为了提高安全性,您可以配置域策略 GPO(组策略对象),以确保运行 View Agent 或 Horizon Agent 的基于 Windows 的计算机在使用 SSL/TLS 协议进行通信时不会使用弱密码。
过程
- 在 Active Directory 服务器上编辑 GPO,方法是选择,右键单击 GPO,然后选择编辑。
- 在组策略管理编辑器中,浏览到。
- 双击 SSL 密码套件顺序。
- 在“SSL 密码套件顺序”窗口中,单击已启用。
- 在“选项”窗格中,将“SSL 密码套件”文本框的全部内容替换为以下密码列表:
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA
为了便于查看,密码套件已分多行列在上方。将该列表粘贴到文本框中时,密码套件必须位于一行中,并且逗号后不含空格。
- 退出组策略管理编辑器。
- 重新启动 View Agent 或 Horizon Agent 计算机以使新的组策略生效。