Horizon 7 を FIPS モードでセットアップするには、最初に Windows 環境で FIPS モードを有効にする必要があります。その後、すべての Horizon 7 コンポーネントを FIPS モードでインストールします。

Horizon 7 を FIPS モードでインストールするには、次の管理タスクを実行します。

• Connection Server をインストールするとき、FIPS モードのオプションを選択します。新しい構成での Horizon Connection Server のインストールを参照してください。
• レプリカ サーバをインストールするとき、FIPS モードのオプションを選択します。Horizon Connection Server の複製インスタンスのインストールを参照してください。
• セキュリティ サーバをインストールする前に、Horizon Administrator のグローバル設定である [セキュリティ サーバへの接続に IPsec を使用する] の選択を解除し、手動で IPsec を構成します。http://kb.vmware.com/kb/2000175を参照してください。
• セキュリティ サーバをインストールするとき、FIPS モードのオプションを選択します。セキュリティ サーバをインストールするを参照してください。
• Windows システムには FIPS 処理を設定し、Horizon 7 には Connection Server とセキュリティ サーバ間の通信を IPsec で行うよう設定すると、セキュリティ サーバはインストールに失敗します。IPv4 環境では、PCoIP 外部 URL を IP アドレスとポート番号 4172 で指定します。IPv6 環境では、IP アドレスまたは完全修飾ドメイン名とポート番号 4172 を指定できます。いずれの場合も、プロトコル名を含めないでください。

  たとえば、IPv4 環境の場合には、10.20.30.40:4172 になります。

  クライアントは URL を使用してセキュリティ サーバにアクセスできる必要があります。
• View Composer と Horizon Agent マシンについて、強度の弱い暗号化方式を無効にします。SSL/TLS における強度の弱い暗号化方式の無効化を参照してください。
• View Composer をインストールするとき、FIPS モードのオプションを選択します。View Composer のインストールを参照してください。
• Horizon Agent をインストールするとき、FIPS モードのオプションを選択します。Horizon 7 での仮想デスクトップのセットアップまたはHorizon 7 での公開されたデスクトップとアプリケーションのセットアップドキュメントで、Horizon Agent のインストールに関するトピックを参照してください。
• Windows クライアントの場合には、クライアント オペレーティング システムで FIPS モードを有効にし、Horizon Client for Windows のインストール時に FIPS モード オプションを選択します。VMware Horizon Client for Windows のインストールとセットアップ ガイドドキュメントを参照してください。
• Linux クライアントの場合には、クライアント オペレーティング システムで FIPS モードを有効にします。VMware Horizon Client for Linux のインストールとセットアップ ガイドドキュメントを参照してください。