-
Notas de versión de los parches graduales
-
Notas de versión de XenMobile Server 10.15
-
Notas de versión del parche gradual 8 de XenMobile Server 10.15
-
Notas de versión del parche gradual 7 de XenMobile Server 10.15
-
Notas de versión del parche gradual 6 de XenMobile Server 10.15
-
Notas de versión del parche gradual 5 de XenMobile Server 10.15
-
Notas de versión del parche gradual 4 de XenMobile Server 10.15
-
Notas de versión del parche gradual 3 de XenMobile Server 10.15
-
Notas de versión del parche gradual 2 de XenMobile Server 10.15
-
Notas de versión del parche gradual 1 de XenMobile Server 10.15
-
-
Notas de versión de XenMobile Server 10.14
-
Notas de versión del parche gradual 13 de XenMobile Server 10.14
-
Notas de versión del parche gradual 12 de XenMobile Server 10.14
-
Notas de versión del parche gradual 11 de XenMobile Server 10.14
-
Notas de versión del parche gradual 10 de XenMobile Server 10.14
-
Notas de versión del parche gradual 9 de XenMobile Server 10.14
-
Notas de versión del parche gradual 8 de XenMobile Server 10.14
-
Notas de versión del parche gradual 7 de XenMobile Server 10.14
-
Notas de versión del parche gradual 6 de XenMobile Server 10.14
-
Notas de versión del parche gradual 5 de XenMobile Server 10.14
-
Notas de versión del parche gradual 4 de XenMobile Server 10.14
-
Notas de versión del parche gradual 3 de XenMobile Server 10.14
-
Notas de versión del parche gradual 2 de XenMobile Server 10.14
-
Notas de versión del parche gradual 1 de XenMobile Server 10.14
-
-
Notas de versión de XenMobile Server 10.13
-
Notas de versión del parche gradual 10 de XenMobile Server 10.13
-
Notas de versión del parche gradual 9 de XenMobile Server 10.13
-
Notas de versión del parche gradual 8 de XenMobile Server 10.13
-
Notas de versión del parche gradual 7 de XenMobile Server 10.13
-
Notas de versión del parche gradual 6 de XenMobile Server 10.13
-
Notas de versión del parche gradual 4 de XenMobile Server 10.13
-
Notas de versión del parche gradual 3 de XenMobile Server 10.13
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Configurar FIPS con XenMobile
El modo FIPS (Federal Information Processing Standards) en XenMobile admite clientes pertenecientes a organismos del gobierno federal de los Estados Unidos, ya que solo utiliza bibliotecas certificadas por FIPS 140-2 para todas las operaciones de cifrado. Si instala XenMobile Server con el modo FIPS, se asegura de que todos los datos para el cliente y para el servidor de XenMobile cumplen los estándares de FIPS 140-2. Ese cumplimiento se aplica a los datos en reposo y los datos en tránsito.
Antes de instalar un servidor de XenMobile Server en modo FIPS, complete los siguientes requisitos previos.
-
Use un servidor SQL Server 2014 externo para la base de datos de XenMobile. El servidor SQL Server también debe configurarse para la comunicación SSL segura. Para obtener instrucciones sobre cómo configurar la comunicación SSL segura con SQL Server, consulte Habilitación de conexiones cifradas en el Motor de base de datos (Administrador de configuración de SQL Server).
-
Para la comunicación SSL segura, se necesita instalar un certificado SSL de confianza de una entidad de certificación (CA) conocida en SQL Server. SQL Server 2014 no puede aceptar un certificado comodín. Citrix recomienda solicitar un certificado SSL con el nombre de dominio completo (FQDN) del servidor SQL Server.
Configurar el modo FIPS
El modo FIPS solo puede habilitarse durante la instalación inicial de XenMobile Server. No se puede habilitar FIPS una vez completada la instalación. Por lo tanto, si piensa usar el modo FIPS, debe instalar XenMobile Server con el modo FIPS desde el principio. Para los clústeres de XenMobile, todos los nodos del clúster deben tener habilitado FIPS. No puede tener una mezcla de servidores de XenMobile Server con FIPS y sin FIPS en el mismo clúster.
Dispone de la opción Toggle FIPS mode en la interfaz de línea de comandos de XenMobile: no es para usar en un entorno de producción. Esta opción está pensada para usarse en entornos que no son de producción, con fines de diagnóstico, y no se admite en entornos XenMobile Server de producción.
-
Durante la instalación inicial, habilite FIPS mode.
-
Cargue el certificado raíz de la CA del servidor SQL.
-
Especifique el nombre del servidor y el puerto del servidor SQL Server, las credenciales para iniciar sesión en SQL Server y el nombre de la base de datos que se debe crear para XenMobile.
Nota:
Para acceder a SQL Server, puede usar un inicio de sesión de SQL o una cuenta de Active Directory, pero el inicio de sesión que use debe tener el rol de creador de bases de datos (DBcreator).
-
Para usar una cuenta de Active Directory, introduzca las credenciales con el formato dominio\nombre-de-usuario.
-
Una vez completados estos pasos, continúe con la instalación inicial de XenMobile.
Para confirmar que la configuración de FIPS es correcta, inicie una sesión en la interfaz de línea de comandos de XenMobile. Aparece la frase In FIPS Compliant Mode en la pancarta de inicio de sesión.
Importar certificados
El siguiente procedimiento describe cómo configurar FIPS en XenMobile importando un certificado.
Requisitos previos de SQL
-
La conexión con la instancia SQL desde XenMobile debe ser segura y la versión debe ser SQL Server 2012 o SQL Server 2014. Para proteger la conexión, consulte Cómo habilitar el cifrado de SSL para una instancia de SQL Server con Microsoft Management Console.
-
Si el servicio no se reinicia correctamente, compruebe lo siguiente: Abra Services.msc.
-
Copie la información de cuenta de inicio de sesión utilizada para el servicio SQL Server.
-
Abra MMC.exe en SQL Server.
-
Vaya a Archivo > Agregar o quitar complemento y haga doble clic en el elemento Certificados para agregar el complemento Certificados. Seleccione Cuenta de equipo y Equipo local en las dos páginas siguientes del asistente.
-
Haga clic en Aceptar.
-
Expanda Certificados (Equipo local) > Personal > Certificados y busque el certificado SSL importado.
-
Haga clic con el botón secundario en el certificado importado (seleccionado en el Administrador de configuración de SQL Server) y haga clic en Todas las tareas > Administrar claves privadas.
-
En Nombres de grupo o usuario, haga clic en Agregar.
-
Introduzca el nombre de la cuenta del servicio SQL que copió en uno de los pasos anteriores.
-
Deje sin marcar la casilla Permitir control total. De manera predeterminada, la cuenta del servicio recibe permisos de Control total y Leer, pero en realidad solo necesita leer la clave privada.
-
Cierre MMC e inicie el servicio de SQL.
-
-
Compruebe que el servicio SQL se inicia correctamente.
Requisitos previos de Internet Information Services (IIS)
-
Descargue el certificado raíz (base 64).
-
Copie el certificado raíz al sitio web predeterminado del servidor IIS, C:\inetpub\wwwroot.
-
Marque la casilla Autenticación para el sitio predeterminado.
-
Establezca el parámetro Anónimo en habilitado.
-
Marque la casilla de reglas de Seguimiento de solicitudes con error.
-
Asegúrese de que el .cer no esté bloqueado.
-
Busque la ubicación del archivo CER en un explorador web desde el servidor local,
https://localhost/certname.cer
. El texto de certificado raíz aparecerá en el explorador web. -
Si el certificado raíz no aparece en el explorador web, compruebe que ASP está habilitado en el servidor IIS de esta manera.
-
Abra el Administrador del servidor.
-
Vaya al asistente en Administrar > Agregar roles y características.
-
En los roles del servidor, expanda Servidor web (IIS), expanda Servidor web, expanda Desarrollo de aplicaciones y después seleccione ASP.
-
Haga clic en Siguiente hasta que se complete la instalación.
-
-
Vaya a
https://localhost/cert.cer
.Para obtener más información, consulte Servidor Web (IIS).
Nota:
Puede usar la instancia de IIS de la CA para este procedimiento.
Importar el certificado raíz durante la configuración inicial de FIPS
Cuando complete los pasos para configurar XenMobile por primera vez en la consola de línea de comandos, debe completar estos parámetros para importar el certificado raíz. Para conocer los pasos de instalación, consulte Instalar XenMobile.
- Enable FIPS: Sí
- Upload Root Certificate: Sí
- Copy(c) or Import(i): i
- Enter HTTP URL to import:
https://<FQDN of IIS server>/cert.cer
- Server: FQDN de SQL Server
- Port: 1433
- User name: Cuenta del servicio con capacidad para crear la base de datos (
domain\username
). - Password: La contraseña de la cuenta del servicio.
- Database Name: El nombre que decida.
Habilitar el modo FIPS en los dispositivos móviles
De forma predeterminada, el modo FIPS está inhabilitado en los dispositivos móviles. Para habilitar el modo FIPS, vaya a Parámetros > Propiedades de cliente, modifique la propiedad Enable FIPS Mode y establezca el valor en verdadero. Para obtener más información, consulte Propiedades de cliente.
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.