如果您打算安装 Horizon Client 并启用联邦信息处理标准 (Federal Information Processing Standard, FIPS) 兼容加密,则必须先在客户端操作系统中启用 FIPS 模式,然后再运行 Horizon Client 安装程序。
在客户端操作系统中启用 FIPS 模式时,应用程序应仅使用兼容 FIPS-140 且符合 FIPS 许可的操作模式的加密算法。您可以通过启用“本地安全策略”或“组策略”中的特定安全设置,或者编辑 Windows 注册表项,启用 FIPS 模式。
有关 FIPS 合规性的更多信息,请参阅《Horizon 安装和升级》文档。
设置 FIPS 配置属性
要在客户端操作系统中启用 FIPS 模式,您可以使用客户端计算机的 Windows 组策略设置或 Windows 注册表设置。
- 要使用组策略设置,请打开组策略编辑器,导航至计算机配置\Windows 设置\安全设置\本地策略\安全选项,并启用 System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing 设置。
- 要使用 Windows 注册表,请转到 HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled,将 Enabled 设为 1。
有关 FIPS 模式的详细信息,请转到 https://support.microsoft.com/en-us/kb/811833。
重要说明: 如果您在运行
Horizon Client 安装程序之前未启用 FIPS 模式,则自定义安装过程中不会显示使用 FIPS 兼容加密的安装程序选项。典型安装不会启用 FIPS 兼容加密。如果您在没有 FIPS 兼容加密选项的情况下安装
Horizon Client,并且以后决定使用该选项,则必须卸载客户端,在客户端操作系统中启用 FIPS 模式,然后重新运行
Horizon Client 安装程序。