若要設定符合聯邦資訊處理標準 (FIPS) 140-2 模式需求的 Linux 虛擬機器,請遵循本文所述的程序。您必須在啟用 FIPS 模式的情況下安裝 Horizon Agent,然後為 VMwareBlastServer 精靈安裝 CA 簽署憑證。

必要條件

請確認您已完成以下先決條件:

  • 使用「vSphere 虛擬機器加密」來設定虛擬機器,建議採用這種做法來提高安全性和保護。請參閱虛擬機器加密
  • 已在機器上安裝 RHEL 8.x。只有在執行 RHEL 8.x 的機器上才支援 FIPS 140-2 模式。
  • 已執行為桌面平台部署準備 Linux 虛擬機器之下所述的相關準備步驟。

程序

  1. 在 RHEL 8.x 機器上,在 Linux 系統層級啟用 FIPS 模式。
    sudo fips-mode-setup --enable
    sudo reboot
  2. 使用 RPM 安裝程式來安裝 Horizon Agent
    例如:
    sudo rpm -ivh VMware-horizonagent-linux-YYMM-y.y.y-xxxxxxx.el8.x86_64.rpm

    如需詳細指示,請參閱在 Linux 虛擬機器上安裝 Horizon Agent

  3. Horizon Agent 層級啟用 FIPS 模式。
    sudo /usr/lib/vmware/viewagent/bin/viewSetup.sh -f yes

    如需詳細資訊,請參閱用於安裝 Horizon Agent for Linux 的命令列選項

  4. 完成為 VMwareBlastServer 安裝 CA 簽署的憑證中所述的步驟。
  5. 重新啟動機器。
    sudo reboot

結果

現在,您可以使用 Linux 機器來建立符合 FIPS 標準的桌面平台或應用程式集區。