本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 設定 WorkSpaces Personal 的 FedRAMP 授權或 DoD SRG 合規
若要符合[聯邦政府風險與授權管理計畫 (FedRAMP)](https://aws.amazon.com/compliance/fedramp/) 或[國防部 (DoD) 雲端運算安全要求指南 (SRG)](https://aws.amazon.com/compliance/dod/)的規範,您必須設定 Amazon WorkSpaces,以在目錄層級使用聯邦政府資訊處理標準 (FIPS) 端點加密。您也必須使用具有 FedRAMP 授權或符合 DoD SRG 規範的美國 AWS 區域。
FedRAMP 授權層級 (中度或高度) 或 DoD SRG 影響層級 (2、4 或 5) 取決於使用 Amazon WorkSpaces 的美國 AWS 區域。
如需適用於每個區域的 FedRAMP 授權和 DoD SRG 合規層級,請參閱[合規計畫範圍內的AWS 服務](https://aws.amazon.com/compliance/services-in-scope/)。
**注意**
除了使用 FIPS 端點加密之外,您也可以將您的 WorkSpaces 加密。如需詳細資訊,請參閱[WorkSpaces Personal 中的加密 WorkSpaces](encrypt-workspaces.md)。
**需求**
+ 您必須在[具有 FedRAMP 授權或符合 DoD SRG 的美國 AWS 區域中](https://aws.amazon.com/compliance/services-in-scope/)建立 WorkSpaces。
+ WorkSpaces 目錄必須設定為使用 **FIPS 140-2 驗證模式**進行端點加密。
**注意**
若要使用 **FIPS 140-2 驗證模式**設定,WorkSpaces 目錄必須是新的,或目錄中所有現有的 WorkSpaces 都必須使用 **FIPS 140-2 驗證模式**進行端點加密。否則,您無法使用此設定,因此您建立的 WorkSpaces 將不符合 FedRAMP 或 DoD 安全需求。
如需如何驗證目錄的詳細資訊,請參閱下面的[步驟 3](#step3-fips)。
+ 使用者必須從下列其中一個 WorkSpaces 用戶端應用程式存取其 WorkSpaces:
+ Windows:2.4.3 或更新版本
+ macOS:PCoIP WorkSpaces 為 2.4.3 或更新版本,DCV WorkSpaces 為 5.21.0 或更新版本
+ Linux:3.0.0 或更新版
+ iOS:2.4.1 或更新版本
+ Android:2.4.1 或更新版本
+ Fire 平板電腦:2.4.1 或更新版本
+ ChromeOS:2.4.1 或更新版本
+ Web Access
**使用 FIPS 端點加密**
1. 在 https://[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。
1. 在導覽窗格中,選擇**目錄**。
1. 確認您要在其中建立已獲 FedRAMP 授權且符合 DOD SRG 規範之 WorkSpaces 的目錄沒有任何與其相關聯的現有 WorkSpaces。如果有與此目錄相關聯的 WorkSpaces,且尚未啟用目錄以使用 FIPS 140-2 驗證模式,請終止 WorkSpaces 或建立新目錄。
1. 選擇符合上述條件的目錄,然後依序選擇**動作**、**更新詳細資訊**。
1. 在**更新目錄詳細資訊**頁面上,選擇箭號以展開**存取控制選項**區段。
1. 針對**端點加密**,選擇 **FIPS 140-2 驗證模式**,而不是 **TLS 加密模式 (標準)**。
1. 選擇**更新並結束**。
1. 您現在可以從這個目錄建立已獲 FedRAMP 授權且符合 DoD SRG 規範的 WorkSpaces。若要存取這些 WorkSpaces,使用者必須使用[需求](#fedramp-requirements)一節中先前所列的其中一個 WorkSpaces 用戶端應用程式。