Erreur FIPS

homme sur ordinateur avec mot securité

Problème FIPS récurrent lors du durcissement

Lors du durcissement des Windows Server, il y a une préconisation qui est de désactiver les algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature. Comme parfois cela bloque des services utilisés en production qui ne sont pas encore suffisamment récent ou à jour pour appliquer le durcissement.

Conséquences du durcissement FIPS

Blocage du service en question alors que nous en avons besoin.

Solution générale

Je préconise de faire une GPO avec un filtrage de sécurité pour les objet ordinateur le nécessitant, qui va contredire celle de durcissement qui s’applique à tout le monde et d’ajouter l’option « enforce ».

Exemple concret

Les rapport WSUS exporter au format Excel nécessite un algorithme de type FIPS.

rapport wsus

    rapport wsus

export rapport wsus algo FIPS

    export rapport wsus algo FIPS

erreur rapport wsus FIPS

    Erreur rapport wsus FIPS

Rappel du chemin complet

  • Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité et activez le paramètre Chiffrement système : utilisez des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature

Solution pour WSUS et FIPS

Il faut modifier la clé de registre : accédez à HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled et définissez Activé sur 0.

regedit FIPS
Clé de registre FIPS

Pour plus d’informations sur le mode FIPS, consultez https://support.microsoft.com/en-us/kb/811833

 

cyber security

Laisser un commentaire