Globale Akzeptanz- und Vorschlagsrichtlinien ermöglichen die standardmäßige Verwendung bestimmter Sicherheitsprotokolle und Verschlüsselungs-Suites.

Sicherheitsbezogene Einstellungen werden in Horizon LDAP im Objektpfad cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int bereitgestellt.

Tabelle 1. Standardmäßige globale Akzeptanzrichtlinie
Standardmäßige Sicherheitsprotokolle Standardmäßige Verschlüsselungs-Suites Standard-Signaturschemata
  • TLS 1.2
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • rsa_pss_rsae_sha512
  • rsa_pss_rsae_sha384
  • rsa_pss_rsae_sha256
  • rsa_pss_pss_sha512
  • rsa_pss_pss_sha384
  • rsa_pss_pss_sha256
  • rsa_pkcs1_sha512
  • rsa_pkcs1_sha384
  • rsa_pkcs1_sha256
  • rsa_pkcs1_sha1
  • ecdsa_secp521r1_sha512
  • ecdsa_secp384r1_sha384
  • ecdsa_secp256r1_sha256
Tabelle 2. Standardmäßige globale Vorschlagsrichtlinie
Standardmäßige Sicherheitsprotokolle Standardmäßige Verschlüsselungs-Suites Standard-Signaturschemata
  • TLS 1.2
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • rsa_pss_rsae_sha512
  • rsa_pss_rsae_sha384
  • rsa_pss_rsae_sha256
  • rsa_pss_pss_sha512
  • rsa_pss_pss_sha384
  • rsa_pss_pss_sha256
  • rsa_pkcs1_sha512
  • rsa_pkcs1_sha384
  • rsa_pkcs1_sha256
  • rsa_pkcs1_sha1
Tabelle 3. Gemeinsame globale Standardrichtlinie
Standardmäßige benannte Gruppen
  • secp384r1
  • secp256r1
  • secp521r1
  • ffdhe2048
  • ffdhe3072
  • ffdhe4096
  • ffdhe6144
  • ffdhe8192
Hinweis: Im FIPS-Modus sind nur GCM-Verschlüsselungs-Suites aktiviert.