

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configurer l'autorisation FedRAMP ou la conformité DoD SRG pour Personal WorkSpaces
<a name="fips-encryption"></a>

Pour vous conformer au [Federal Risk and Authorization Management Program (FedRAMP](https://aws.amazon.com/compliance/fedramp/)) ou [au Guide des exigences de sécurité du cloud computing (SRG) du ministère de la Défense (DoD)](https://aws.amazon.com/compliance/dod/), vous devez configurer WorkSpaces Amazon pour utiliser le chiffrement des terminaux FIPS (Federal Information Processing Standards) au niveau du répertoire. Vous devez également utiliser une AWS région des États-Unis agréée par FedRAMP ou conforme aux normes SRG du DoD.

Le niveau d'autorisation FedRAMP (modéré ou élevé) ou le niveau d'impact SRG du DoD (2, 4 ou 5) dépend de la AWS région des États-Unis dans laquelle Amazon est utilisé. WorkSpaces 

Pour connaître les niveaux d'autorisation FedRAMP et de conformité au SRG du DoD qui s'appliquent à chaque région, consultez [Services AWS concernés par le programme de conformité](https://aws.amazon.com/compliance/services-in-scope/).

**Note**  
En plus d'utiliser le chiffrement des terminaux FIPS, vous pouvez également chiffrer votre. WorkSpaces Pour de plus amples informations, veuillez consulter [Chiffré WorkSpaces dans WorkSpaces Personal](encrypt-workspaces.md).

**Prérequis**
+ Vous devez créer le vôtre WorkSpaces dans une [AWS région des États-Unis agréée par FedRAMP ou](https://aws.amazon.com/compliance/services-in-scope/) appartenant au DoD. SRG-compliant
+ Le WorkSpaces répertoire doit être configuré pour utiliser le **mode validé FIPS 140-2** pour le chiffrement des terminaux.
**Note**  
Pour utiliser le paramètre **Mode validé FIPS 140-2**, le WorkSpaces répertoire doit être nouveau ou tous les répertoires existants WorkSpaces doivent utiliser le mode validé **FIPS 140-2** pour le chiffrement des terminaux. Dans le cas contraire, vous ne pouvez pas utiliser ce paramètre. Par conséquent, le paramètre WorkSpaces que vous créez ne sera pas conforme aux exigences de sécurité de FedRAMP ou du DoD.  
Reportez-vous à l'[étape 3](#step3-fips) ci-dessous pour savoir comment vérifier le répertoire.
+ Les utilisateurs doivent y accéder WorkSpaces depuis l'une des applications WorkSpaces clientes suivantes :
  + Windows : 2.4.3 ou version ultérieure
  + macOS : 2.4.3 ou version ultérieure pour PCoIP WorkSpaces, et 5.21.0 ou version ultérieure pour DCV WorkSpaces
  + Linux : 3.0.0 ou version ultérieure
  + iOS : 2.4.1 ou version ultérieure
  + Android : 2.4.1 ou version ultérieure
  + Fire Tablet : 2.4.1 ou version ultérieure
  + ChromeOS : 2.4.1 ou version ultérieure
  + Web Access

**Pour utiliser le chiffrement des points de terminaison FIPS**

1. Ouvrez la WorkSpaces console à l'adresse [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Dans le volet de navigation, choisissez **Directories (Annuaires)**.

1. Vérifiez qu'aucun répertoire n'est WorkSpaces associé au répertoire dans lequel vous souhaitez créer FedRAMP-authorized et dans lequel SRG-compliant WorkSpaces le DoD doit être créé. S'ils sont WorkSpaces associés au répertoire et que celui-ci n'est pas déjà activé pour utiliser le mode validé FIPS 140-2, vous pouvez le fermer WorkSpaces ou en créer un nouveau.

1. Choisissez l'annuaire qui répond aux critères ci-dessus, puis choisissez **Actions**, **Update Details (Mettre à jour les détails)**.

1. <a name="step3-fips"></a>Sur la page **Update Directory Details (Mettre à jour les détails de l'annuaire)** choisissez la flèche pour développer la section **Access Control Options (Options de contrôle d'accès)** .

1. Pour **Chiffrement de point de terminaison**, choisissez **Mode validation FIPS 140-2** au lieu du **Mode de chiffrement TLS (standard)**.

1. Choisissez **Update and Exit (Mettre à jour et quitter)**.

1. Vous pouvez désormais créer WorkSpaces à partir de ce répertoire des fichiers autorisés par FedRAMP et conformes aux normes SRG du DoD. Pour y accéder WorkSpaces, les utilisateurs doivent utiliser l'une des applications WorkSpaces clientes répertoriées plus haut dans la section [Exigences](#fedramp-requirements).