在 VMware Horizon 8 环境中的远程桌面上配置建议策略

要控制到连接服务器的消息总线连接的安全性，您可以在运行 Windows 的远程桌面上配置建议策略。

注：建议不要对 SOFTWARE\VMware, Inc.\VMware VDM\Security 注册表项中的值进行任何更改。此项中的值使用连接服务器上的 LDAP 设置进行设置，不应在注册表中进行编辑。有关更多信息，请参阅 Horizon LDAP 中定义的全局接受和建议策略。

前提条件

为避免连接失败，请将连接服务器配置为接受相同的策略。

在远程桌面上，启动 Windows 注册表编辑器。
导航到 HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration 注册表项。

按如下所述添加新的字符串 (REG_SZ) 值。

字符串 (REG_SZ) 值说明

字符串 (REG_SZ) 值	说明
`ClientSSLSecureProtocols`	将该值设置为一组安全协议，格式为：`\LIST:protocol_1,protocol_2,...` 列出协议，先列出最新的协议。例如： \LIST:TLSv1.2,TLSv1.1
`ClientSSLCipherSuites`	将该值设置为一组密码套件，格式为：`\LIST:cipher_suite_1,cipher_suite_2,...`。该列表必须按优先顺序排列，优先级最高的密码套件排在最前面。例如： \LIST:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA

ClientSSLSecureProtocols

将该值设置为一组安全协议，格式为：\LIST:protocol_1,protocol_2,...

列出协议，先列出最新的协议。例如：

\LIST:TLSv1.2,TLSv1.1

ClientSSLCipherSuites

将该值设置为一组密码套件，格式为：\LIST:cipher_suite_1,cipher_suite_2,...。

该列表必须按优先顺序排列，优先级最高的密码套件排在最前面。例如：

\LIST:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA