如何在Windows 7上启用FIPS

首先，请注意在Windows中强制执行FIPS140-2兼容加密时实际发生的情况。详情请访问http://technet.microsoft.com/en-us/library/cc750357.aspx。但是，主要的'gotcha'（旧的SSL网站不再在IE中工作）详见下面链接的文章。 启用FIPS 140-2 complience的官方说明位于http://support.microsoft.com/kb/811833，但可归纳如下： 使用具有管理凭据的帐户，登录到计算机。 单击“开始”，单击“运行”，键入gpedit.msc，然后按Enter。 在“本地组策略编辑器”中的“计算机配置”下 单击“节点”，双击“Windows设置”，然后双击“安全” 设置。 在“安全设置”节点下，双击“本地策略”和 然后单击安全选项。 在详细信息窗格中，双击“系统加密：使用” 符合FIPS标准的加密，散列和签名算法。 在系统加密：使用符合FIPS的算法 加密，散列和签名对话框，单击“已启用”，然后单击“已启用” 单击“确定”关闭对话框。 关闭本地组策略编辑器。 如果您希望手动执行此操作，还可以将注册表项

HKLMSystemCurrentControlSetControlLsaFIPSAlgorithmPolicyEnabled

更改为1 最后，重复一遍，在启用此功能之前阅读文档非常重要 - 它会更改系统的加密，包括文件系统（EFS和Bitlocker）和网络（IE，远程桌面和主要加密库）的方式允许加密，以及允许恢复丢失的加密密钥。     

作为替代方案，对于Windows 7用户（具有管理员权限），这是“网络属性”之一。一步步： 单击任务栏上的“网络”图标。 右键单击>特定网络连接上的属性 切换到“安全”选项卡。 单击“高级设置”按钮。 单击标识为此网络的“启用联邦信息处理标准（FIPS）合规性”复选框。 另外，请记住： 推荐阅读：http：//technet.microsoft.com/en-us/magazine/ff847520.aspx 此设置取决于您在“安全”选项卡上选择的“安全类型” 您的无线网络适配卡可能已在硬件中进行此加密。此复选框将从该模式切换为在软件中执行AES加密。