Cisco Cisco WebEx Meetings Server 2.5 Installation Guide
О стандарте FIPS
Стандарт FIPS (федеральный стандарт по обработке информации) 140 – это государственный
стандарт в США и Канаде, определяющий требования безопасности для криптографических
модулей. Криптографический модуль – это "набор аппаратного, программного и/или
микропрограммного обеспечения, который применяет утвержденные функции безопасности
(включая криптографические алгоритмы и генерацию ключей), а также содержится в пределах
криптографии". Криптографический модуль – это то, что проверяется.
стандарт в США и Канаде, определяющий требования безопасности для криптографических
модулей. Криптографический модуль – это "набор аппаратного, программного и/или
микропрограммного обеспечения, который применяет утвержденные функции безопасности
(включая криптографические алгоритмы и генерацию ключей), а также содержится в пределах
криптографии". Криптографический модуль – это то, что проверяется.
Требования FIPS 140
На очень высоком уровне требования FIPS 140 применяются к приведенным ниже
характеристикам модулей.
характеристикам модулей.
• Внедрение FIPS-утвержденных алгоритмов
• Специальное управление жизненным циклом ключа
• Утвержденная генерация случайных чисел
• Самотестирование криптографических алгоритмов, целостности изображения и
генераторов случайных чисел (RNG)
Cisco WebEx Meetings Server использует CiscoSSL 2.0, чтобы обеспечить соответствие стандарту
FIPS 140-2 уровня 2.
FIPS 140-2 уровня 2.
С включенным стандартом FIPS
Включение FIPS может привести к снижению совместимости с популярными веб-браузерами
и операционными системами. Симптомы этого включают помимо прочего проблемы со входом
в систему, ошибки 404, проблемы с началом совещаний и присоединением к ним.
и операционными системами. Симптомы этого включают помимо прочего проблемы со входом
в систему, ошибки 404, проблемы с началом совещаний и присоединением к ним.
Cisco рекомендует предпринять приведенные ниже действия.
• Убедитесь в том, что на ПК установлена ОС Windows версии XP SP3 или более поздней.
• Обновите на всех компьютерах с ОС Windows браузер Microsoft Internet Explorer до версии
8 или более поздней независимо от того, отдают ли ваши пользователи предпочтение
Internet Explorer, Mozilla Firefox или Google Chrome. На компьютерах всех ваших
пользователей должен быть установлен браузер Internet Explorer 8, поскольку наши клиенты
с поддержкой FIPS (Cisco WebEx Meetings, инструменты повышения производительности
и проигрыватель записей WebEx) используют системные библиотеки с поддержкой FIPS,
которые доступны только в Internet Explorer версии 8 или более поздней.
Internet Explorer, Mozilla Firefox или Google Chrome. На компьютерах всех ваших
пользователей должен быть установлен браузер Internet Explorer 8, поскольку наши клиенты
с поддержкой FIPS (Cisco WebEx Meetings, инструменты повышения производительности
и проигрыватель записей WebEx) используют системные библиотеки с поддержкой FIPS,
которые доступны только в Internet Explorer версии 8 или более поздней.
• Установите шифрование TLS в разделе Параметры обозревателя на компьютерах всех
пользователей. На своем ПК выберите Панель управления > Свойства обозревателя >
Дополнительно > Безопасность > Использовать TLS 1.0 и Использовать TLS 1.2.
Рекомендуется выбрать оба параметра для максимальной совместимости, однако выбор
Использовать TLS 1.0 является обязательным.
Дополнительно > Безопасность > Использовать TLS 1.0 и Использовать TLS 1.2.
Рекомендуется выбрать оба параметра для максимальной совместимости, однако выбор
Использовать TLS 1.0 является обязательным.
• Если ваши пользователи планируют организовывать совещания для гостей (которые не
работают в вашей компании), сообщите гостям о необходимости вручную обновить свои
операционные системы и браузеры, как описано выше, перед присоединением к вашим
совещаниям. Если они не выполнят вышеуказанные действия, то у них могут возникнуть
проблемы совместимости. Рекомендуется включать вышеприведенные инструкции в
операционные системы и браузеры, как описано выше, перед присоединением к вашим
совещаниям. Если они не выполнят вышеуказанные действия, то у них могут возникнуть
проблемы совместимости. Рекомендуется включать вышеприведенные инструкции в
Руководство по администрированию сервера Cisco WebEx Meetings Server, выпуск 2.5
258
Управление сертификатами