Horizon 7 を FIPS モードでセットアップするには、最初に Windows 環境で FIPS モードを有効にする必要があります。その後、すべての Horizon 7 コンポーネントを FIPS モードでインストールします。
Horizon 7 を FIPS モードでインストールするオプションは、Windows 環境で FIPS モードが有効になっている場合にのみ使用できます。Windows での FIPS モードの有効化に関する詳細については、
https://support.microsoft.com/en-us/kb/811833 を参照してください。
注: Horizon Administrator には、
Horizon 7 が FIPS モードで実行しているかどうかが表示されません。
Horizon 7 を FIPS モードでインストールするには、次の管理タスクを実行します。
- Connection Server をインストールするとき、FIPS モードのオプションを選択します。新しい構成での Horizon Connection Server のインストールを参照してください。
- レプリカ サーバをインストールするとき、FIPS モードのオプションを選択します。Horizon Connection Server の複製インスタンスのインストールを参照してください。
- セキュリティ サーバをインストールする前に、Horizon Administrator のグローバル設定である [セキュリティ サーバへの接続に IPsec を使用する] の選択を解除し、手動で IPsec を構成します。http://kb.vmware.com/kb/2000175を参照してください。
- セキュリティ サーバをインストールするとき、FIPS モードのオプションを選択します。セキュリティ サーバをインストールするを参照してください。
- Windows システムには FIPS 処理を設定し、Horizon 7 には Connection Server とセキュリティ サーバ間の通信を IPsec で行うよう設定すると、セキュリティ サーバはインストールに失敗します。IPv4 環境では、PCoIP 外部 URL を IP アドレスとポート番号 4172 で指定します。IPv6 環境では、IP アドレスまたは完全修飾ドメイン名とポート番号 4172 を指定できます。いずれの場合も、プロトコル名を含めないでください。
たとえば、IPv4 環境の場合には、
クライアントは URL を使用してセキュリティ サーバにアクセスできる必要があります。10.20.30.40:4172
になります。 - View Composer と Horizon Agent マシンについて、強度の弱い暗号化方式を無効にします。SSL/TLS における強度の弱い暗号化方式の無効化を参照してください。
- View Composer をインストールするとき、FIPS モードのオプションを選択します。View Composer のインストールを参照してください。
- Horizon Agent をインストールするとき、FIPS モードのオプションを選択します。Horizon 7 での仮想デスクトップのセットアップまたはHorizon 7 での公開されたデスクトップとアプリケーションのセットアップドキュメントで、Horizon Agent のインストールに関するトピックを参照してください。
- Windows クライアントの場合には、クライアント オペレーティング システムで FIPS モードを有効にし、Horizon Client for Windows のインストール時に FIPS モード オプションを選択します。VMware Horizon Client for Windows のインストールとセットアップ ガイドドキュメントを参照してください。
- Linux クライアントの場合には、クライアント オペレーティング システムで FIPS モードを有効にします。VMware Horizon Client for Linux のインストールとセットアップ ガイドドキュメントを参照してください。