

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configure a autorização do FedRAMP ou a conformidade com o SRG do DoD para pessoal WorkSpaces
<a name="fips-encryption"></a>

Para cumprir o [Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP](https://aws.amazon.com/compliance/fedramp/)) ou [o Guia de Requisitos de Segurança de Computação em Nuvem (SRG) do Departamento de Defesa (DoD)](https://aws.amazon.com/compliance/dod/), você deve configurar a WorkSpaces Amazon para usar a criptografia de endpoint dos Padrões Federais de Processamento de Informações (FIPS) no nível do diretório. Você também deve usar uma AWS região dos EUA que tenha autorização do FedRAMP ou seja compatível com SRG do DoD.

O nível de autorização do FedRAMP (moderado ou alto) ou o nível de impacto do DoD SRG (2, 4 ou 5) depende da AWS região dos EUA na qual a Amazon está sendo usada. WorkSpaces 

Para obter os níveis de autorização do FedRAMP e a conformidade com o SRG do DoD aplicáveis a cada região, consulte [Serviços da AWS no escopo por programa de conformidade](https://aws.amazon.com/compliance/services-in-scope/).

**nota**  
Além de usar a criptografia de endpoint FIPS, você também pode criptografar seu. WorkSpaces Para obter mais informações, consulte [Criptografado WorkSpaces em WorkSpaces Pessoal](encrypt-workspaces.md).

**Requisitos**
+ Você deve criar o seu WorkSpaces em uma [AWS região dos EUA que tenha autorização do FedRAMP ou seja](https://aws.amazon.com/compliance/services-in-scope/) compatível com SRG do DoD.
+ O WorkSpaces diretório deve ser configurado para usar o **modo validado FIPS 140-2** para criptografia de endpoints.
**nota**  
Para usar a configuração do **Modo Validado FIPS 140-2**, o WorkSpaces diretório deve ser novo ou todos os existentes WorkSpaces no diretório devem estar usando o Modo Validado **FIPS 140-2** para criptografia de endpoints. Caso contrário, você não poderá usar essa configuração e, portanto, a WorkSpaces que você criar não estará em conformidade com os requisitos de segurança do FedRAMP ou do DoD.  
Consulte a [etapa 3](#step3-fips) abaixo para obter detalhes sobre como verificar o diretório.
+ Os usuários devem acessá-los WorkSpaces a partir de um dos seguintes aplicativos WorkSpaces cliente:
  + Windows: 2.4.3 ou posterior
  + macOS: 2.4.3 ou posterior para PCo IP WorkSpaces e 5.21.0 ou posterior para DCV WorkSpaces
  + Linux: 3.0.0 ou posterior
  + iOS: 2.4.1 ou posterior
  + Android: 2.4.1 ou posterior
  + Tablet Fire: 2.4.1 ou posterior
  + ChromeOS: 2.4.1 ou posterior
  + Web Access

**Como usar a criptografia de endpoint do FIPS**

1. Abra o WorkSpaces console em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. No painel de navegação, selecionar **Diretórios**.

1. Verifique se o diretório em que você deseja criar o FedRAMP autorizado e compatível com SRG do DoD WorkSpaces não tem nenhum diretório associado a ele. WorkSpaces Se estiverem WorkSpaces associados ao diretório e o diretório ainda não estiver habilitado para usar o Modo Validado FIPS 140-2, encerre-o WorkSpaces ou crie um novo diretório.

1. Escolha o diretório que atende aos critérios acima e escolha **Actions (Ações)**, **Update Details (Atualizar detalhes)**.

1. <a name="step3-fips"></a>Na página **Update Directory Details (Atualizar detalhes do diretório)** escolha a seta para expandir a seção **Access Control Options (Opções de controle de acesso)**.

1. Em **Endpoint Encryption (Criptografia de endpoint)**, escolha **FIPS 140-2 Validated Mode (Modo validado FIPS 140-2)** em vez de **TLS Encryption Mode (Standard) [Modo de criptografia TLS (Padrão)]**.

1. Escolha **Atualizar e sair**.

1. Agora você pode criar a WorkSpaces partir desse diretório que sejam autorizados pelo FedRAMP e compatíveis com SRG do DoD. Para acessá-los WorkSpaces, os usuários devem usar um dos aplicativos WorkSpaces cliente listados anteriormente na seção [Requisitos](#fedramp-requirements).