テストFIPS有効
FIPS-140-2がWindows Server 2016で正しく有効になっているかどうかをテストしようとしています。レジストリ/グループポリシーで設定するだけでなく、機能が適切に有効になっているかどうかを確認するために実行できるPowershellコマンドはありますか?
レジストリキーまたはポリシーの存在を確認したくありません。実際には、Windowsエラーをトリガーして、FIPSが有効になっていないサーバーと有効になっているサーバーを信じるようにします。
ありがとう!
@Eric Gibsonの回答のおかげで、私は次のことを思いつきました。
$md5 = New-Object -TypeName System.Security.Cryptography.MD5CryptoServiceProvider
結果として
New-Object:「0」引数を指定して「.ctor」を呼び出す際の例外:「この実装は、WindowsプラットフォームFIPS検証済みの暗号化アルゴリズムの一部ではありません。」
Function Test-FipsEnabled {
try {
New-Object -TypeName System.Security.Cryptography.MD5CryptoServiceProvider
} catch {
return $true
}
return $false
}
これがあなたが探しているものだと私はかなり確信しています: https://technet.Microsoft.com/en-us/library/cc750357.aspx#ID0EVE
「システムインテグレーター」の部分の下で、MicrosoftはFIPSコンプライアンス)で「ゴムが道路に出会う」場所を指定します。ある種の監査メカニズムを自動化しようとしている場合は、開始。