Um Horizon 7 im FIPS-Modus einzurichten, müssen Sie zuerst den FIPS-Modus in der Windows-Umgebung aktivieren. Anschließend installieren Sie alle Horizon 7-Komponenten im FIPS-Modus.

Um Horizon 7 im FIPS-Modus zu installieren, führen Sie die im Folgenden aufgeführten Administratoraufgaben durch.

• Bei der Installation des Verbindungsservers wählen Sie die Option für den FIPS-Modus aus. Siehe Installieren des Horizon-Verbindungsservers mit einer neuen Konfiguration.
• Bei der Installation eines Replikatservers wählen Sie die Option für den FIPS-Modus aus. Siehe Installieren einer replizierten Instanz des Horizon-Verbindungsservers.
• Vor der Installation eines Sicherheitsservers heben Sie die globale Einstellung IPSec für Sicherheitsserververbindungen verwenden in Horizon Administrator auf und konfigurieren Sie IPSec manuell. Siehe http://kb.vmware.com/kb/2000175.
• Bei der Installation eines Sicherheitsservers wählen Sie die Option für den FIPS-Modus aus. Siehe Installieren eines Sicherheitsservers.
• Wenn ein Windows-System für den FIPS-Betrieb konfiguriert ist und für Horizon 7 die Kommunikation zwischen einem Verbindungsserver und einem Sicherheitsserver mit IPSec konfiguriert ist, kann der Sicherheitsserver nicht installiert werden. Geben Sie in einer IPv4-Umgebung die externe PCoIP-URL in Form einer IP-Adresse mit der Portnummer 4172 an. In einer IPv6-Umgebung können Sie eine IP-Adresse oder einen vollqualifizierten Domänennamen und die Portnummer 4172 angeben. In beiden Fällen geben Sie keinen Protokollnamen an.

  Beispiel für eine IPv4-Umgebung: 10.20.30.40:4172

  Clients müssen die URL verwenden können, um den Sicherheitsserver zu erreichen.
• Deaktivieren Sie die schwachen Verschlüsselungen für View Composer und Horizon Agent-Computer. Siehe Deaktivieren von schwachen Verschlüsselungen in SSL/TLS.
• Bei der Installation von View Composer wählen Sie die Option für den FIPS-Modus aus. Siehe Installieren von View Composer.
• Bei der Installation von Horizon Agent wählen Sie die Option für den FIPS-Modus aus. Informationen dazu finden Sie in den Themen zur Horizon Agent-Installation in den Dokumenten Einrichten von virtuellen Desktops in Horizon 7 und Einrichten von veröffentlichten Desktops und Anwendungen in Horizon 7.
• Bei Windows-Clients aktivieren Sie den FIPS-Modus im Clientbetriebssystem und wählen Sie die Option für den FIPS-Modus aus, wenn Sie Horizon Client für Windows installieren. Siehe das Dokument VMware Horizon Client für Windows Installations- und Einrichtungshandbuch.
• Bei Linux-Clients aktivieren Sie den FIPS-Modus im Clientbetriebssystem. Siehe das Dokument VMware Horizon Client für Linux Installations- und Einrichtungshandbuch.