Sie müssen den FIPS-Modus im Clientbetriebssystem aktivieren, bevor Sie das Clientinstallationsprogramm ausführen, wenn Sie Horizon Client mit einer FIPS-konformen Kryptografie installieren möchten.
Wenn der FIPS-Modus (Federal Information Processing Standard) im Clientbetriebssystem aktiviert ist, werden Anwendungen darüber informiert, dass sie nur FIPS-140-konforme kryptografische Algorithmen verwenden sollen, die außerdem FIPS-zertifizierten Betriebsmodi entsprechen. Sie können den FIPS-Modus aktivieren, indem Sie eine spezifische Sicherheitseinstellung aktivieren – entweder in der lokalen Sicherheitsrichtlinie, als Teil einer Gruppenrichtlinie oder durch Bearbeiten des Windows-Registrierungsschlüssels.
Weitere Informationen zur FIPS-Unterstützung, die mit Horizon 6 Version 6.2 oder höher verfügbar ist, finden Sie im View-Installation-Dokument.
Festlegen der Konfigurationseigenschaft
Um den FIPS-Modus im Clientbetriebssystem zu aktivieren, können Sie entweder ein Windows-GPO oder eine Windows-Registrierungseinstellung für den Clientcomputer verwenden.
- Um die GPO-Einstellung zu verwenden, öffnen Sie den Gruppenrichtlinien-Editor und navigieren Sie zu:
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
Aktivieren Sie die Einstellung Systemkryptografie: Verwenden Sie FIPS-konforme Algorithmen für das Verschlüsseln, Hashing und Unterzeichnen.
- Um die Windows-Registrierung zu verwenden, gehen Sie zum folgenden Registrierungsschlüssel:
HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled
Um den FIPS-Modus zu aktivieren, setzen Sie Aktiviert auf 1.
Weitere Informationen zum FIPS-Modus finden Sie unter https://support.microsoft.com/en-us/kb/811833.
