FIPS モードをサポートするには、VMware Horizon 8 の展開が次の要件を満たしている必要があります。
- vSphere
-
- vCenter Server6.5 以降
- ESXi6.5 以降
- リモート デスクトップ
-
次の要件を満たしていれば、Windows デスクトップと Linux デスクトップの両方で FIPS モードがサポートされます。
- Windows デスクトップ
- デスクトップでは、Horizon Agent によってサポートされている任意の Windows プラットフォームを実行できます。
- Windows デスクトップには FIPS 証明書が必要です。詳細については、Microsoft TechNet Web サイトで「FIPS 140 Validation」を参照してください。
- Horizon Agent がインストールされ、FIPS モード オプションが選択されている必要があります。
- Linux デスクトップ
- デスクトップでは、Horizon Agent によってサポートされている任意の Red Hat Enterprise Linux (RHEL) ディストリビューションを実行できます。
- Horizon Agent がインストールされ、FIPS オプションが有効 (
-f yes) になっている必要があります。 - RHEL 8.x を実行しているデスクトップでは、Linux システム レベルで FIPS モードを有効にする必要があります。
fips-mode-setup --enable reboot
- Windows デスクトップ
- Horizon Client
-
- Windows クライアントは次の要件を満たす必要があります。
- FIPS モードがオペレーティング システム レベルで有効になっており、FIPS 証明書がインストールされている。詳細については、Microsoft TechNet Web サイトで「FIPS 140 Validation」を参照してください。
- Horizon Client がインストールされ、FIPS オプションが選択されている必要があります。『Horizon Client for Windows ガイド』ドキュメントを参照してください。
- Linux クライアントでは、オペレーティング システム レベルで FIPS モードが有効になっている必要があります。『Horizon Client for Linux ガイド』ドキュメントを参照してください。
- Windows クライアントは次の要件を満たす必要があります。
- 暗号化プロトコル
-
- TLSv1.2
- Connection Server
-
- VMware Horizon 8 を FIPS モードでインストールするオプションは、Windows 環境で FIPS モードが有効になっている場合にのみ使用できます。Windows での FIPS モードの有効化に関する詳細については、https://support.microsoft.com/ja-jp/kb/811833を参照してください。
- FIPS モードで Connection Server を新規インストールするには、
vdmというフレンドリ名前を持つ CA 署名付き証明書を Windows 証明書ストアに配置する必要があります。インストーラは、インストールを続行する前に、この証明書の有無を確認します。詳細については、新しい TLS 証明書を使用するように Horizon Connection Server を構成するを参照してください。
