要支持 FIPS 模式,您的 VMware Horizon 8 部署必须满足以下要求。
- vSphere
-
- vCenter Server 6.5 或更高版本
- ESXi 6.5 或更高版本
- 远程桌面
-
在满足以下要求后,Windows 桌面和 Linux 桌面均可支持 FIPS 模式。
- Windows 桌面
- 桌面可以运行 Horizon Agent 支持的任何 Windows 平台。
- Windows 桌面必须具有 FIPS 证书。有关信息,请参阅 Microsoft TechNet 网站上的“FIPS 140 验证”。
- 必须在选择 FIPS 模式选项的情况下安装 Horizon Agent。
- Linux 桌面
- 桌面可以运行 Horizon Agent 支持的任何 Red Hat Enterprise Linux (RHEL) 分发包。
- 必须在启用 FIPS 选项 (
-f yes) 的情况下安装 Horizon Agent。 - 运行 RHEL 8.x 的桌面必须在 Linux 系统级别启用 FIPS 模式:
fips-mode-setup --enable reboot
- Windows 桌面
- Horizon Client
-
- Windows 客户端必须满足以下要求:
- 在操作系统级别启用 FIPS 模式,并安装 FIPS 证书。有关信息,请参阅 Microsoft TechNet 网站上的“FIPS 140 验证”。
- 必须在选择 FIPS 选项的情况下安装 Horizon Client。请参阅《适用于 Windows 的 Horizon Client 指南》文档。
- Linux 客户端必须在操作系统级别启用 FIPS 模式。请参阅《适用于 Linux 的 Horizon Client 指南》文档。
- Windows 客户端必须满足以下要求:
- 加密协议
-
- TLSv1.2
- 连接服务器
-
- 仅当在 Windows 环境中启用了 FIPS 模式时,以 FIPS 模式安装 VMware Horizon 8 的选项才可用。有关在 Windows 中启用 FIPS 模式的更多信息,请访问 https://support.microsoft.com/zh-cn/kb/811833。
- 在 FIPS 模式下执行连接服务器的全新安装时,需要将友好名称为
vdm的 CA 签名证书放置在 Windows 证书存储区中。安装程序会先检查是否存在此证书,然后再继续安装。有关更多信息,请参阅配置 Horizon Connection Server 以使用新 TLS 证书。
