您可以启用 FIPS(联邦信息处理标准)兼容模式,以便客户端在与远程桌面通信时使用与 FIPS 兼容的加密算法。
注: FIPS 兼容模式意味着适用于 Linux 的 Horizon Client 将实施专为 FIPS 140-2 合规性设计的加密模块。此模块已在 CMVP 证书 #2839 列出的操作环境中进行了验证,并已移植到此平台。但是,在产品路线图中,将新操作环境包括到 VMware NIST CAVP 和 CMVP 证书中的 CAVP 和 CMVP 测试要求仍有待完成。
重要说明: 如果在客户端中启用 FIPS 兼容模式,远程桌面必须也启用 FIPS 兼容模式。不支持只在客户端上,或只在远程桌面上启用 FIPS 兼容模式的混合模式。
要启用 FIPS 兼容模式,请进行以下配置更改:
- 编辑 /etc/vmware/config 并添加以下行:
mks.enableFIPSMode = 'TRUE'
- 编辑 /etc/vmware/view-mandatory-config 并添加以下行:
view.fipsMode = 'TRUE'
- 编辑 /etc/teradici/pcoip_admin.conf 并添加以下行:
pcoip.enable_fips_mode = 1