FIPS-konformer Modus
Wenn Sie bestimmten Compliance-Anforderungen gerecht werden wollen, können Sie die Protection Agenten im FIPS-kompatiblen Modus installieren und verwenden.
In diesem Modus werden nur Algorithmen und Verschlüsselungsbibliotheken verwendet, die nach FIPS 140-2 (Federal Information Processing Standards) folgendermaßen zertifiziert sind:
- [Windows] FIPS-zertifizierte Microsoft Cryptography-API: Next Generation (CNG).
- [Linux] FIPS-zertifizierte BoringCrypto-Bibliothek.
- [Windows und Linux] FIPS-zertifiziertes OpenSSL 3-Modul.
Der FIPS-konforme Modus wird von folgenden Agenten unterstützt:
-
Agent für Windows (auf 64-Bit-Betriebssystemen)
Die unterstützten Versionen finden Sie unter „Agent für Windows“.
Der Agent für Windows (Legacy) bietet keine Unterstützung für den FIPS-konformen Modus. -
Agent für Windows on ARM
Die unterstützten Versionen finden Sie unter „Agent für Windows on ARM“.
-
Agent für Linux
Die unterstützten Versionen finden Sie unter „Agent für Linux“.
-
Virtuelle Appliances
- Agent für VMware (Virtuelle Appliance)
- Agent für Cyber Frame (Agent für Virtuozzo Infrastructure)
- Agent für Scale Computing HC3
- Agent für oVirt
Einschränkungen
-
Folgende Komponenten oder Services sind nicht FIPS-konform:
- File Sync & Share
- Endpoint Detection and Response (EDR)
- Disaster Recovery
- Data Loss Prevention (DLP)
- Acronis Cyber Protect App (Backup von Mobilgeräten)
- Physischer Datenversand
- Web Restore-Konsole
- Virtuelle Appliances im FIPS-konformen Modus unterstützen keine SMB-Freigaben.
- Ein von einem FIPS-konformen Agenten für Windows, einem FIPS-konformen Agenten für Windows on ARM oder einem FIPS-konformen Agenten für Linux erstelltes Boot-Medium unterstützt keine SMB-Freigaben.
- Sie können den FIPS-Modus für den Agenten für Windows, den Agenten für Windows on ARM und den Agenten für Linux nur während deren Installation auswählen. Wenn Sie den FIPS-Modus später ändern wollen, müssen Sie den Installer erneut ausführen und die Installation dann entsprechend ändern.