Windows クライアントオペレーティングシステムでの FIPS モードの有効化

連邦情報処理標準 (FIPS) 準拠の暗号を使用して Horizon Client をインストールする場合、Horizon Client インストーラを実行する前にクライアントオペレーティングシステムで FIPS モードを有効にする必要があります。

クライアントオペレーティングシステムで FIPS モードが有効になっている場合、FIPS-140 に準拠し、FIPS で承認されている動作モードに準拠した暗号アルゴリズムのみがアプリケーションで使用されます。ローカルセキュリティポリシーまたはグループポリシーの一部として特定のセキュリティ設定を有効にするか、Windows レジストリキーを編集して、FIPS モードを有効にできます。

FIPS 準拠の詳細については、『Horizon インストールとアップグレード』ドキュメントを参照してください。

FIPS 構成プロパティの設定

クライアントオペレーティングシステムで FIPS モードを有効にするには、Windows グループポリシー設定を使用したり、クライアントコンピュータの Windows レジストリ設定を使用したりできます。

グループポリシー設定を使用するには、グループポリシーエディターを開き、[コンピュータの構成] > [Windows の設定] > [セキュリティの設定] > [ローカルポリシー] > [セキュリティオプション] に移動し、[システム暗号化: 暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う] 設定を有効にします。
Windows レジストリを使用するには、HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled に移動し、[有効] を 1 に設定します。

FIPS モードの詳細については、https://support.microsoft.com/en-us/kb/811833 にアクセスしてください。

重要： Horizon Client インストーラを実行する前に FIPS モードを有効にしないと、カスタムインストール中に FIPS 準拠の暗号化を使用するためのインストーラのオプションが表示されません。FIPS 準拠の暗号化は、通常のインストール時には有効になっていません。FIPS 準拠の暗号オプションを使用せずに Horizon Client をインストールし、後でこのオプションを使用することを決定する場合は、クライアントをアンインストールし、クライアントオペレーティングシステムで FIPS モードを有効にして、 Horizon Client インストーラをもう一度実行します。