Zur Unterstützung des FIPS-Modus muss Ihre VMware Horizon 8-Bereitstellung die nachfolgend aufgeführten Anforderungen erfüllen.
- vSphere
-
- vCenter Server 6.5 oder höher
- ESXi 6.5 oder höher
- Remote-Desktop
-
Windows- und Linux-Desktops können den FIPS-Modus unterstützen, nachdem die folgenden Anforderungen erfüllt wurden.
- Windows-Desktop
- Der Desktop kann jede Windows-Plattform ausführen, die von Horizon Agent unterstützt wird.
- Der Windows-Desktop muss über ein FIPS-Zertifikat verfügen. Informationen dazu finden Sie unter „FIPS 140 Validation“ (FIPS 140-Validierung) auf der Microsoft TechNet-Website.
- Horizon Agent muss mit ausgewählter Option für den FIPS-Modus installiert werden.
- Linux-Desktop
- Der Desktop kann jede von Horizon Agent unterstützte Red Hat Enterprise Linux (RHEL)-Distribution ausführen.
- Horizon Agent muss mit aktivierter FIPS-Option (
-f yes) installiert sein. - Für Desktops mit RHEL 8.x muss der FIPS-Modus auf der Linux-Systemebene aktiviert sein:
fips-mode-setup --enable reboot
- Windows-Desktop
- Horizon Client
-
- Windows-Clients müssen die folgenden Anforderungen erfüllen:
- Der FIPS-Modus wird auf Betriebssystemebene aktiviert und ein FIPS-Zertifikat wird installiert. Informationen dazu finden Sie unter „FIPS 140 Validation“ (FIPS 140-Validierung) auf der Microsoft TechNet-Website.
- Horizon Client muss mit ausgewählter FIPS-Option installiert werden. Siehe das Dokument Handbuch zu Horizon Client für Windows.
- Für Linux-Clients muss der FIPS-Modus auf Betriebssystemebene aktiviert sein. Siehe das Dokument Handbuch zu Horizon Client für Linux.
- Windows-Clients müssen die folgenden Anforderungen erfüllen:
- Kryptografisches Protokoll
-
- TLSv1.2
- Verbindungsserver
-
- Die Option zum Installieren von VMware Horizon 8 im FIPS-Modus ist nur verfügbar, wenn der FIPS-Modus in der Windows-Umgebung aktiviert ist. Weitere Informationen zur Aktivierung des FIPS-Modus in Windows finden Sie unter https://support.microsoft.com/de-DE/kb/811833
- Für die neue Installation des Verbindungsservers im FIPS-Modus muss ein von einer Zertifizierungsstelle signiertes Zertifikat mit dem Anzeigenamen
vdmim Windows-Zertifikatspeicher platziert werden. Das Installationsprogramm überprüft das Vorhandensein dieses Zertifikats, bevor es mit der Installation fortfährt. Weitere Informationen finden Sie unter Konfigurieren von Horizon Connection Server für die Verwendung eines neuen TLS-Zertifikats.
