Um Horizon 7 im FIPS-Modus einzurichten, müssen Sie zuerst den FIPS-Modus in der Windows-Umgebung aktivieren. Anschließend installieren Sie alle Horizon 7-Komponenten im FIPS-Modus.
Die Option zur Installation von
Horizon 7 im FIPS-Modus ist nur verfügbar, wenn der FIPS-Modus in der Windows-Umgebung aktiviert wurde. Weitere Informationen zur Aktivierung des FIPS-Modus in Windows finden Sie unter
https://support.microsoft.com/en-us/kb/811833.
Hinweis: In Horizon Administrator wird nicht angezeigt, ob
Horizon 7 im FIPS-Modus ausgeführt wird.
Um Horizon 7 im FIPS-Modus zu installieren, führen Sie die im Folgenden aufgeführten Administratoraufgaben durch.
- Bei der Installation des Verbindungsservers wählen Sie die Option für den FIPS-Modus aus. Siehe Installieren des Horizon-Verbindungsservers mit einer neuen Konfiguration.
- Bei der Installation eines Replikatservers wählen Sie die Option für den FIPS-Modus aus. Siehe Installieren einer replizierten Instanz des Horizon-Verbindungsservers.
- Vor der Installation eines Sicherheitsservers heben Sie die globale Einstellung IPSec für Sicherheitsserververbindungen verwenden in Horizon Administrator auf und konfigurieren Sie IPSec manuell. Siehe http://kb.vmware.com/kb/2000175.
- Bei der Installation eines Sicherheitsservers wählen Sie die Option für den FIPS-Modus aus. Siehe Installieren eines Sicherheitsservers.
- Wenn ein Windows-System für den FIPS-Betrieb konfiguriert ist und für Horizon 7 die Kommunikation zwischen einem Verbindungsserver und einem Sicherheitsserver mit IPSec konfiguriert ist, kann der Sicherheitsserver nicht installiert werden. Geben Sie in einer IPv4-Umgebung die externe PCoIP-URL in Form einer IP-Adresse mit der Portnummer 4172 an. In einer IPv6-Umgebung können Sie eine IP-Adresse oder einen vollqualifizierten Domänennamen und die Portnummer 4172 angeben. In beiden Fällen geben Sie keinen Protokollnamen an.
Beispiel für eine IPv4-Umgebung:
Clients müssen die URL verwenden können, um den Sicherheitsserver zu erreichen.10.20.30.40:4172
- Deaktivieren Sie die schwachen Verschlüsselungen für View Composer und Horizon Agent-Computer. Siehe Deaktivieren von schwachen Verschlüsselungen in SSL/TLS.
- Bei der Installation von View Composer wählen Sie die Option für den FIPS-Modus aus. Siehe Installieren von View Composer.
- Bei der Installation von Horizon Agent wählen Sie die Option für den FIPS-Modus aus. Informationen dazu finden Sie in den Themen zur Horizon Agent-Installation in den Dokumenten Einrichten von virtuellen Desktops in Horizon 7 und Einrichten von veröffentlichten Desktops und Anwendungen in Horizon 7.
- Bei Windows-Clients aktivieren Sie den FIPS-Modus im Clientbetriebssystem und wählen Sie die Option für den FIPS-Modus aus, wenn Sie Horizon Client für Windows installieren. Siehe das Dokument VMware Horizon Client für Windows Installations- und Einrichtungshandbuch.
- Bei Linux-Clients aktivieren Sie den FIPS-Modus im Clientbetriebssystem. Siehe das Dokument VMware Horizon Client für Linux Installations- und Einrichtungshandbuch.