FIPS (Federal Information Processing Standard) 互換モードを有効にして、クライアントがリモート デスクトップとの通信に FIPS 準拠の暗号化アルゴリズムを使用するようにできます。
注: FIPS 互換モードでは、Horizon Client for Linux が FIPS 140-2 準拠の暗号モジュールを実装します。このモジュールは、CMVP 証明書 #2839 に記載されている動作環境で検証され、このプラットフォームに移植されました。ただし、VMware の NIST CAVP および CMVP 証明書に新しい動作環境を追加するための CAVP および CMVP テスト要件は、プロダクト ロードマップに従って完了します。
重要: FIPS 互換モードをクライアントで有効にする場合、リモート デスクトップでも FIPS 互換モードを有効にしておく必要があります。クライアントだけ、またはデスクトップだけで FIPS 互換モードが有効である、混在モードは、サポートされません。
FIPS 互換モードを有効にするには、次のように構成を変更します。
- /etc/vmware/config を編集して、次の行を追加します。
usb.enableFIPSMode = "TRUE" mks.enableFIPSMode = “TRUE”
- /etc/vmware/view-mandatory-config を編集して、次の行を追加します。
View.fipsMode = ”TRUE”
- /etc/teradici/pcoip_admin.conf を編集して、次の行を追加します。
pcoip.enable_fips_mode = 1
