Pour configurer Horizon 7 en mode FIPS, vous devez tout d'abord activer le mode FIPS dans l'environnement Windows. Installez ensuite tous les composants d'Horizon 7 en mode FIPS.
L'option permettant d'installer
Horizon 7 en mode FIPS n'est disponible que si le mode FIPS est activé dans l'environnement Windows. Pour plus d'informations sur l'activation du mode FIPS sous Windows, consultez
https://support.microsoft.com/en-us/kb/811833.
Note : Horizon Administrator n'indique pas si
Horizon 7 est exécuté en mode FIPS.
Pour installer Horizon 7 en mode FIPS, effectuez les tâches administratives suivantes.
- Lors de l'installation du Serveur de connexion, sélectionnez l'option du mode FIPS. Reportez-vous à la section Installer le Serveur de connexion Horizon avec une nouvelle configuration.
- Lors de l'installation d'un serveur réplica, sélectionnez l'option du mode FIPS. Reportez-vous à la section Installer une instance répliquée du Serveur de connexion Horizon.
- Avant d'installer un serveur de sécurité, désélectionnez le paramètre global Utiliser IPSec pour les connexions du serveur de sécurité dans Horizon Administrator et configurez IPsec manuellement. Reportez-vous à la section http://kb.vmware.com/kb/2000175.
- Lors de l'installation d'un serveur de sécurité, sélectionnez l'option du mode FIPS. Reportez-vous à la section Installer un serveur de sécurité.
- Lorsqu'un système Windows est configuré pour l'opération FIPS et qu'Horizon 7 est configuré pour communiquer entre un Serveur de connexion et un serveur de sécurité avec IPSec, l'installation du serveur de sécurité échoue. Dans un environnement IPv4, spécifiez l'URL externe PCoIP sous la forme d'une adresse IP avec le numéro de port 4172. Dans un environnement IPv6, vous pouvez spécifier une adresse IP ou un nom de domaine complet, et le numéro de port 4172. Dans les deux cas, n'incluez pas de nom de protocole.
Par exemple, dans un environnement IPv4 :
Les clients doivent pouvoir utiliser l'URL pour accéder au serveur de sécurité.10.20.30.40:4172
- Désactivez les chiffrements faibles pour les machines View Composer et Horizon Agent. Reportez-vous à la section Désactiver des chiffrements faibles dans les protocoles SSL/TLS.
- Lors de l'installation de View Composer, sélectionnez l'option du mode FIPS. Reportez-vous à la section Installation de View Composer.
- Lors de l'installation d'Horizon Agent, sélectionnez l'option du mode FIPS. Consultez les rubriques d'installation d'Horizon Agent dans le document Configuration des postes de travail virtuels dans Horizon 7 ou Configuration d'applications et de postes de travail publiés dans Horizon 7.
- Pour les clients Windows, activez le mode FIPS sur le système d'exploitation client et sélectionnez l'option du mode FIPS lors de l'installation Horizon Client pour Windows. Reportez-vous au document Guide d'installation et de configuration de VMware Horizon Client pour Windows.
- Pour les clients Linux, activez le mode FIPS sur le système d'exploitation client. Reportez-vous au document Guide d'installation et de configuration de VMware Horizon Client pour Linux.