Vous pouvez activer le mode compatible FIPS (Federal Information Processing Standard) pour que le client utilise des algorithmes cryptographiques compatibles FIPS lorsqu'il communique avec des postes de travail distants.
Note : Le mode compatible FIPS signifie qu'Horizon Client pour Linux implémente un module cryptographique qui est conçu pour garantir la conformité FIPS 140-2. Ce module a été validé dans les environnements d'exploitation répertoriés dans le certificat CMVP #2839 et a été porté dans cette plate-forme. Toutefois, l'exigence de test CAVP et CMVP d'inclure les nouveaux environnements d'exploitation dans les certificats CAVP et CMVP NIST de VMware doit toujours être exécutée sur le plan d'évolution du produit.
Important : Si vous activez le mode compatible FIPS sur le client, il doit également être activé sur le poste de travail distant. Le mode mixte, où le mode compatible FIPS n'est activé que sur le client, ou que sur le poste de travail, n'est pas pris en charge.
Pour activer le mode compatible FIPS, apportez les modifications suivantes à la configuration :
- Modifiez le fichier /etc/vmware/config et ajoutez les lignes suivantes :
usb.enableFIPSMode = "TRUE" mks.enableFIPSMode = “TRUE”
- Modifiez le fichier /etc/vmware/view-mandatory-config et ajoutez la ligne suivante :
View.fipsMode = ”TRUE”
- Modifiez le fichier /etc/teradici/pcoip_admin.conf et ajoutez la ligne suivante :
pcoip.enable_fips_mode = 1
