Modules validés FIPS 140 dans les versions semi-annuelles de Windows Server
Les tableaux suivants répertorient les validations FIPS 140 terminées des modules de chiffrement utilisés dans les versions semi-annuelles de Windows Server, organisées par version majeure du système d’exploitation. Le document stratégie de sécurité lié pour chaque module fournit des détails sur les fonctionnalités du module et les stratégies que l’opérateur doit suivre pour utiliser le module dans son mode de fonctionnement approuvé FIPS. Pour plus d’informations sur l’utilisation du système d’exploitation global dans son mode approuvé FIPS, consultez Utiliser Windows dans un mode de fonctionnement approuvé FIPS. Pour plus d’informations sur les algorithmes approuvés FIPS utilisés par chaque module, y compris les certificats d’algorithme CAVP, consultez le document sur la stratégie de sécurité liée du module ou le certificat de module CMVP.
Windows Server, version 2004 (mise à jour de mai 2020)
Build : 10.0.19041. Éditions validées : Standard Core, Datacenter Core
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
| Filtre de vidage BitLocker | #4538 | Approuvé FIPS : AES, RSA et SHS |
| Gestionnaire de démarrage | #3923 | Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS |
| Intégrité du code | #4511 | Approuvé FIPS : AES, RSA et SHS |
| Bibliothèque de primitives de chiffrement | #4536 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : NDRNG |
| Bibliothèque de primitives de chiffrement en mode noyau | #4515 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : NDRNG |
| Intégrité du code du noyau sécurisé | #4512 | Approuvé FIPS : AES, RSA et SHS |
| TPM virtuel | #4537 | Approuvé FIPS : AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA et SHS ; Autres autorisés : NDRNG |
| Chargeur du système d’exploitation Windows | #4339 | Approuvé FIPS : AES, CKG, DRBG, RSA et SHS ; Autres autorisés : NDRNG |
Windows Server, version 1909 (mise à jour de novembre 2019)
Build : 10.0.18363. Éditions validées : Standard Core, Datacenter Core
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
| Filtre de vidage BitLocker | #4538 | Approuvé FIPS : AES, RSA et SHS |
| Gestionnaire de démarrage | #3923 | Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS |
| Intégrité du code | #4511 | Approuvé FIPS : AES, RSA et SHS |
| Bibliothèque de primitives de chiffrement | #4536 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : NDRNG |
| Bibliothèque de primitives de chiffrement en mode noyau | #4515 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : NDRNG |
| Intégrité du code du noyau sécurisé | #4512 | Approuvé FIPS : AES, RSA et SHS |
| TPM virtuel | #4537 | Approuvé FIPS : AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA et SHS ; Autres autorisés : NDRNG |
| Chargeur du système d’exploitation Windows | #4339 | Approuvé FIPS : AES, CKG, DRBG, RSA et SHS ; Autres autorisés : NDRNG |
Windows Server, version 1903 (mise à jour de mai 2019)
Build : 10.0.18362. Éditions validées : Standard Core, Datacenter Core
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
| Filtre de vidage BitLocker | #4538 | Approuvé FIPS : AES, RSA et SHS |
| Gestionnaire de démarrage | #3923 | Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS |
| Intégrité du code | #4511 | Approuvé FIPS : AES, RSA et SHS |
| Bibliothèque de primitives de chiffrement | #4536 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : NDRNG |
| Bibliothèque de primitives de chiffrement en mode noyau | #4515 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : NDRNG |
| Intégrité du code du noyau sécurisé | #4512 | Approuvé FIPS : AES, RSA et SHS |
| TPM virtuel | #4537 | Approuvé FIPS : AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA et SHS ; Autres autorisés : NDRNG |
| Chargeur du système d’exploitation Windows | #4339 | Approuvé FIPS : AES, CKG, DRBG, RSA et SHS ; Autres autorisés : NDRNG |
Windows Server, version 1809
Build : 10.0.17763. Éditions validées : Standard Core, Datacenter Core
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
| Filtre de vidage BitLocker | #3092 | Approuvé FIPS : AES, RSA et SHS |
| Gestionnaire de démarrage | #3089 | Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS |
| Intégrité du code | #3644 | Approuvé FIPS : RSA et SHS |
| Bibliothèque de primitives de chiffrement | #3197 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
| Bibliothèque de primitives de chiffrement en mode noyau | #3196 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
| Intégrité du code du noyau sécurisé | #3651 | Approuvé FIPS : RSA et SHS |
| TPM virtuel | #3690 | Approuvé FIPS : AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA et SHS ; Autres autorisés : NDRNG |
| Chargeur du système d’exploitation Windows | #3615 | Approuvé FIPS : AES, CKG, DRBG, RSA et SHS ; Autres autorisés : NDRNG |
Windows Server, version 1803
Build : 10.0.17134. Éditions validées : Standard Core, Datacenter Core
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
| Filtre de vidage BitLocker | #3092 | Approuvé FIPS : AES, RSA et SHS |
| Gestionnaire de démarrage | #3089 | Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS |
| Intégrité du code | #3195 | Approuvé FIPS : AES, RSA et SHS |
| Bibliothèque de primitives de chiffrement | #3197 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
| Bibliothèque de primitives de chiffrement en mode noyau | #3196 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
| Intégrité du code du noyau sécurisé | #3096 | Approuvé FIPS : AES, RSA et SHS |
| Chargeur du système d’exploitation Windows | #3480 | Approuvé FIPS : AES, CKG, DRBG, RSA et SHS ; Autres autorisés : NDRNG |
Windows Server, version 1709
Build : 10.0.16299. Éditions validées : Standard Core, Datacenter Core
| Module de chiffrement (lié au document stratégie de sécurité) | Certificat CMVP # | Algorithmes validés |
|---|---|---|
| Filtre de vidage BitLocker | #3092 | Approuvé FIPS : AES, RSA et SHS |
| Gestionnaire de démarrage | #3089 | Approuvé FIPS : AES, CKG, HMAC, PBKDF, RSA et SHS |
| Intégrité du code | #3195 | Approuvé FIPS : AES, RSA et SHS |
| Bibliothèque de primitives de chiffrement | #3197 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
| Bibliothèque de primitives de chiffrement en mode noyau | #3196 | Approbation FIPS : AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS et Triple-DES ; Autres autorisés : HMAC-MD5, MD5 et NDRNG |
| Intégrité du code du noyau sécurisé | #3096 | Approuvé FIPS : AES, RSA et SHS |
| Chargeur du système d’exploitation Windows | #3194 | Approuvé FIPS : AES, RSA et SHS ; Autres autorisés : NDRNG |