Тест FIPS включен

Question

Тест FIPS включен

Я пытаюсь проверить, правильно ли включен FIPS-140-2 в Windows Server 2016. Можно ли запустить команду Powershell, чтобы проверить, правильно ли включена эта функция, а не задана ли она в реестре / групповой политике?

Я не хочу проверять наличие ключа или политики в реестре, я на самом деле хочу вызвать ошибку Windows, которая заставит меня поверить, что он включен по сравнению с сервером, не поддерживающим FIPS.

Спасибо!

Благодаря ответу @Eric Gibson я придумал:

$md5 = New-Object -TypeName System.Security.Cryptography.MD5CryptoServiceProvider

приведет к

New-Object: Исключение вызывает ".ctor" с аргументом (ами) "0": "Эта реализация не является частью проверенных криптографических алгоритмов FIPS платформы Windows".

Function Test-FipsEnabled {
    try {
        New-Object -TypeName System.Security.Cryptography.MD5CryptoServiceProvider
    } catch {
        return $true
    }

    return $false
}

2

windows powershell fips-140-2

Источник

HyTC 30 май '18 в 19:02

1 ответ

Решение

Другие вопросы по тегам windows powershell fips-140-2

Eric Gibson 30 май '18 в 19:24 2018-05-30 19:24 · Accepted Answer · 2018-05-30 19:24

Я уверен, что это то, что вы ищете: https://technet.microsoft.com/en-us/library/cc750357.aspx

В разделе "Системные интеграторы" Microsoft указывает, где "резина встречает дорогу" в соответствии с требованиями FIPS. Если вы пытаетесь автоматизировать какой-то механизм аудита, это хорошее место для начала.