Set fips mode, Set ipconfig, Set fips mode set ipconfig – HP Onboard Administrator Benutzerhandbuch

Seite 112

Advertising
background image

SET FIPS MODE

Befehl:

SET FIPS MODE {ON [“<Kennwort>”] | DEBUG [“<Kennwort>”] | OFF }

Beschreibung:

Mit FIPS MODE ON wird die Nutzung von Onboard Administrator in einem FIPS 140-2-

konformen Modus erzwungen, indem nur für FIPS 140-2 zulässige Algorithmen wie AES

und TLSv1.2 verwendet werden. Wird für diese Option OFF festgelegt, werden andere

SSLv3-Agorithmen wie z. B. RSA, RC4 und MD5 ebenfalls aktiviert.

Mit der Option DEBUG wird für Onboard Administrator eine FIPS MODE ON vergleichbare

Umgebung eingestellt. FIPS MODE DEBUG besitzt die Funktionalität von FIPS MODE ON,

gilt aufgrund der Debug-Option jedoch nicht als FIPS-konform.

Nach Vornahme aller Änderungen wird Onboard Administrator neu gestartet.

Wenn dieser Vorgang ausgeführt wird, gehen alle bestehenden Einstellungen verloren. Bei

einer Änderung der FIPS MODE-Einstellung wird der Vorgang „Restore to Factory Default“

(Auf Werkseinstellungen zurücksetzen) durchgeführt.

Wird auf FIPS MODE ON oder FIPS MODE DEBUG umgeschaltet, werden starke

Kennwörter aktiviert, wird die Mindestlänge für Kennwörter auf acht Zeichen festgelegt und

wird ein neues Kennwort für das Administratorkonto angefordert.

Zugriffsebene/Einschubsebene:
OA Administrator

Einschränkungen:

Wenn der Onboard Administrator im FIPS-Modus ausgeführt wird, müssen Zertifikate eine

minimale RSA-Schlüssellänge von 2048 Bits aufweisen, und als Signatur-Hash-

Algorithmus muss SHA-224, SHA-256, SHA-384 oder SHA-512 verwendet werden.

Zertifikate werden für Funktionen wie den folgenden verwendet:

Onboard Administrator-Zertifikatssignieranforderungen (weitere Informationen enthält

die Beschreibung des Befehls GENERATE CERTIFICATE (

GENERATE

CERTIFICATE auf Seite 43

))

LDAP (weitere Informationen finden Sie unter „Verzeichnisbefehle“

(

„Verzeichnisbefehle“ auf Seite 30

))

Zwei-Faktor-Authentifizierung (weitere Informationen finden Sie unter „Befehle für die

Zwei-Faktor-Authentifizierung“ (

„Befehle der 2-Faktor-Authentifizierung“ auf Seite 25

))

Insight Remote Support (weitere Informationen finden Sie unter „Befehle für HP Insight

Remote Support“ (

„HP Insight Remote Support Befehle“ auf Seite 219

))

HP SIM Single Sign-On (weitere Informationen finden Sie unter „HP SIM Befehle“ (

„HP

SIM Befehle“ auf Seite 39

))

SET IPCONFIG

Befehl:

DEWW

SET FIPS MODE 99

Advertising
Zie ook andere documenten in de categorie HP PC-Zubehör: