Tryb zgodności z FIPS

Aby spełnić wymagania dotyczące zgodności, można instalować agenty ochrony i używać ich w trybie zgodności z FIPS.

Ten tryb wykorzystuje tylko algorytmy i biblioteki kryptograficzne certyfikowane zgodnie ze standardem FIPS 140-2 w następujący sposób:

• [Windows] Certyfikowany pod kątem FIPS interfejs API Microsoft Cryptography API: Next Generation (CNG).
• [Linux] Certyfikowana pod kątem FIPS biblioteka BoringCrypto.
• [Windows i Linux] Certyfikowany pod kątem FIPS moduł OpenSSL 3.

Tryb zgodności z FIPS jest obsługiwany przez następujące agenty:

• Agent dla systemu Windows (w 64-bitowych systemach operacyjnych)

  Obsługiwane wersje można sprawdzić w sekcji Agent dla systemu Windows.

  Agent dla systemu Windows (starsza wersja) nie zapewnia obsługi trybu zgodności z FIPS.

• Agent dla systemu Linux

  Obsługiwane wersje można sprawdzić w sekcji Agent dla systemu Linux.

• Urządzenia wirtualne

  • Agent dla VMware (urządzenie wirtualne)
  • Agent dla Virtuozzo Hybrid Infrastructure
  • Agent dla Scale Computing HC3
  • Agent dla oVirt

Ograniczenia

• Następujące komponenty lub usługi nie są zgodne z FIPS:

  • File Sync & Share
  • Endpoint Detection and Response (EDR)
  • Disaster Recovery
  • Zapobieganie utracie danych (DLP)
  • Aplikacja Acronis Cyber Protect (tworzenie kopii zapasowych urządzeń mobilnych)
  • Fizyczne dostarczanie danych
  • Konsola Web Restore
• Urządzenia wirtualne w trybie zgodności z FIPS nie obsługują udziałów SMB.
• Nośnik startowy utworzony przez zgodnego z FIPS agenta dla systemu Windows lub zgodnego z FIPS agenta dla systemu Linux nie obsługuje udziałów SMB.
• W przypadku agenta dla systemu Windows i agenta dla systemu Linux można wybrać tryb FIPS tylko podczas instalacji. Aby później zmienić tryb FIPS, uruchom ponownie plik instalacyjny i zmodyfikuj instalację.