要配置符合联邦信息处理标准 (FIPS) 140-2 模式要求的 Linux 虚拟机,请按照本文中所述的过程进行操作。您必须在启用 FIPS 模式的情况下安装 Horizon Agent,然后为 VMwareBlastServer 守护进程安装 CA 签名证书。

前提条件

确认您已完成以下必备条件:

  • 使用 vSphere 虚拟机加密来设置虚拟机,建议采用这种做法来提高安全性和增强保护。请参阅虚拟机加密
  • 已在计算机上安装 RHEL 8.x。只有在运行 RHEL 8.x 的计算机上才支持 FIPS 140-2 模式。
  • 已执行为桌面部署准备 Linux 虚拟机下所述的相关准备步骤。

过程

  1. 在 RHEL 8.x 计算机上,在 Linux 系统级别启用 FIPS 模式。
    fips-mode-setup --enable
    reboot
  2. 使用 RPM 安装程序安装 Horizon Agent
    例如:
    sudo rpm -ivh VMware-horizonagent-linux-YYMM-y.y.y-xxxxxxx.el8.x86_64.rpm

    有关详细说明,请参阅在 Linux 虚拟机上安装 Horizon Agent

  3. Horizon Agent 级别启用 FIPS 模式。
    sudo /usr/lib/vmware/viewagent/bin/viewSetup.sh -f yes

    有关更多信息,请参阅用于安装 Horizon Agent for Linux 的命令行选项

  4. 完成为 VMwareBlastServer 安装 CA 签名证书中所述的步骤。
  5. 重新启动计算机。
    sudo reboot

结果

现在,您可以使用 Linux 计算机创建符合 FIPS 的桌面或应用程序池。