連邦情報処理標準 (FIPS) 準拠の暗号を使用して Horizon Client をインストールする場合、Horizon Client インストーラを実行する前にクライアント オペレーティング システムで FIPS モードを有効にする必要があります。
クライアント オペレーティング システムで FIPS モードが有効になっている場合、FIPS-140 に準拠し、FIPS で承認されている動作モードに準拠した暗号アルゴリズムのみがアプリケーションで使用されます。ローカル セキュリティ ポリシーまたはグループ ポリシーの一部として特定のセキュリティ設定を有効にするか、Windows レジストリ キーを編集して、FIPS モードを有効にできます。
FIPS 準拠は Horizon 6 バージョン 6.2.x 以降で利用できます。詳細については、Horizon 7 のインストールを参照してください。
FIPS 構成プロパティの設定
クライアント オペレーティング システムで FIPS モードを有効にするには、Windows グループ ポリシー設定を使用したり、クライアント コンピュータの Windows レジストリ設定を使用したりできます。
- グループ ポリシー設定を使用するには、グループ ポリシー エディターを開き、[コンピュータの構成] > [Windows の設定] > [セキュリティの設定] > [ローカル ポリシー] > [セキュリティ オプション] に移動し、[システム暗号化: 暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う] 設定を有効にします。
- Windows レジストリを使用するには、HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled に移動し、[有効] を 1 に設定します。
FIPS モードの詳細については、https://support.microsoft.com/en-us/kb/811833 にアクセスしてください。
重要:
Horizon Client インストーラを実行する前に FIPS モードを有効にしないと、カスタム インストール中に FIPS 準拠の暗号化を使用するためのインストーラのオプションが表示されません。FIPS 準拠の暗号化は、通常のインストール時には有効になっていません。FIPS 準拠の暗号オプションを使用せずに
Horizon Client をインストールし、後でこのオプションを使用することを決定する場合は、クライアントをアンインストールし、クライアント オペレーティング システムで FIPS モードを有効にして、
Horizon Client インストーラをもう一度実行します。