Wenn Sie eine Installation von Horizon Client mit Federal Information Processing Standard (FIPS-)konformer Kryptografie planen, müssen Sie den FIPS-Modus im Clientbetriebssystem aktivieren, bevor Sie das Horizon Client-Installationsprogramm ausführen.
Wenn der FIPS-Modus im Clientbetriebssystem aktiviert ist, verwenden Anwendungen nur kryptografische Algorithmen, die mit FIPS-140 und mit FIPS-genehmigten Betriebsarten konform sind. Sie können den FIPS-Modus aktivieren, indem Sie eine spezifische Sicherheitseinstellung aktivieren – entweder in der lokalen Sicherheitsrichtlinie, als Teil einer Gruppenrichtlinie oder durch Bearbeiten des Windows-Registrierungsschlüssels.
Weitere Informationen zur FIPS-Konformität finden Sie im Dokument Horizon-Installation und -Upgrade.
Festlegen der FIPS-Konfigurationseigenschaft
Um den FIPS-Modus im Clientbetriebssystem zu aktivieren, können Sie entweder eine Windows-Gruppenrichtlichtlinieneinstellung oder eine Windows-Registrierungseinstellung für den Clientcomputer verwenden.
- Zur Verwendung einer Gruppenrichtlichtlinie öffnen Sie den Gruppenrichtlinien-Editor, wechseln Sie zu Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen und aktivieren Sie die Einstellung Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden.
- Um die Windows-Registrierung zu verwenden, wechseln Sie zu HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled und legen Sie für Aktiviert 1 fest.
Weitere Informationen zum FIPS-Modus finden Sie unter https://support.microsoft.com/en-us/kb/811833.