Sie können die Horizon LDAP-Attribute bearbeiten, die die globalen Akzeptanz- und Vorschlagsrichtlinien definieren.
Globale Akzeptanzrichtlinien
Das folgende Attribut führt Sicherheitsprotokolle auf. Sie müssen die Liste sortieren, indem Sie das neueste Protokoll an den Anfang stellen:
pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
Das folgende Attribut führt die Verschlüsselungs-Suites auf. Dieses Beispiel zeigt eine verkürzte Liste:
pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
Das folgende Attribut steuert die Rangfolge der Verschlüsselungs-Suites. In der Regel wird die Rangfolge des Servers für Verschlüsselungs-Suites ignoriert und diejenige des Clients verwendet. Durch Festlegung des folgenden Attributs können Sie stattdessen die Rangfolge des Servers für Verschlüsselungs-Suites verwenden:
pae-ServerSSLHonorClientOrder = 0
Globale Vorschlagsrichtlinien
Das folgende Attribut führt Sicherheitsprotokolle auf. Sie müssen die Liste sortieren, indem Sie das neueste Protokoll an den Anfang stellen:
pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
Das folgende Attribut führt die Verschlüsselungs-Suites auf. Diese Liste sollte in der gewünschten Reihenfolge sortiert sein. Stellen Sie die bevorzugte Verschlüsselungs-Suite an den Anfang der Liste und sortieren Sie die restlichen Verschlüsselungs-Suites nach Ihrer Präferenz. Dieses Beispiel zeigt eine verkürzte Liste:
pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA