Sie können die Verschlüsselungs-Suites und Sicherheitsprotokolle konfigurieren, die der HTML Access-Agent verwendet. Sie können die Konfigurationen auch in einem Gruppenrichtlinienobjekt (GPO) festlegen.

Standardmäßig verwendet der HTML Access-Agent nur TLS 1.0, TLS 1.1 und TLS 1.2. Ältere Protokolle wie SSLv3 und früher sind niemals zulässig. Zwei Registrierungswerte, SslProtocolLow und SslProtocolHigh, bestimmen den Protokollbereich, den der HTML Access-Agent akzeptiert. Zum Beispiel bewirken die Einstellungen SslProtocolLow=tls_1.1 und SslProtocolHigh=tls_1.2, dass der HTML Access-Agent TLS 1.1 und TLS 1.2 akzeptiert. Die Standardeinstellungen sind SslProtocolLow=tls_1.2 und SslProtocolHigh=tls_1.2, daher akzeptiert der HTML Access-Agent standardmäßig nur TLS 1.2.

Sie müssen das richtige Verschlüsselungslistenformat verwenden, wenn Sie die Liste der Verschlüsselungen angeben. Wenn Sie das Format der Verschlüsselungsliste anzeigen möchten, können Sie in einem Webbrowser nach openssl cipher string suchen. Die folgende Verschlüsselungsliste wird standardmäßig verwendet: 

ECDHE+AESGCM

Prozedur

  1. Starten Sie den Windows-Registrierungs-Editor.
  2. Navigieren Sie zum Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config.
  3. Um den Protokollbereich anzugeben, fügen Sie zwei neue Zeichenfolgenwerte (REG_SZ) hinzu, SslProtocolLow und SslProtocolHigh.
    Die Daten für die Registrierungswerte müssen tls_1.1 oder tls_1.2 lauten. Um nur ein Protokoll zu aktivieren, geben Sie dasselbe Protokoll für beide Registrierungswerte an. Wenn ein Registrierungswert nicht vorhanden ist oder wenn seine Daten nicht auf eines der drei Protokolle festgelegt sind, werden die Standardprotokolle verwendet.
  4. Um eine Liste mit Verschlüsselungs-Suites anzugeben, fügen Sie eine neue Zeichenfolge (REG_SZ) hinzu, SslCiphers.
    Geben Sie die Liste von Verschlüsselungs-Suites in das Datenfeld des Registrierungswerts ein oder fügen Sie sie ein. Beispiel: 
    ECDHE-RSA-AES256-SHA:HIGH:!AESGCM:!CAMELLIA:!3DES:!EDH:!EXPORT:!MD5:!PSK:!RC4:!SRP:!aNULL:!eNULL
  5. Starten Sie den Windows-Dienst VMware Blast neu.

Ergebnisse

Um zur Nutzung der standardmäßigen Verschlüsselungsliste zurückzukehren, löschen Sie den SslCiphers-Registrierungswert und starten Sie den Windows-Dienst VMware Blast neu. Löschen Sie den Datenteil des Werts nicht. Wenn Sie den Datenteil des Werts löschen, behandelt der HTML Access-Agent alle Verschlüsselungsverfahren entsprechend der Formatdefinition für die OpenSSL-Verschlüsselungsliste als inakzeptabel.

Wenn der HTML Access Agent startet, schreibt er die Protokoll- und Verschlüsselungsinformationen in seine Protokolldatei. Sie können die Protokolldatei überprüfen, um festzustellen, welche Werte in Kraft sind.

Hinweis: Die Standardprotokolle und Verschlüsselungs-Suites können sich gemäß der empfohlenen und ständig weiterentwickelten Vorgehensweisen für die Netzwerksicherheit ändern.