如何在Windows 7上启用FIPS

首先，了解在Windows中执行FIPS140-2 complient加密时实际发生的情况。 详情请见http://technet.microsoft.com/en-us/library/cc750357.aspx 。 然而，主要的'gotcha'（旧的SSL网站不再在IE中工作）在下面的链接文章中详细介绍。

官方说明启用FIPS 140-2 complience在http://support.microsoft.com/kb/811833 ，但可以概括如下：

1. 使用具有管理凭据的帐户登录到计算机。
2. 单击开始，单击运行，键入gpedit.msc ，然后按ENTER键。
3. 在“本地组策略编辑器”的“ 计算机配置”节点下，双击“ Windows设置” ，然后双击“ 安全设置” 。
4. 在“安全设置”节点下，双击“ 本地策略” ，然后单击“ 安全选项” 。
5. 在详细信息窗格中，双击系统加密：使用符合FIPS的算法进行加密，散列和签名。
6. 在系统加密中：使用符合FIPS的算法进行加密，散列和签名对话框，单击已启用 ，然后单击确定关闭对话框。
7. 关闭本地组策略编辑器。

如果您希望手动执行此操作，则还可以简单地将注册表项HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled更改为1

最后，要重复一遍，在启用此功能之前阅读文档是非常重要的 – 它会改变系统的密码系统，包括文件系统（包括EFS和BitLocker）以及网络（IE，远程桌面和主密码库）被允许加密，以及如果你允许恢复丢失的加密密钥。

另外，对于Windows 7用户（具有管理员权限），这是“网络属性”之一。 一步步：

1. 点击任务栏上的“网络”图标。
2. 右键单击特定网络连接上的属性
3. 切换到“安全”选项卡。
4. 点击“高级设置”按钮。
5. 单击标记为“启用此网络的联邦信息处理标准（FIPS）合规性”的复选框。

另外，请记住：

• 推荐阅读： http ： //technet.microsoft.com/en-us/magazine/ff847520.aspx
• 此设置取决于您在“安全”选项卡上选择的“安全类型”
• 您的无线网络适配器卡可能已经在硬件中执行此加密。 此复选框将从该切换到在软件中执行AES加密。