベルをHighに設定する手順は、下記の記事を参照ください。
  • Windows Server 2012 R2 のスクリーンショットを使用した例となります。

設定手順

  • ファイル名を指定して実行から「gpedit.msc」と入力し、ローカルグループポリシーエディターを開きます。
  • 以下の設定を展開します。
    • 「コンピューターの構成」⇒「Windows の設定」⇒「セキュリティの設定」⇒「ローカル ポリシー」⇒「セキュリティ オプション」⇒「セキュリティ」⇒「システム暗号化: 暗号化、ハッシュ、署名のための FIPS準拠アルゴリズムを使う」
    • (English:「Computer Configuration」⇒「Windows Settings」⇒「Security Settings」⇒「Local Policies」⇒「Security Options」⇒「System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing settings」)
   
  • 有効に設定します。
   
  • 特に再起動が必要とのメッセージは表示されませんでした。

AWS, EC2, Security

Posted by takaaki