Para oferecer suporte ao modo FIPS, sua implantação do VMware Horizon 8 deve atender aos seguintes requisitos.
- vSphere
-
- vCenter Server 6.5 ou posterior
- ESXi 6.5 ou posterior
- Área de trabalho remota
-
Os desktops Windows e Linux podem oferecer suporte ao modo FIPS, depois de atender aos seguintes requisitos.
- Windows área de trabalho
- A área de trabalho pode executar qualquer plataforma Windows suportada por Horizon Agent.
- A área de trabalho Windows deve ter um certificado FIPS. Para obter informações, consulte "Validação FIPS 140" no site da Microsoft TechNet.
- Horizon Agent deve ser instalado com a opção de modo FIPS selecionada.
- Desktop Linux
- A área de trabalho pode executar qualquer distribuição do Red Hat Enterprise Linux (RHEL) suportada por Horizon Agent.
- Horizon Agent deve ser instalado com a opção FIPS ativada (
-f yes). - Os desktops que executam o RHEL 8.x devem ter o modo FIPS ativado no nível do sistema Linux:
fips-mode-setup --enable reboot
- Windows área de trabalho
- Horizon Client
-
- Os clientes Windows devem atender aos seguintes requisitos:
- O modo FIPS é ativado no nível do sistema operacional e um certificado FIPS é instalado. Para obter informações, consulte "Validação FIPS 140" no site da Microsoft TechNet.
- Horizon Client deve ser instalado com a opção FIPS selecionada. Consulte o documento Horizon Client para o Windows Guia.
- Os clientes Linux devem ter o modo FIPS ativado no nível do sistema operacional. Consulte o documento Horizon Client para Linux.
- Os clientes Windows devem atender aos seguintes requisitos:
- Protocolo criptográfico
-
- TLSv1.2
- Servidor de conexão
-
- A opção de instalar o VMware Horizon 8 no modo FIPS estará disponível somente se o modo FIPS estiver ativado no ambiente Windows. Para obter mais informações sobre como habilitar o modo FIPS em Windows, consulte https://support.microsoft.com/en-us/kb/811833
- Uma nova instalação do Servidor de Conexão no modo FIPS requer que um certificado assinado pela CA com nome amigável
vdmseja colocado no repositório de certificados Windows. O instalador verifica a presença desse certificado antes de continuar com a instalação. Consulte Configurar Horizon Connection Server para usar um novo certificado TLS para obter mais informações.
