DELTRA Orgamax vs. FIPS Compliance
Randbedingungen
- Betriebssystem: Windows 10 Version 2004
- Patch-Level: Aktuellste Patches installiert, Stand 16.12.2020
- Hardening-Konfiguration: Windows 10 gehärtet nach MS Security Baselines, CIS und DISA. FIPS Compliance ist ebenfalls konfiguriert
- Deltra OrgaMax Version: 21.00.01.001
Problemstellung
Kurz nach dem Start wird Orgamax einfach beendet. Ein Eintrag im Windows-Eventlog deutet darauf hin, dass ein nicht mehr empfohlener Algorithmus zum Einsatz kommt.


Annahme
Rjiandael als Algorithmus ist bei Konfiguration „FIPS-Compliance“ deaktiviert und die Nutzung des Algorithmus unterbunden.
Orgamax nutzt diesen Algorithmus aber anscheinend für verschiedene (interne) Verschlüsselungsroutinen.
Lösungsansatz
Overview
Im Optimalfall aktualisiert der Hersteller sein Produkt zur Nutzung von Algorithmen, die dem Stand der Technik entsprechen. Solange das aber nicht gegeben ist, hilft eine der folgenden Optionen.
Option 1: Disable FIPS Compliance
In den “Local Security Policies” wird die Option “System cryptography: Use FIPS compliant settings for encryption, hashing and signing” deaktiviert.