在 Windows 客户端操作系统上启用 FIPS 模式

如果打算安装 Horizon Client 并启用 FIPS 兼容加密，则必须先在客户端操作系统中启用 FIPS 模式，然后再运行客户端安装程序。

在客户端操作系统中启用 FIPS（美国联邦信息处理标准）模式时，系统将通知应用程序应仅使用兼容 FIPS-140 且符合 FIPS 许可的操作模式的加密算法。您可以通过启用“本地安全策略”或“组策略”中的特定安全设置，或者编辑 Windows 注册表项，启用 FIPS 模式。

重要事项：只有使用 Windows 7 SP1 操作系统的客户端才支持安装 Horizon Client 并启用 FIPS 兼容加密。

有关 FIPS 支持（在 Horizon 6 版本 6.2 或更高版本中提供）的详细信息，请参阅《View 安装指南》文档。

设置配置属性

要在客户端操作系统中启用 FIPS 模式，您可以使用客户端计算机的 Windows GPO 或 Windows 注册表设置。

要使用 GPO 设置，请打开组策略编辑器并导航到：
```
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
```
启用系统加密: 将 FIPS 兼容算法用于加密、哈希和签名设置。
要使用 Windows 注册表，请转到以下注册表项：
```
HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled
```
要启用 FIPS 模式，请将 Enabled 设置为 1。

有关 FIPS 模式的详细信息，请转到 https://support.microsoft.com/en-us/kb/811833。

重要事项：如果您在运行客户端安装程序前未启用 FIPS 模式，则不会看到使用 FIPS 兼容加密的安装程序选项。如果您在没有该选项的情况下安装 Horizon Client，并且以后决定使用该选项，则必须卸载客户端，在客户端操作系统中启用 FIPS 模式，然后重新运行客户端安装程序。