Wenn Sie die Sicherheit der Message Bus-Verbindungen zum Verbindungsserver kontrollieren möchten, können Sie die Vorschlagsrichtlinien auf Remote-Desktops konfigurieren, auf denen Windows ausgeführt wird.
Hinweis: Es wird davon abgeraten, Änderungen an den Werten im Registrierungsschlüssel
SOFTWARE\VMware, Inc.\VMware VDM\Security vorzunehmen. Die Werte in diesem Schlüssel werden mithilfe der LDAP-Einstellungen auf dem Verbindungsserver festgelegt und sollten nicht in der Registrierung bearbeitet werden. Weitere Informationen finden Sie unter
In Horizon LDAP definierte globale Akzeptanz- und Vorschlagsrichtlinien.
Voraussetzungen
Prozedur
- Starten Sie auf dem Remotedesktop den Registrierungseditor für Windows.
- Navigieren Sie zum Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration.
- Fügen Sie neue Zeichenfolgenwerte (REG_SZ) wie unten beschrieben hinzu.
Zeichenfolgenwert (REG_SZ) Beschreibung ClientSSLSecureProtocolsLegen Sie den Wert auf eine Liste von Verschlüsselungs-Suites im Format \LIST:protocol_1,protocol_2,...fest.Geben Sie das neueste Protokoll zuerst in der Liste an. Beispiel:
\LIST:TLSv1.2,TLSv1.1
ClientSSLCipherSuitesLegen Sie den Wert auf eine Liste von Verschlüsselungs-Suites im Format \LIST:cipher_suite_1,cipher_suite_2,...fest.Die Liste muss in Form einer Prioritätenliste angelegt sein, d. h. die am meisten bevorzugte Verschlüsselungs-Suite muss zuerst aufgeführt sein. Beispiel:
\LIST:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
