要控制到连接服务器的消息总线连接的安全性,您可以在运行 Windows 的远程桌面上配置建议策略。

注: 建议不要对 SOFTWARE\VMware, Inc.\VMware VDM\Security 注册表项中的值进行任何更改。此项中的值使用连接服务器上的 LDAP 设置进行设置,不应在注册表中进行编辑。有关更多信息,请参阅 Horizon LDAP 中定义的全局接受和建议策略

前提条件

为避免连接失败,请将连接服务器配置为接受相同的策略。

过程

  1. 在远程桌面上,启动 Windows 注册表编辑器。
  2. 导航到 HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration 注册表项。
  3. 按如下所述添加新的字符串 (REG_SZ) 值。
    字符串 (REG_SZ) 值 说明
    ClientSSLSecureProtocols 将该值设置为一组安全协议,格式为:\LIST:protocol_1,protocol_2,...

    列出协议,先列出最新的协议。例如:

    \LIST:TLSv1.2,TLSv1.1
    ClientSSLCipherSuites 将该值设置为一组密码套件,格式为:\LIST:cipher_suite_1,cipher_suite_2,...

    该列表必须按优先顺序排列,优先级最高的密码套件排在最前面。例如:

    \LIST:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA