您可以通过编辑注册表来配置 PSG 的客户端侦听器接受的安全协议和密码套件。如果需要,也可以在 RDS 主机上执行此任务。
注: 连接服务器的安全设置不适用于 PSG。您必须为 PSG 单独配置安全性设置。
支持的协议如下:
| 发行版本 | 支持的协议 | 默认设置 |
|---|---|---|
| VMware Horizon 8 版本 2312 及更高版本 | TLS 1.1、TLS 1.2、TLS 1.3
注: TLS 1.1 在 FIPS 模式下不受支持。
|
|
| VMware Horizon 8 版本 2309 及更低版本 | TLS 1.0、TLS 1.1、TLS 1.2
注: TLS 1.0 和 TLS 1.1 在 FIPS 模式下不受支持。
|
|
始终不允许使用旧协议(例如 SSLv3 和更低版本)。
必须使用 OpenSSL 中定义的格式来指定密码列表。您可以在 Web 浏览器中搜索 openssl cipher string,并查看密码列表格式。默认密码列表如下所示:
| 协议 | 默认密码列表 |
|---|---|
| TLS 1.1、TLS 1.2 | ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:@STRENGTH
注: 在 FIPS 模式下,仅启用 GCM 密码套件:
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256 |
| TLS 1.3 | TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256 |
要指定允许的协议和密码列表,请在组策略管理编辑器的文件夹中配置以下组策略设置。
这些设置还位于组策略管理编辑器的文件夹中。
- Configure SSL Protocols
- Configure SSL cipher list
- (Horizon 8 版本 2312 及更高版本)Configure SSL ciphersuites for TLS1.3
有关详细的配置步骤,请参阅《Horizon 远程桌面功能和 GPO》中的“PCoIP 常规设置”。
