您可以启用 FIPS(联邦信息处理标准)兼容模式,以便客户端在与远程桌面通信时使用与 FIPS 兼容的加密算法。

注:

FIPS 兼容模式意味着适用于 Linux 的 Horizon Client 将实施专为 FIPS 140-2 合规性设计的加密模块。此模块已在 CMVP 证书 #2839 列出的操作环境中进行了验证,并已移植到此平台。但是,在产品路线图中,将新操作环境包括到 VMware NIST CAVP 和 CMVP 证书中的 CAVP 和 CMVP 测试要求仍有待完成。

重要:

如果在客户端中启用 FIPS 兼容模式,远程桌面必须也启用 FIPS 兼容模式。不支持只在客户端上,或只在远程桌面上启用 FIPS 兼容模式的混合模式。

要启用 FIPS 兼容模式,请进行以下配置更改:

  1. 编辑 /etc/vmware/config 并添加以下行:

    usb.enableFIPSMode = "TRUE"
    mks.enableFIPSMode = “TRUE”
  2. 编辑 /etc/vmware/view-mandatory-config 并添加以下行:

    View.fipsMode = ”TRUE”
  3. 编辑 /etc/teradici/pcoip_admin.conf 并添加以下行:

    pcoip.enable_fips_mode = 1