Соответствие FIPS 140-2 с накопительным пакетом обновления 12 Microsoft Dynamics CRM 2011

В этой статье описываются требования к соответствию 140-2 Федеральному стандарту обработки информации (FIPS) Microsoft Dynamics CRM 2011.

Область применения: Microsoft Dynamics CRM 2011 г.
Исходный номер базы знаний: 2784079

Введение

Федеральный стандарт обработки информации (FIPS) 140 . Требования к безопасности для криптографических модулей [FIPS 140] — это стандарт федерального правительства США, определяющий минимальный набор требований к безопасности для продуктов, реализующих шифрование. Стандарт предназначен для криптографических модулей, которые используются для защиты конфиденциальной, но неклассифицированной информации.

FIPS 140-1, первоначальная рабочая версия стандарта, стала официальной 11 января 1994 года и действовала до 25 мая 2002 года, когда FIPS 140-2 стал обязательным стандартом для новых продуктов. Тестирование на соответствие стандарту FIPS 140 поддерживается программой проверки криптографических модулей (CMVP), совместными усилиями Национального института стандартов (NIST) и Канадского учреждения по обеспечению безопасности связи (CSEC).

Microsoft Windows имеет давнюю историю участия в CVMP в соответствии с FIPS 140-2.

Примечание.

Дополнительные сведения об участии корпорации Майкрософт в программе см. в технической статье оценка FIPS 140 на странице проверка FIPS 140-2.

В большинстве случаев CMVP сертифицирует не все пространство приложения, а только критически важные компоненты криптографической службы. Таким образом, определенные модули, успешно завершив программу тестирования, могут претендовать на сертификат FIPS. Все другие приложения более высокого уровня, использующие эти сертифицированные компоненты, можно сказать, что они соответствуют FIPS или работают в режиме FIPS или используют технологию FIPS.

Требования для соответствия FIPS 140-2 Microsoft Dynamics CRM

Для настройки операционной среды, совместимой с FIPS, необходимо выполнить следующее:

• Windows Server 2008 R2 с пакетом обновления 1 (SP1) x64
• Microsoft Dynamics CRM 2011 UR3 или более поздней версии
• Microsoft SQL Server 2008 R2 x64

Windows Server

Первым шагом в настройке операционной среды, совместимой с FIPS 140-2, является настройка компьютера под управлением Windows Server 2008 R2 с пакетом обновления 1 (SP1) x64 путем включения параметра безопасности FIPS. Чтобы включить параметр безопасности WINDOWS Server FIPS в локальной политике безопасности или в рамках групповая политика, выполните следующие действия.

1. Используя учетную запись с учетными данными администратора, войдите на компьютер под управлением Windows Server 2008 R2 SP1 x64, на котором установлены любые роли сервера CRM.

2. Нажмите кнопку Пуск, нажмите кнопку Выполнить, введите gpedit.mscи нажмите клавишу ВВОД.

3. В редакторе локальных групповая политика в узле Конфигурация компьютера дважды щелкните Параметры Windows, а затем дважды щелкните Параметры безопасности.

4. В узле Параметры безопасности дважды щелкните Локальные политики, а затем выберите Пункт Параметры безопасности.

5. В области сведений дважды щелкните Системная криптография: используйте совместимые с FIPS алгоритмы для шифрования, хэширования и подписывания.

6. В диалоговом окне Системное шифрование: использование совместимых с FIPS алгоритмов для шифрования, хэширования и подписывания щелкните Включено, а затем нажмите кнопку ОК , чтобы закрыть диалоговое окно.

7. Закройте редактор локальных групповых политик.

   Дополнительные сведения см. в разделе Проверка FIPS 140-2.

Microsoft SQL Server

Когда служба SQL Server 2008 обнаруживает, что при запуске включен режим FIPS, SQL Server 2008 записывает в журнал ошибок SQL Server следующее сообщение:

Транспорт компонента Service Broker работает в режиме соответствия FIPS

Кроме того, в журнале приложений может быть зарегистрировано следующее сообщение:

Транспорт зеркального отображения базы данных работает в режиме соответствия FIPS

Чтобы убедиться, что сервер работает в режиме, совместимом с FIPS, найдите и проверьте наличие первого (и, возможно, второго) сообщения.

Особые рекомендации по развертыванию с балансировкой сетевой нагрузки Windows

Для развертываний Microsoft Dynamics CRM 2011 с балансировкой сетевой нагрузки Windows (NLB) соответствие fiPS 140-2 требует изменения конфигурации на компьютер .NET config.xml файл на веб-серверах CRM.

Чтобы обеспечить соответствие FIPS для реализаций Microsoft Dynamics CRM 2011 с помощью NLB, выполните следующие действия.

1. Используя учетную запись с учетными данными администратора, войдите на компьютер, выступающий в качестве веб-сервера CRM.

2. Перейдите в папку C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config, а затем откройте файл с именем machine.config.

3. В файле в любом существующем <mscorlib> .....<Элементы /mscorlib> между элементами </system.web> и </configuration> добавьте следующий текст:

   <mscorlib>
   <cryptographySettings>
   <cryptoNameMapping>
   <cryptoClasses>
   <cryptoClass
   SHA256CSP="System.Security.Cryptography.SHA256CryptoServiceProvider, System.Core, Version=4.0.0.0, Culture=neutral,
   PublicKeyToken=b77a5c561934e089" />
   <cryptoClass
   RijndaelCSP="System.Security.Cryptography.AesCryptoServiceProvider, System.Core, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
   </cryptoClasses>
   <nameEntry
   name="SHA256"
   class="SHA256CSP" />
   <nameEntry
   name="https://www.w3.org/2001/04/xmlenc#aes256-cbc"
   class="RijndaelCSP" />
   </cryptoNameMapping>
   </cryptographySettings>
   </mscorlib>
   

маршрутизатор Microsoft Dynamics CRM Email

Добавьте значение HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM Email\MSCRMFIPSCompliance = реестра 1 (Dword) на сервере маршрутизатора Email, а затем установите Email маршрутизатор.

Дополнительная информация

Если платформа Microsoft Dynamics CRM 2011 настроена с помощью приведенных здесь процедур, Microsoft Dynamics CRM 2011 будет использовать исключительно сертифицированные fips алгоритмы и компоненты для всех охватываемых криптографических функций и, следовательно, будет работать в режиме, совместимом с FIPS 140-2.