ManageEngine OpManager中的FIPS合规性

FIPS（联邦信息处理标准）合规性包括美国政府制定的一套标准，旨在确保计算机系统和网络中敏感和非敏感政府数据的安全。所有处理敏感信息的美国联邦机构和承包商都必须遵守这些标准。主要目标是确保与政府合作的联邦机构和私人组织实施安全的加密方法和密钥管理系统（KMS）来保护敏感数据。

美国国家标准与技术研究院建议工具必须遵守的特定加密和密钥生成技术才能符合 FIPS。符合 FIPS 140-2 的模块得到美国和加拿大联邦机构的认可和广泛使用，以保护敏感信息。

现在，您可以在符合FIPS标准的模式下运行OpManager，这与美国政府制定的标准保持一致。在OpManager中启用FIPS模式可确保它符合FIPS 140-2标准，并且仅使用FIPS批准的算法运行。

FIPS 合规性的先决条件：

若要实现整个环境或组织的 FIPS 合规性，需要满足以下条件：

全新安装：FIPS 模式只能在全新安装设置期间启用。我们强烈建议在初始安装期间启用FIPS模式，而不是升级OpManager。

符合 FIPS 标准的操作系统：在具有FIPS兼容操作系统的设备上安装OpManager，以确保与FIPS要求兼容。

SNMP v3 凭据：由于只有 SNMP v3 凭据符合 FIPS，因此必须将所有 SNMP 凭据更改为 SNMP v3。

邮件服务器兼容性：确保用户的邮件服务器版本与 TLSv1.2 或 TLSv1.3 兼容，因为这些版本将在 FIPS 模式下支持。

符合 FIPS 标准的身份验证和隐私方法：符合 FIPS 标准的环境中使用的所有身份验证和隐私方法都应符合 FIPS 140-2 标准。

在OpManager中启用FIPS模式可确保在加密操作中仅使用符合FIPS标准中概述的安全要求的安全且符合FIPS的算法。

若要启用 FIPS 模式，请按照下列步骤操作：

在管理模式下打开命令提示符，导航到<opmanagerhome >/bin 目录，然后运行configureFIPSMode.bat/configureFIPSMode.sh 文件。成功执行批处理后，将看到跟踪FIPS 配置脚本已成功执行。

注意：

在OpManager中启用FIPS模式会带来几个重大变化，以增强安全性并确保符合FIPS准则：

在 FIPS 模式下，pfx 文件格式和 PKCS12 证书类型受到限制。相反，BCFKS密钥库类型用于OpManager的FIPS兼容版本。
启用 FIPS 模式后，预配置的 SSL 证书将转换为 BCFKS 格式。可以通过UI导入BCFKS格式的SSL证书，扩展名为“.keystore”，以启用SSL。

通过启用FIPS模式，OpManager确保了更高的安全性，符合行业标准，并防止了弱加密协议和算法可能产生的潜在漏洞。它提供了一个强大的框架来保护系统内的数据通信和集成，同时遵守严格的 FIPS 准则。