Como habilitar a configuração de conformidade com o FIPS sem a Diretiva de Segurança Local no Windows 10 Home?

Navegue suas respostas
2

Estou com um problema ao executar algum software em que um recurso não funciona porque o algoritmo criptográfico em uso não é validado pelo FIPS. Aqui está um trecho do erro indicando que:

'X' threw an exception. ---> System.InvalidOperationException: This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms.
at System.Security.Cryptography.MD5CryptoServiceProvider..ctor()
at ...

Alguém recomendou que eu habilite o FIPS para contornar este problema, acessando o Editor local de diretivas de segurança e ativando "Criptografia do sistema: usar algoritmos compatíveis com FIPS para criptografia, hashing e assinatura".

Após algumas pesquisas, descobri que o Windows 10 Home não possui um Editor de política de segurança local.
(Eu tentei cavar em / system32 /, executando secpol.msc, cavando através do painel de controle, mas não há nenhum editor de diretivas de segurança local ou de grupo. No Reddit alguém observou que o Windows 10 Home não terá esses editores de políticas.)

Existe uma maneira de ativar essa configuração de conformidade com o FIPS sem ter o Editor de políticas locais? Eu sou o administrador na máquina em questão.

    
por cr0 15.11.2016 / 16:06

1 resposta

1

Você pode aplicar essa política de grupo manualmente, se quiser.

If you wish to do this manually, you can also simply change the registry key HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled to 1

Fonte Alex responda a Como ativar o FIPS no Windows 7

Você também pode seguir a resposta para a pergunta O Windows Starter Edition, Home e Home Premium não incluem o gpedit, como eu o instalo? , para que o gpedit.msc funcione no Windows 10.

  1. First download the setup file using following link:

    Download Group Policy Editor Installer

    You'll find the download link in right-side section of the above mentioned page.

  2. After downloading the ZIP file, extract it using WinRAR or 7-Zip.

  3. Run the extracted setup.exe file.

    It will install the files and you'll be able to access gpedit.msc command via RUN or Start Menu search box.

Fonte: Resposta de DavidPostill a Windows Starter Edition, Home e Home Premium não incluem o gpedit, como faço para instalá-lo?

    
por 15.11.2016 / 16:53

Tags

Leitor de PDF rolando no modo de tela inteira Transforme o Windows 10 Pro em Thin Client - Filtro unificado de gravação