要控制到连接服务器的消息总线连接的安全性,您可以在运行 Windows 的远程桌面上配置建议策略。
注: 建议不要对
SOFTWARE\VMware, Inc.\VMware VDM\Security 注册表项中的值进行任何更改。此项中的值使用连接服务器上的 LDAP 设置进行设置,不应在注册表中进行编辑。有关更多信息,请参阅
Horizon LDAP 中定义的全局接受和建议策略。
前提条件
过程
- 在远程桌面上,启动 Windows 注册表编辑器。
- 导航到 HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration 注册表项。
- 按如下所述添加新的字符串 (REG_SZ) 值。
字符串 (REG_SZ) 值 说明 ClientSSLSecureProtocols
将该值设置为一组安全协议,格式为: \LIST:protocol_1,protocol_2,...
列出协议,先列出最新的协议。例如:
\LIST:TLSv1.2,TLSv1.1
ClientSSLCipherSuites
将该值设置为一组密码套件,格式为: \LIST:cipher_suite_1,cipher_suite_2,...
。该列表必须按优先顺序排列,优先级最高的密码套件排在最前面。例如:
\LIST:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA