

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configurer l'autorisation FedRAMP ou la conformité au DoD SRG pour Personal WorkSpaces
<a name="fips-encryption"></a>

Pour vous conformer au [Federal Risk and Authorization Management Program (FedRAMP](https://aws.amazon.com/compliance/fedramp/)) ou au [Guide des exigences de sécurité du cloud computing (SRG) du ministère de la Défense (DoD)](https://aws.amazon.com/compliance/dod/), vous devez configurer WorkSpaces Amazon pour utiliser le chiffrement des terminaux FIPS (Federal Information Processing Standards) au niveau de l'annuaire. Vous devez également utiliser une AWS région des États-Unis agréée par FedRAMP ou conforme aux normes SRG du DoD.

Le niveau d'autorisation FedRAMP (modéré ou élevé) ou le niveau d'impact SRG du DoD (2, 4 ou 5) dépend de la AWS région des États-Unis dans laquelle Amazon est utilisé. WorkSpaces 

Pour connaître les niveaux d'autorisation FedRAMP et de conformité au SRG du DoD qui s'appliquent à chaque région, consultez [Services AWS concernés par le programme de conformité](https://aws.amazon.com/compliance/services-in-scope/).

**Note**  
En plus d'utiliser le chiffrement des terminaux FIPS, vous pouvez également chiffrer votre. WorkSpaces Pour de plus amples informations, veuillez consulter [Chiffré WorkSpaces dans WorkSpaces Personal](encrypt-workspaces.md).

**Prérequis**
+ Vous devez le créer WorkSpaces dans une [AWS région des États-Unis agréée par FedRAMP ou](https://aws.amazon.com/compliance/services-in-scope/) conforme aux normes SRG du DoD.
+ Le WorkSpaces répertoire doit être configuré pour utiliser le **mode validé FIPS 140-2** pour le chiffrement des terminaux.
**Note**  
Pour utiliser le paramètre **Mode validé FIPS 140-2**, le WorkSpaces répertoire doit être nouveau ou tous les répertoires existants WorkSpaces doivent utiliser le mode validé **FIPS 140-2** pour le chiffrement des terminaux. Dans le cas contraire, vous ne pouvez pas utiliser ce paramètre. Par conséquent, le paramètre WorkSpaces que vous créez ne sera pas conforme aux exigences de sécurité de FedRAMP ou du DoD.  
Reportez-vous à l'[étape 3](#step3-fips) ci-dessous pour savoir comment vérifier le répertoire.
+ Les utilisateurs doivent y accéder WorkSpaces depuis l'une des applications WorkSpaces clientes suivantes :
  + Windows : 2.4.3 ou version ultérieure
  + macOS : 2.4.3 ou version ultérieure pour PCo IP WorkSpaces, et 5.21.0 ou version ultérieure pour DCV WorkSpaces
  + Linux : 3.0.0 ou version ultérieure
  + iOS : 2.4.1 ou version ultérieure
  + Android : 2.4.1 ou version ultérieure
  + Fire Tablet : 2.4.1 ou version ultérieure
  + ChromeOS : 2.4.1 ou version ultérieure
  + Web Access

**Pour utiliser le chiffrement des points de terminaison FIPS**

1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Dans le volet de navigation, choisissez **Directories (Annuaires)**.

1. Vérifiez que le répertoire dans lequel vous souhaitez créer un répertoire autorisé par FedRAMP et conforme aux normes SRG du DoD WorkSpaces n'est associé à aucun répertoire existant. WorkSpaces S'ils sont WorkSpaces associés au répertoire et que celui-ci n'est pas déjà activé pour utiliser le mode validé FIPS 140-2, vous pouvez soit le WorkSpaces fermer, soit en créer un nouveau.

1. Choisissez l'annuaire qui répond aux critères ci-dessus, puis choisissez **Actions**, **Update Details (Mettre à jour les détails)**.

1. <a name="step3-fips"></a>Sur la page **Update Directory Details (Mettre à jour les détails de l'annuaire)** choisissez la flèche pour développer la section **Access Control Options (Options de contrôle d'accès)** .

1. Pour **Chiffrement de point de terminaison**, choisissez **Mode validation FIPS 140-2** au lieu du **Mode de chiffrement TLS (standard)**.

1. Choisissez **Update and Exit (Mettre à jour et quitter)**.

1. Vous pouvez désormais créer WorkSpaces à partir de ce répertoire des fichiers autorisés par FedRAMP et conformes aux normes SRG du DoD. Pour y accéder WorkSpaces, les utilisateurs doivent utiliser l'une des applications WorkSpaces clientes répertoriées plus haut dans la section [Exigences](#fedramp-requirements).