Windows Serverの暗号化レベルをFIPS 準拠設定
EC2,OperatingSystem,WindowsServer,セキュリティ関連
Windows Server セキュリティ強化: 暗号化レベルのFIPS準拠設定
前提条件
- Windows Server のセキュリティ強化の設定を紹介します。
- RDP(リモートデスクトップ)による接続を行う際、サーバーとクライアント間で通信されるデータは暗号化されています。しかし、盗聴時に解読されるリスクを減らすため、暗号化の強度(暗号鍵のビット数)を高めることが有効です。
- この記事では、FIPS準拠に設定する手順を紹介します。FIPSは米国政府が既定した暗号化規格です。以下の暗号化レベルをHighに設定する手順は、下記の記事を参照ください。
- Windows Server 2012 R2 のスクリーンショットを使用した例となります。
設定手順
- ファイル名を指定して実行から「gpedit.msc」と入力し、ローカルグループポリシーエディターを開きます。
- 以下の設定を展開します。
- 「コンピューターの構成」⇒「Windows の設定」⇒「セキュリティの設定」⇒「ローカル ポリシー」⇒「セキュリティ オプション」⇒「セキュリティ」⇒「システム暗号化: 暗号化、ハッシュ、署名のための FIPS準拠アルゴリズムを使う」
- (English:「Computer Configuration」⇒「Windows Settings」⇒「Security Settings」⇒「Local Policies」⇒「Security Options」⇒「System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing settings」)

- 有効に設定します。


- 特に再起動が必要とのメッセージは表示されませんでした。
EC2,OperatingSystem,WindowsServer,セキュリティ関連
Posted by takaaki
関連記事
ターゲットグループ配下の全EC2がunhealthyだった時の挙動
ターゲットグループに 1台も正常なターゲットが居ない こんなときどうなる? EL ...
UbuntuにTerraformingインストール
概要 WSL(Windows Subsystem for Linux)+ Ubu ...
既存EC2をベースに起動テンプレートを作る
EC2起動テンプレートの作り方 前提条件 既存のEC2から取得した構成情報をベー ...
Linux xfsファイルシステム作成方法(CentOS 7)
EC2 LinuxでEBSボリュームを追加する 今回はEC2のLinux環境でE ...
Auto Scalingからインスタンスをデタッチ・アタッチ
概要 今回は、EC2 Auto Scaling 利用時のAuto Scaling ...
ディスカッション
コメント一覧
まだ、コメントがありません