Inhaltsverzeichnis
Werbung
Der Benutzer kann den Umfang und die Aktionen des Systemschutzes konfigurieren und über das
Bedienfeld „Umfang und Aktion" festlegen, welche Aktion ergriffen werden soll, wenn das System nicht mehr
konform ist.
Verschlüsselungseinstellung
In diesem Thema werden die verschiedenen Verschlüsselungseinstellungen erläutert.
Hochsicherheitsmodus
• Nur moderne und starke Verschlüsselungscodes werden unterstützt
• NIST-konform
• PFS-konform (Perfect Forward Secrecy)
Kompatibilitätsmodus
• Unterstützt eine Vielzahl unterschiedlicher Cipher-Suites für maximale Kompatibilität
• Nicht PFS- und nicht NIST-konform
NIST-konformer Modus
• Unterstützt eine Vielzahl unterschiedlicher Cipher-Suites für maximale Kompatibilität
• NIST-konform
• PFS-konform
Unterstützung für TLS-Versionen
• TLS 1.0 und höher
• TLS 1.1 und höher
• TLS 1.2 und höher
• TLS 1.3
Die TLS-Verschlüsselungseinstellung dient dazu, die unterstützten TLS-Cipher-Suites auf BMC-Services zu
beschränken.
Die verschiedenen von TLS Cipher-Suites unterstützten Einstellungen finden Sie in der folgenden Tabelle.
Sicherheits-
TLS-Version
modus
Hochsicher-
TLS 1.3
heitsmodus
Hochsicher-
TLS 1.2
heitsmodus
NIST-
konformer
TLS 1.3
Modus
TLS-Cipher-Suites
• TLS_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_AES_256_GCM_SHA384
• TLS_AES_128_GCM_SHA256
.
Kapitel 3
XClarity Controller konfigurieren
53
Werbung
Inhaltsverzeichnis
