Sie können den FIPS-kompatiblen Modus (Federal Information Processing Standard) aktivieren. Der Client verwendet dann bei der Kommunikation mit Remote-Desktops FIPS-konforme kryptografische Algorithmen.

Anmerkung:

FIPS-kompatibler Modus bedeutet, dass Horizon Client für Linux ein kryptografisches Modul implementiert, das auf FIPS 140-2-Kompatibilität ausgelegt ist. Dieses Modul wurde in im CMVP-Zertifikat 2839 aufgelisteten Betriebsumgebungen überprüft und auf diese Plattform portiert. Allerdings muss die CAVP- und CMVP-Testanforderung, die neuen Betriebsumgebungen in den NIST CAVP- und CMVP-Zertifikaten von VMware aufzuführen, im Rahmen der Produkt-Roadmap noch erfüllt werden.

Wichtig:

Wenn Sie den FIPS-kompatiblen Modus im Client aktivieren, muss dieser Modus auch für den Remote-Desktop aktiviert sein. Eine gemischte Anwendung, in der der FIPS-kompatible Modus nur für den Client oder nur für den Desktop aktiviert ist, wird nicht unterstützt.

Für die Aktivierung des FIPS-kompatiblen Modus führen Sie die folgenden Konfigurationsänderungen durch:

  1. Bearbeiten Sie /etc/vmware/config und fügen Sie die folgenden Zeilen hinzu:

    usb.enableFIPSMode = "TRUE"
    mks.enableFIPSMode = “TRUE”
  2. Bearbeiten Sie /etc/vmware/view-mandatory-config und fügen Sie die folgende Zeile hinzu:

    View.fipsMode = ”TRUE”
  3. Bearbeiten Sie /etc/teradici/pcoip_admin.conf und fügen Sie die folgende Zeile hinzu:

    pcoip.enable_fips_mode = 1