Puede habilitar el modo compatible con FIPS (Estándar federal de procesamiento de información) para que el cliente use algoritmos criptográficos conformes a FIPS cuando se comunique con escritorios remotos.
Nota: En el modo compatible con FIPS, Horizon Client para Linux implementa un módulo cifrado que está diseñado conforme a los requisitos del estándar FIPS 140-2. Este módulo se validó en los entornos operativos que aparecen en el certificado CMVP #2839 y se trasladó a esta plataforma. Sin embargo, todavía no se completaron en el plan del producto los requisitos de pruebas de CMVP y de CAVP diseñados para incluir nuevos entornos operativos en los certificados CMVP y CAVP NIST de VMware.
Importante: Si habilita el modo compatible con FIPS en el cliente, el escritorio remoto también debe tener el modo FIPS habilitado. No se admite el modo mixto, en el que solo el cliente o solo el escritorio tienen el modo compatible con FIPS habilitado.
Para habilitar el modo compatible con FIPS, realice los siguientes cambios en la configuración:
- Edite /etc/vmware/config y agregue las siguientes líneas:
usb.enableFIPSMode = 'TRUE' mks.enableFIPSMode = 'TRUE'
- Edite /etc/vmware/view-mandatory-config y agregue la siguiente línea:
view.fipsMode = 'TRUE'
- Edite /etc/teradici/pcoip_admin.conf y agregue la siguiente línea:
pcoip.enable_fips_mode = 1
