Para admitir el modo FIPS, la implementación de VMware Horizon 8 debe cumplir los siguientes requisitos.
- vSphere
-
- vCenter Server 6.5 o versiones posteriores
- ESXi 6.5 o versiones posteriores
- Escritorio remoto
-
Los escritorios Windows y los escritorios Linux pueden admitir el modo FIPS si cumplen los siguientes requisitos.
- escritorio de Windows
- El escritorio puede ejecutar cualquier plataforma Windows compatible con Horizon Agent.
- El escritorio de Windows debe tener un certificado FIPS. Para obtener más información, consulte el artículo sobre la validación FIPS 140 en el sitio web Microsoft TechNet.
- Horizon Agent debe estar instalado con la opción de modo FIPS seleccionada.
- Escritorio Linux
- El escritorio puede ejecutar cualquier distribución Red Hat Enterprise Linux (RHEL) compatible con Horizon Agent.
- Horizon Agent debe estar instalado con la opción FIPS habilitada (
-f yes). - Los escritorios que ejecutan RHEL 8.x deben tener habilitado el modo FIPS en el nivel del sistema Linux:
fips-mode-setup --enable reboot
- escritorio de Windows
- Horizon Client
-
- Los clientes de Windows deben cumplir los siguientes requisitos:
- El modo FIPS está habilitado en el nivel del sistema operativo y hay instalado un certificado FIPS. Para obtener más información, consulte el artículo sobre la validación FIPS 140 en el sitio web Microsoft TechNet.
- Horizon Client debe estar instalado con la opción FIPS seleccionada. Consulte el documento Guía de Horizon Client para Windows.
- Los clientes Linux deben tener el modo FIPS habilitado en el nivel del sistema operativo. Consulte el documento Guía de Horizon Client para Linux.
- Los clientes de Windows deben cumplir los siguientes requisitos:
- Protocolo criptográfico
-
- TLSv1.2
- Connection Server
-
- La opción para instalar VMware Horizon 8 en modo FIPS solo está disponible si se habilita este modo en el entorno de Windows. Para obtener más información sobre cómo habilitar el modo FIPS en Windows, consulte el artículo https://support.microsoft.com/es-es/kb/811833.
- Una nueva instalación de Connection Server en modo FIPS requiere que se coloque un certificado firmado por una CA con el nombre descriptivo
vdmen el almacén de certificados de Windows. El instalador comprueba la presencia de este certificado antes de continuar con la instalación. Para obtener más información, consulte Configurar Horizon Connection Server para usar un nuevo certificado TLS.
