FIPS (Federal Information Processing Standards) 140-2 モードの要件を満たす Linux 仮想マシンを構成するには、この記事に記載されている手順に従います。FIPS モードを有効にして Horizon Agent をインストールしてから、VMwareBlastServer デーモンの CA 署名付き証明書をインストールする必要があります。

前提条件

次の前提条件を満たしていることを確認します。

  • vSphere 仮想マシン暗号化を使用して仮想マシンが設定されている。これは、セキュリティと保護を強化するために推奨される設定です。仮想マシンの暗号化を参照してください。
  • マシンに RHEL 8.x がインストールされている。FIPS 140-2 モードは、RHEL 8.x を実行しているマシンでのみサポートされます。
  • デスクトップ デプロイのための Linux 仮想マシンの準備で説明されている関連する準備手順が完了している。

手順

  1. RHEL 8.x マシンで、Linux システム レベルで FIPS モードを有効にします。 
    fips-mode-setup --enable
reboot
  2. RPM インストーラを使用して、Horizon Agent をインストールします。
    例: 
    sudo rpm -ivh VMware-horizonagent-linux-YYMM-y.y.y-xxxxxxx.el8.x86_64.rpm

    詳しい手順については、Linux 仮想マシンでの Horizon Agent のインストールを参照してください。

  3. FIPS モードを Horizon Agent レベルで有効にします。 
    sudo /usr/lib/vmware/viewagent/bin/viewSetup.sh -f yes

    詳細については、Horizon Agent for Linux のインストール用コマンドライン オプションを参照してください。

  4. VMwareBlastServer の CA 署名付き証明書のインストールで説明する手順を実行します。
  5. マシンを再起動します。 
    sudo reboot

結果

これで、Linux マシンを使用して、FIPS 準拠のデスクトップまたはアプリケーション プールを作成できるようになりました。