Sie können eine Konfigurationseigenschaft so einstellen, dass der Client nur durch FIPS (Federal Information Processing Standard) 140-2 zugelassene kryptografische Algorithmen und Protokolle verwendet, um eine Remote-PCoIP-Verbindung herzustellen. Dieser Modus wird in Horizon Client 3.4 oder 3.5 nicht unterstützt.

Hinweis: Der View PCoIP FIPS-Modus unterstützt keine AES-256-Verschlüsselungs-Algorithmen.

Diese Einstellung gilt sowohl für den Server als auch für den Client. Sie können entweder einen oder beide Endpunkte zum Betrieb im FIPS-Modus konfigurieren. Das Konfigurieren eines einzigen Endpunkts im FIPS-Modus begrenzt die bei der Sitzungsaushandlung verfügbaren Verschlüsselungsalgorithmen.

Wichtig: Wenn Sie den FIPS-Modus auf einem Endpunkt aktivieren, aber der andere Endpunkt keine von FIPS 140-2 zugelassenen kryptografischen Algorithmen unterstützt, schlägt die Verbindung fehl.

Wenn diese Einstellung deaktiviert wurde oder nicht konfiguriert ist, wird der FIPS-Modus nicht verwendet.

Um den FIPS-Modus zu aktivieren oder zu deaktivieren, können Sie die Eigenschaft pcoip.enable_fips_mode einrichten. Wenn Sie die Eigenschaft auf 1 einstellen, ist der FIPS-Modus eingeschaltet, wenn Sie die Eigenschaft auf 0 einstellen, ist der FIPS-Modus ausgeschaltet. Zum Beispiel schaltet die folgende Einstellung den FIPS-Modus ein:

 pcoip.enable_fips_mode = 1

Setzen Sie ein Leerzeichen vor und nach dem Gleichheitszeichen (=).

Sie können diese Eigenschaft in jeder der einzelnen Dateien festlegen. Beim Start von Horizon Client wird die Einstellung aus mehreren Speicherorten in der folgenden Reihenfolge verarbeitet:

  1. /etc/teradici/pcoip_admin_defaults.conf
  2. ~/.pcoip.rc
  3. /etc/teradici/pcoip_admin.conf

Ist eine Einstellung in verschiedenen Speicherorten konfiguriert, entspricht der verwendete Wert dem Wert aus dem letzten Lesevorgang der Datei.