聯邦資訊處理標準的安全性標準和 SharePoint Server

**適用版本：**SharePoint Server 2013, SharePoint Server 2016

**上次修改主題的時間：**2017-10-25

**摘要：**深入了解 SharePoint Server 2016 和 SharePoint Server 2013 的聯邦資訊處理標準 (FIPS)。

SharePoint Server 使用數種 Windows 加密演算法，計算不符合美國聯邦資訊處理標準 (FIPS) 140-2「加密模組的安全性需求」的雜湊值。使用這些演算法並不是基於安全性考慮，它們會用於內部處理。例如，SharePoint Server 使用 MD5 建立用作為唯一識別碼的雜湊值。

SharePoint Server 使用這些演算法，並不支援需要與 FIPS 相容的演算法進行加密及雜湊處理的 Windows 安全性原則設定。此 Windows 安全性原則透過 Windows 中的 FIPSAlgorithmPolicy 登錄機碼所管理，在下列主題的＜設定混合環境的 FIPS 原則＞一節中將予以說明：

• 其他系統對策

FIPS 140-2 定義了美國及加拿大政府用以驗證施行加密之產品的安全性等級的安全性標準。如需 FIPS 140-2 的詳細資訊，請參閱下列參考：

• FIPS 140 評估

• FIPS 出版品

FIPS 的目標是要提供標準化方法，確保美國和加拿大政府電腦系統中的敏感資訊安全性和隱私性。使用 FIPS 相容演算法透過開放式網路來加密資料，是 FISMA 認證的重要需求。Windows FIPSAlgorithmPolicy 登錄機碼不是必要項目也不足以進行 FISMA 認證，它是許多解決方案的有用強制工具，但不適用於 SharePoint Server。

FIPS 對 FISMA 認證的貢獻是用於安全性目的的加密強度。SharePoint Server 內的安全性相關加密是使用 FIPS 相容的加密套件所執行。

如需有關 FISMA 的其他資訊，請參閱＜聯邦資訊安全管理法 (FISMA) 實作專案＞