聯邦資訊處理標準的安全性標準和 SharePoint Server

適用于：2013 2019 訂閱版本 Microsoft 365 中的 SharePoint

SharePoint Server 會使用數個 Windows 加密演算法來計算不符合聯邦資訊處理標準 (FIPS) 140-2 、密碼編譯模組安全性需求的 雜湊值。 These algorithms are not used for security purposes; they are used for internal processing. For example, SharePoint Server uses MD5 to create hash values that are used as unique identifiers.

SharePoint Server 使用這些演算法，並不支援需要與 FIPS 相容的演算法進行加密及雜湊處理的 Windows 安全性原則設定。 此 Windows 安全性原則透過 Windows 中的 FIPSAlgorithmPolicy 登錄機碼所管理，在下列主題的＜設定混合環境的 FIPS 原則＞一節中將予以說明：

• 其他系統對策

FIPS 140-2 定義了美國及加拿大政府用以驗證施行加密之產品的安全性等級的安全性標準。 如需 FIPS 140-2 的詳細資訊，請參閱下列參考：

• FIPS 140 評估

• FIPS 出版品

FIPS 的目標是要提供標準化方法，確保美國和加拿大政府電腦系統中的敏感資訊安全性和隱私性。 使用 FIPS 相容演算法透過開放式網路來加密資料，是 FISMA 認證的重要需求。 Windows FIPSAlgorithmPolicy 登錄機碼不是必要項目也不足以進行 FISMA 認證，它是許多解決方案的有用強制工具，但不適用於 SharePoint Server。

FIPS 對 FISMA 認證的貢獻是用於安全性目的的加密強度。 SharePoint Server 內的安全性相關加密是使用 FIPS 相容的加密套件所執行。

如需有關 FISMA 的其他資訊，請參閱＜聯邦資訊安全管理法 (FISMA) 實作專案＞