-
Notes de publication pour les versions Rolling Patch
-
Notes de publication pour XenMobile Server 10.15
-
Notes de publication pour XenMobile Server 10.15 Rolling Patch 8
-
Notes de publication pour XenMobile Server 10.15 Rolling Patch 7
-
Notes de publication pour XenMobile Server 10.15 Rolling Patch 6
-
Notes de publication pour XenMobile Server 10.15 Rolling Patch 5
-
Notes de publication pour XenMobile Server 10.15 Rolling Patch 4
-
Notes de publication pour XenMobile Server 10.15 Rolling Patch 3
-
Notes de publication pour XenMobile Server 10.15 Rolling Patch 2
-
Notes de publication pour XenMobile Server 10.15 Rolling Patch 1
-
-
Notes de publication pour XenMobile Server 10.14
-
Notes de publication pour XenMobile Server 10.14 Rolling Patch 13
-
Notes de publication pour XenMobile Server 10.14 Rolling Patch 12
-
Notes de publication pour XenMobile Server 10.14 Rolling Patch 11
-
Notes de publication pour XenMobile Server 10.14 Rolling Patch 10
-
Notes de publication pour XenMobile Server 10.14 Rolling Patch 9
-
Notes de publication pour XenMobile Server 10.14 Rolling Patch 8
-
Notes de publication pour XenMobile Server 10.14 Rolling Patch 7
-
Notes de publication pour XenMobile Server 10.14 Rolling Patch 6
-
Notes de publication pour XenMobile Server 10.14 Rolling Patch 5
-
Notes de publication pour XenMobile Server 10.14 Rolling Patch 4
-
Notes de publication pour XenMobile Server 10.14 Rolling Patch 3
-
Notes de publication pour XenMobile Server 10.14 Rolling Patch 2
-
Notes de publication pour XenMobile Server 10.14 Rolling Patch 1
-
-
Notes de publication pour XenMobile Server 10.13
-
Notes de publication pour XenMobile Server 10.13 Rolling Patch 10
-
Notes de publication pour XenMobile Server 10.13 Rolling Patch 9
-
Notes de publication pour XenMobile Server 10.13 Rolling Patch 8
-
Notes de publication pour XenMobile Server 10.13 Rolling Patch 7
-
Notes de publication pour XenMobile Server 10.13 Rolling Patch 6
-
Notes de publication pour XenMobile Server 10.13 Rolling Patch 4
-
Notes de publication pour XenMobile Server 10.13 Rolling Patch 3
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Configurer FIPS avec XenMobile
Le mode FIPS (Federal Information Processing Standards) dans XenMobile prend en charge les clients du gouvernement fédéral américain en utilisant uniquement des annuaires certifiés FIPS 140-2 pour toutes les opérations de cryptage. L’installation de XenMobile Server avec le mode FIPS garantit que toutes les données pour le client et le serveur XenMobile sont entièrement conformes à la norme FIPS 140-2. Cette conformité s’applique aux données au repos et aux données en transit.
Avant d’installer XenMobile Server en mode FIPS, vous devez remplir les conditions préalables suivantes.
-
Utilisez un SQL Server 2014 externe pour la base de données XenMobile. Le SQL Server doit également être configuré pour sécuriser les communications avec SSL. Pour obtenir des instructions sur la configuration de la communication SSL sécurisée avec SQL Server, consultez Activer les connexions chiffrées dans le moteur de base de données (Gestionnaire de configuration SQL Server).
-
La communication SSL sécurisée nécessite l’installation d’un certificat SSL approuvé provenant d’une autorité de certification bien connue sur votre SQL Server. SQL Server 2014 n’accepte pas les certificats génériques. Citrix vous recommande de demander un certificat SSL avec le nom de domaine complet du SQL Server.
Configuration du mode FIPS
Vous pouvez activer le mode FIPS uniquement lors de l’installation initiale de XenMobile Server. Il n’est pas possible d’activer le mode FIPS une fois l’installation terminée. Ainsi, si vous envisagez d’utiliser le mode FIPS, vous devez installer le composant XenMobile Server avec le mode FIPS dès le départ. Pour les clusters XenMobile, FIPS doit être activé pour tous les nœuds de cluster. Vous ne pouvez pas avoir un mélange de serveurs XenMobile FIPS et non-FIPS dans le même cluster.
L’option Toggle FIPS mode dans l’interface de ligne de commande XenMobile n’est pas destinée à une utilisation en production. Cette option est conçue pour les environnements de non production, à des fins de diagnostic et n’est pas prise en charge sur un serveur XenMobile de production.
-
Durant l’installation initiale, activez FIPS mode.
-
Chargez le certificat d’autorité de certification racine pour votre SQL Server.
-
Spécifiez le nom et le port du serveur de votre SQL Server, les informations d’identification permettant de se connecter à SQL Server, et le nom de la base de données à créer pour XenMobile.
Remarque :
Vous pouvez utiliser au choix une ouverture de session SQL ou un compte Active Directory pour accéder à SQL Server, mais l’ouverture de session que vous utilisez doit avoir le rôle DBcreator.
-
Pour utiliser un compte Active Directory, entrez les informations d’identification au format domaine\nomutilisateur.
-
Une fois ces étapes terminées, procédez à l’installation initiale de XenMobile.
Pour confirmer que le mode FIPS est opérationnel, ouvrez une session sur l’interface de ligne de commande XenMobile. La phrase In FIPS Compliant Mode apparaît dans la bannière d’ouverture de session.
Importation de certificats
La procédure suivante décrit comment configurer le protocole FIPS sur XenMobile en important un certificat.
Configuration SQL requise
-
La connexion à l’instance SQL à partir de XenMobile doit être sécurisée et doit être SQL Server version 2012 ou SQL Server 2014. Pour sécuriser la connexion, consultez la page Comment activer le chiffrement SSL pour une instance de SQL Server à l’aide de la console MMC.
-
Si le service ne redémarre pas correctement, vérifiez ce qui suit : ouvrez Services.msc.
-
Copiez les informations du compte d’ouverture de session utilisées pour le service SQL Server.
-
Ouvrez MMC.exe sur le SQL Server.
-
Accédez à Fichier > Ajouter/Supprimer un composant logiciel enfichable et double-cliquez sur les certificats pour ajouter le composant logiciel enfichable Certificats. Sélectionnez le compte d’ordinateur et l’ordinateur local dans les deux pages de l’assistant.
-
Cliquez sur OK.
-
Développez Certificats (ordinateur local) > Personnel > Certificats et localisez le certificat SSL importé.
-
Cliquez avec le bouton droit sur le certificat importé (sélectionné dans le Gestionnaire de configuration SQL Server) et cliquez sur Toutes les tâches > Gérer les clés privées.
-
Sous Noms de groupe ou d’utilisateur, cliquez sur Ajouter.
-
Entrez le nom de compte du service SQL que vous avez copié dans l’étape précédente.
-
Décochez l’option Autoriser Contrôle total. Par défaut, les autorisations Contrôle total et Lecture sont accordées au compte de service, toutefois il a seulement besoin de pouvoir lire la clé privée.
-
Fermez MMC et démarrez le service SQL.
-
-
Assurez-vous que le service SQL démarre correctement.
Conditions requises par les services Internet (IIS)
-
Téléchargez le certificat racine (base 64).
-
Copiez le certificat racine sur le site par défaut sur le serveur IIS, C:\inetpub\wwwroot.
-
Cochez la case Authentification du site par défaut.
-
Définissez Anonyme sur Activé.
-
Sélectionnez la case à cocher des règles Échec de la demande de suivi.
-
Assurez-vous que le fichier .cer n’est pas bloqué.
-
Accédez à l’emplacement du .cer dans un navigateur Web à partir du serveur local,
https://localhost/certname.cer
. Le texte du certificat racine s’affiche dans le navigateur. -
Si le certificat racine ne s’affiche pas dans votre navigateur Web, assurez-vous que ASP est activé sur le serveur IIS comme suit.
-
Ouvrez le gestionnaire de serveur.
-
Accédez à l’assistant sous Gérer > Ajouter des rôles et fonctionnalités.
-
Dans les rôles de serveur, développez Serveur Web (IIS), développez Serveur Web, développez Développement d’applications et sélectionnez ASP.
-
Cliquez sur Suivant jusqu’à ce que l’installation soit terminée.
-
-
Accédez à
https://localhost/cert.cer
.Pour plus d’informations, consultez la section Serveur Web (IIS).
Remarque :
Vous pouvez utiliser l’instance IIS de l’autorité de certification pour cette procédure.
Importation du certificat racine durant la configuration initiale de FIPS
Lorsque vous configurez XenMobile pour la première fois dans la console de ligne de commande, vous devez définir les paramètres suivants pour importer le certificat racine. Pour plus de détails sur les étapes d’installation, consultez la section Installer XenMobile.
- Enable FIPS : Yes
- Upload Root Certificate : Yes
- Copy(c) or Import(i) : i
- Entrez l’URL HTTP à importer :
https://<FQDN of IIS server>/cert.cer
- Server : Nom de domaine complet de SQL Server
- Port : 1433
- User name : compte de service qui peut créer la base de données (
domain\username
) - Password : mot de passe du compte de service.
- Database Name : un nom de votre choix.
Activer le mode FIPS sur des appareils mobiles
Par défaut, le mode FIPS est désactivé sur les appareils mobiles. Pour activer le mode FIPS, accédez à Paramètres > Propriétés du client, modifiez la propriété Activer le mode FIPS et définissez la valeur sur true. Pour de plus amples informations, consultez la section Propriétés du client.
Partager
Partager
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.