如果打算安装 Horizon Client 并启用 FIPS 兼容加密,则必须先在客户端操作系统中启用 FIPS 模式,然后再运行客户端安装程序。

在客户端操作系统中启用 FIPS(美国联邦信息处理标准)模式时,系统将通知应用程序应仅使用兼容 FIPS-140 且符合 FIPS 许可的操作模式的加密算法。您可以通过启用“本地安全策略”或“组策略”中的特定安全设置,或者编辑 Windows 注册表项,启用 FIPS 模式。

重要事项: 只有使用 Windows 7 SP1 操作系统的客户端才支持安装 Horizon Client 并启用 FIPS 兼容加密。

有关 FIPS 支持(在 Horizon 6 版本 6.2 或更高版本中提供)的详细信息,请参阅《View 安装指南》文档。

设置配置属性

要在客户端操作系统中启用 FIPS 模式,您可以使用客户端计算机的 Windows GPO 或 Windows 注册表设置。

  • 要使用 GPO 设置,请打开组策略编辑器并导航到:
    Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options

    启用系统加密: 将 FIPS 兼容算法用于加密、哈希和签名设置。

  • 要使用 Windows 注册表,请转到以下注册表项:
    HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled

    要启用 FIPS 模式,请将 Enabled 设置为 1。

有关 FIPS 模式的详细信息,请转到 https://support.microsoft.com/en-us/kb/811833

重要事项: 如果您在运行客户端安装程序前未启用 FIPS 模式,则不会看到使用 FIPS 兼容加密的安装程序选项。如果您在没有该选项的情况下安装 Horizon Client,并且以后决定使用该选项,则必须卸载客户端,在客户端操作系统中启用 FIPS 模式,然后重新运行客户端安装程序。