Windows Serverの暗号化レベルをFIPS 準拠設定

7月 24, 2019EC2,OperatingSystem,WindowsServer,セキュリティ関連

Windows Server セキュリティ強化: 暗号化レベルのFIPS準拠設定

前提条件

• Windows Server のセキュリティ強化の設定を紹介します。
• RDP（リモートデスクトップ）による接続を行う際、サーバーとクライアント間で通信されるデータは暗号化されています。しかし、盗聴時に解読されるリスクを減らすため、暗号化の強度（暗号鍵のビット数）を高めることが有効です。
• この記事では、FIPS準拠に設定する手順を紹介します。FIPSは米国政府が既定した暗号化規格です。以下の暗号化レベルをHighに設定する手順は、下記の記事を参照ください。
• Windows Server 2012 R2 のスクリーンショットを使用した例となります。

設定手順

• ファイル名を指定して実行から「gpedit.msc」と入力し、ローカルグループポリシーエディターを開きます。
• 以下の設定を展開します。
  • 「コンピューターの構成」⇒「Windows の設定」⇒「セキュリティの設定」⇒「ローカル ポリシー」⇒「セキュリティ オプション」⇒「セキュリティ」⇒「システム暗号化: 暗号化、ハッシュ、署名のための FIPS準拠アルゴリズムを使う」
  • （English:「Computer Configuration」⇒「Windows Settings」⇒「Security Settings」⇒「Local Policies」⇒「Security Options」⇒「System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing settings」）

   

• 有効に設定します。

   

• 特に再起動が必要とのメッセージは表示されませんでした。