Zur Erhöhung der Sicherheit können Sie das Domänenrichtlinien-GPO (Group Policy Object, Gruppenrichtlinienobjekt) so konfigurieren, dass View Composer und Windows-basierte Maschinen, die View Agent oder Horizon Agent ausführen, keine schwachen Verschlüsselungen für die Kommunikation mithilfe des SSL/TLS-Protokolls verwenden.
Prozedur
- Bearbeiten Sie auf dem Active Directory-Server das GPO, indem Sie wählen, mit der rechten Maustaste auf das GPO klicken und Bearbeiten auswählen.
- Im Editor der Gruppenrichtlinienverwaltung wechseln Sie zu .
- Doppelklicken Sie auf Reihenfolge der SSL-Verschlüsselungs-Suites.
- Im Fenster „Reihenfolge der SSL-Verschlüsselungs-Suites“ klicken Sie auf Aktiviert.
- Im Bereich „Optionen“ ersetzen Sie den gesamten Inhalt des Textfeldes „SSL-Verschlüsselungs-Suites“ mit der folgenden Verschlüsselungsliste:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
Die Verschlüsselungs-Suites sind oben in gesonderten Zeilen zur besseren Lesbarkeit aufgeführt. Wenn Sie die Liste in das Textfeld einfügen, müssen die Verschlüsselungs-Suites in einer Zeile ohne Leerzeichen nach den einzelnen Trennkommas enthalten sein.
Hinweis: Sie können diese Liste der Verschlüsselungs-Suites entsprechend Ihrer eigenen Sicherheitsrichtlinie ändern.
- Beenden Sie den Editor der Gruppenrichtlinienverwaltung.
- Starten Sie View Composer und die View Agent- oder Horizon Agent-Maschinen neu, damit die neue Gruppenrichtlinie wirksam wird.
