為支援 FIPS 模式,您的 VMware Horizon 8 部署必須符合下列需求。
- vSphere
-
- vCenter Server6.5 或更新版本
- ESXi6.5 或更新版本
- 遠端桌面平台
-
在符合下列需求後,Windows 桌面平台和 Linux 桌面平台均可支援 FIPS 模式。
- Windows 桌面平台
- 桌面平台可以執行 Horizon Agent 支援的任何 Windows 平台。
- Windows 桌面平台必須具有 FIPS 憑證。如需相關資訊,請參閱 Microsoft TechNet 網站上的「FIPS 140 驗證」。
- 必須在選取 FIPS 模式選項的情況下安裝 Horizon Agent。
- Linux 桌面平台
- 桌面平台可以執行 Horizon Agent 支援的任何 Red Hat Enterprise Linux (RHEL) 發行版。
- 必須在啟用 FIPS 選項 (
-f yes) 的情況下安裝 Horizon Agent。 - 執行 RHEL 8.x 的桌面平台必須在 Linux 系統層級啟用 FIPS 模式:
fips-mode-setup --enable reboot
- Windows 桌面平台
- Horizon Client
-
- Windows 用戶端必須符合下列需求:
- 在作業系統層級啟用 FIPS 模式,並安裝 FIPS 憑證。如需相關資訊,請參閱 Microsoft TechNet 網站上的「FIPS 140 驗證」。
- 必須在選取 FIPS 選項的情況下安裝 Horizon Client。請參閱《Windows 版 Horizon Client 指南》文件。
- Linux 用戶端必須在作業系統層級啟用 FIPS 模式。請參閱《Linux 版 Horizon Client 指南》文件。
- Windows 用戶端必須符合下列需求:
- 密碼編譯通訊協定
-
- TLSv1.2
- 連線伺服器
-
- 只有在 Windows 環境中啟用 FIPS 模式時,才可選擇以 FIPS 模式安裝 VMware Horizon 8。如需有關在 Windows 中啟用 FIPS 模式的詳細資訊,請參閱 https://support.microsoft.com/zh-tw/kb/811833
- 在 FIPS 模式下全新安裝連線伺服器時,需要將易記名稱為
vdm的 CA 簽署憑證放在 Windows 憑證存放區中。安裝程式會先檢查是否存在此憑證,然後再繼續安裝。如需詳細資訊,請參閱將 Horizon Connection Server 設定為使用新的 TLS 憑證。
