Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
ОБЛАСТЬ ПРИМЕНЕНИЯ:
2013 2016 2019 Subscription Edition 
SharePoint в Microsoft 365
SharePoint Server использует несколько алгоритмов шифрования Windows для вычисления хэш-значений, которые не соответствуют федеральному стандарту обработки информации (FIPS) 140-2, Требованиям безопасности для криптографических модулей. Эти алгоритмы не используются в целях безопасности; они используются для внутренней обработки. Например, SharePoint Server использует MD5 для создания значений хэша, которые применяются как уникальные идентификаторы.
Так как SharePoint Server использует эти алгоритмы, он не поддерживает параметр политики безопасности Windows, требующий алгоритмов, совместимых с FIPS, для шифрования и хэширования. Эта политика безопасности Windows управляется с помощью раздела реестра FIPSAlgorithmPolicy в Windows, который описан в разделе "Настройка политики FIPS для смешанной среды" следующей статьи:
FIPS 140-2 определяет стандарты безопасности, используемые правительством США и Канады для проверки уровней безопасности продуктов, применяющих криптографию. Дополнительные сведения о FIPS 140-2 см. в следующих статьях:
Цель FIPS — обеспечить стандартизированный способ обеспечения безопасности и конфиденциальности конфиденциальной информации в компьютерных системах правительств Соединенных Штатов и Канады. Использование алгоритма, совместимого с FIPS, для шифрования данных по открытой сети является ключевым требованием для сертификации FISMA. Раздел реестра Windows FIPSAlgorithmPolicy не является обязательным или достаточным для сертификации FISMA. Это полезное средство принудительного применения для многих решений, но не для SharePoint Server.
Внедрение стандарта FIPS в сертификацию FISMA улучшает надежность шифрования в целях улучшения безопасности. В SharePoint Server шифрование, связанное с безопасностью, выполняется с помощью наборов шифров, которые соответствуют требованиям FIPS.
Дополнительные сведения о FISMA см. в разделе Проект реализации Федерального закона об управлении информационной безопасностью (FISMA).