Cisco Cisco WebEx Meetings Server 2.0 Installation Guide
Sobre o FIPS
O Federal Information Processing Standard (FIPS) 140 é uma norma do governo dos EUA e Canadá que
especifica requisitos de segurança para módulos criptográficos. Um módulo criptográfico é um "conjunto de
hardware, software e/ou firmware que implementa funções de segurança aprovadas (incluindo algoritmos
criptográficos e geração de chaves) e está contido dentro do limite de criptografia". O módulo criptográfico
é o que está sendo validado.
especifica requisitos de segurança para módulos criptográficos. Um módulo criptográfico é um "conjunto de
hardware, software e/ou firmware que implementa funções de segurança aprovadas (incluindo algoritmos
criptográficos e geração de chaves) e está contido dentro do limite de criptografia". O módulo criptográfico
é o que está sendo validado.
Requerimentos FIPS 140
A um nível muito elevado, os requisitos do FIPS 140 se aplicam às seguintes características do módulo:
• Implantação de algoritmos aprovados pelo FIPS
• Gestão específica do ciclo de vida fundamental
• Geração aprovada de números aleatórios
• Testes automáticos de algoritmos de criptografia, integridade da imagem e geradores de números
aleatórios (GNAs)
O Cisco WebEx Meetings Server usa o CiscoSSL 2.0 para atingir o cumprimento do Nível 2 do FIPS 140-2.
Com o FIPS Ativado
Ativar o FIPS pode resultar em compatibilidade reduzida com os navegadores da web populares e com os
sistemas operacionais. Os sintomas podem incluir, mas não estão limitados a, problemas para iniciar sessão
no sistema, erros 404 e iniciar e participar de reuniões.
sistemas operacionais. Os sintomas podem incluir, mas não estão limitados a, problemas para iniciar sessão
no sistema, erros 404 e iniciar e participar de reuniões.
A Cisco recomenda que você tome as seguintes ações:
• Certifique-se que os seus computadores Windows estão em execução, pelo menos o Windows XP SP3
ou acima.
• Atualize todos os computadores Windows para o Microsoft Internet Explorer 8 ou superior,
independentemente se o navegador que o seu usuário deseja é o Internet Explorer, o Mozilla Firefox ou
o Google Chrome. Seus usuários devem fornecer o Internet Explorer 8 em todos os computadores porque
os nossos clientes habilitados do FIPS (Cisco WebEx Meetings, Ferramentas de Produtividade e reprodutor
de gravações WebEx) usam bibliotecas de sistemas habilitados do FIPS que só estão disponíveis no
Internet Explorer 8 e acima.
o Google Chrome. Seus usuários devem fornecer o Internet Explorer 8 em todos os computadores porque
os nossos clientes habilitados do FIPS (Cisco WebEx Meetings, Ferramentas de Produtividade e reprodutor
de gravações WebEx) usam bibliotecas de sistemas habilitados do FIPS que só estão disponíveis no
Internet Explorer 8 e acima.
• Configure Configurações da Internet em todos os computadores de usuários para criptografia TLS.
Na área de trabalho do computador, selecione Painel de Controle > Opções da Internet > Avançado
> Segurança > Usar TLS 1.0 e Usar TLS 1.2. É recomendável selecionar as duas opções para o máximo
de compatibilidade, mas você deve selecionar pelo menos Usar TLS 1.0.
> Segurança > Usar TLS 1.0 e Usar TLS 1.2. É recomendável selecionar as duas opções para o máximo
de compatibilidade, mas você deve selecionar pelo menos Usar TLS 1.0.
• Se os seus usuários planejam organizar reuniões para os convidados (por exemplo, pessoas que não
trabalham para a sua empresa), você deve informar seus usuários convidados para atualizar manualmente
seus sistemas operacionais e navegadores, como descrito acima, antes de participar das suas reuniões.
Se eles não executarem os passos acima, podem enfrentar problemas de compatibilidade. É recomendável
que você inclua as instruções acima em seus convites para reuniões. Você pode fazer isso editando os
convites adequados para reuniões, disponíveis em seu site de Administração em Configurações > E-mail
> Modelos.
seus sistemas operacionais e navegadores, como descrito acima, antes de participar das suas reuniões.
Se eles não executarem os passos acima, podem enfrentar problemas de compatibilidade. É recomendável
que você inclua as instruções acima em seus convites para reuniões. Você pode fazer isso editando os
convites adequados para reuniões, disponíveis em seu site de Administração em Configurações > E-mail
> Modelos.
Guia da Administração do Cisco WebEx Meetings Server Versão 2.0
239
Configurando a Segurança da Máquina Virtual