Windows Serverの暗号化レベルをFIPS 準拠設定
Windows Server セキュリティ強化: 暗号化レベルのFIPS準拠設定
前提条件
- Windows Server のセキュリティ強化の設定を紹介します。
- RDP(リモートデスクトップ)による接続を行う際、サーバーとクライアント間で通信されるデータは暗号化されています。しかし、盗聴時に解読されるリスクを減らすため、暗号化の強度(暗号鍵のビット数)を高めることが有効です。
- この記事では、FIPS準拠に設定する手順を紹介します。FIPSは米国政府が既定した暗号化規格です。以下の暗号化レベルをHighに設定する手順は、下記の記事を参照ください。
- Windows Server 2012 R2 のスクリーンショットを使用した例となります。
https://oji-cloud.net/2019/07/24/post-2492/設定手順
- ファイル名を指定して実行から「gpedit.msc」と入力し、ローカルグループポリシーエディターを開きます。
- 以下の設定を展開します。
- 「コンピューターの構成」⇒「Windows の設定」⇒「セキュリティの設定」⇒「ローカル ポリシー」⇒「セキュリティ オプション」⇒「セキュリティ」⇒「システム暗号化: 暗号化、ハッシュ、署名のための FIPS準拠アルゴリズムを使う」
- (English:「Computer Configuration」⇒「Windows Settings」⇒「Security Settings」⇒「Local Policies」⇒「Security Options」⇒「System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing settings」)
- 有効に設定します。
- 特に再起動が必要とのメッセージは表示されませんでした。