FIPS (Federal Information Processing Standards) 140-2 モードの要件を満たす Linux 仮想マシンを構成するには、この記事に記載されている手順に従います。FIPS モードを有効にして Horizon Agent をインストールしてから、VMwareBlastServer デーモンの CA 署名付き証明書をインストールする必要があります。

前提条件

次の前提条件を満たしていることを確認します。

  • vSphere 仮想マシン暗号化を使用して仮想マシンが設定されている。これは、セキュリティと保護を強化するために推奨される設定です。「仮想マシンの暗号化」を参照してください。
  • マシンに RHEL 8.x がインストールされている。FIPS 140-2 モードは、RHEL 8.x を実行しているマシンでのみサポートされます。
  • デスクトップ デプロイのための Linux 仮想マシンの準備」で説明されている関連する準備手順が完了している。

手順

  1. RHEL 8.x マシンで、Linux システム レベルで FIPS モードを有効にします。
    sudo fips-mode-setup --enable
    sudo reboot
  2. RPM インストーラを使用して、Horizon Agent をインストールします。
    例:
    sudo rpm -ivh VMware-horizonagent-linux-YYMM-y.y.y-xxxxxxx.el8.x86_64.rpm

    詳しい手順については、「Linux 仮想マシンでの Horizon Agent のインストール」を参照してください。

  3. FIPS モードを Horizon Agent レベルで有効にします。
    sudo /usr/lib/vmware/viewagent/bin/viewSetup.sh -f yes

    詳細については、「Horizon Agent for Linux のインストール用コマンドライン オプション」を参照してください。

  4. VMwareBlastServer の CA 署名付き証明書のインストール」で説明する手順を実行します。
  5. マシンを再起動します。
    sudo reboot

結果

これで、Linux マシンを使用して、FIPS 準拠のデスクトップまたはアプリケーション プールを作成できるようになりました。