Si tiene pensado instalar Horizon Client con un cifrado que cumpla el estándar federal de procesamiento de información (Federal Information Processing Standard, FIPS), debe habilitar el modo FIPS en el sistema operativo cliente antes de ejecutar el instalador de Horizon Client.
Cuando el modo FIPS está habilitado en el sistema operativo cliente, las aplicaciones solo utilizan algoritmos criptográficos conformes a FIPS-140 y que cumplan los modos de operación aprobados por FIPS. Puede habilitar el modo FIPS si habilita una configuración de seguridad específica, ya sea en la Directiva de seguridad local o como parte de una directiva de grupo, o bien si edita una clave del Registro de Windows.
Para obtener más información sobre conformidad de FIPS, consulte el documento Instalación y actualización de Horizon.
Establecer la propiedad de configuración FIPS
Para habilitar el modo FIPS en el sistema operativo cliente, puede utilizar una opción de directiva de grupo de Windows o una opción del Registro de Windows para el equipo cliente.
- Para utilizar la configuración de directiva de grupo, abra el Editor de directivas de grupo, desplácese hasta Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options y habilite la opción Criptografía de sistema: usar algoritmos que cumplan FIPS para cifrado, firma y operaciones hash.
- Para utilizar el Registro de Windows, acceda a HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled y defina el valor 1 a la opción Habilitado.
Para obtener más información sobre el modo FIPS, diríjase a https://support.microsoft.com/en-us/kb/811833.
