Sie können den FIPS-kompatiblen Modus (Federal Information Processing Standard) aktivieren. Der Client verwendet dann bei der Kommunikation mit Remote-Desktops FIPS-konforme kryptografische Algorithmen.
Hinweis: FIPS-kompatibler Modus bedeutet, dass Horizon Client für Linux ein kryptografisches Modul implementiert, das auf FIPS 140-2-Kompatibilität ausgelegt ist. Dieses Modul wurde in im CMVP-Zertifikat 2839 aufgelisteten Betriebsumgebungen überprüft und auf diese Plattform portiert. Allerdings muss die CAVP- und CMVP-Testanforderung, die neuen Betriebsumgebungen in den NIST CAVP- und CMVP-Zertifikaten von VMware aufzuführen, im Rahmen der Produkt-Roadmap noch erfüllt werden.
Wichtig: Wenn Sie den FIPS-kompatiblen Modus im Client aktivieren, muss dieser Modus auch für den Remote-Desktop aktiviert sein. Eine gemischte Anwendung, in der der FIPS-kompatible Modus nur für den Client oder nur für den Desktop aktiviert ist, wird nicht unterstützt.
Für die Aktivierung des FIPS-kompatiblen Modus führen Sie die folgenden Konfigurationsänderungen durch:
- Bearbeiten Sie /etc/vmware/config und fügen Sie die folgenden Zeilen hinzu:
usb.enableFIPSMode = "TRUE" mks.enableFIPSMode = “TRUE”
- Bearbeiten Sie /etc/vmware/view-mandatory-config und fügen Sie die folgende Zeile hinzu:
View.fipsMode = ”TRUE”
- Bearbeiten Sie /etc/teradici/pcoip_admin.conf und fügen Sie die folgende Zeile hinzu:
pcoip.enable_fips_mode = 1