Sie können die Sicherheitsprotokolle und Verschlüsselungs-Suites konfigurieren, die der Listener auf der PSG-Client-Seite akzeptiert, indem Sie die Registrierung bearbeiten. Diese Aufgabe kann, falls erforderlich, auch auf einem RDS-Host durchgeführt werden.
Folgende Protokolle werden unterstützt:
| Release-Version | Unterstützte Protokolle | Standardeinstellungen |
|---|---|---|
| VMware Horizon 8 Version 2312 und höher | TLS 1.1, TLS 1.2, TLS 1.3
Hinweis: TLS 1.1 wird im FIPS-Modus nicht unterstützt.
|
|
| VMware Horizon 8 Version 2309 und früher | TLS 1.0, TLS 1.1, TLS 1.2
Hinweis: TLS 1.0 und TLS 1.1 werden im FIPS-Modus nicht unterstützt.
|
|
Ältere Protokolle wie SSLv3 und frühere Versionen sind nie zulässig.
Sie müssen die Liste der Verschlüsselungen in dem Format angeben, das in OpenSSL definiert ist. Sie können in einem Webbrowser nach openssl cipher string suchen und das Format der Verschlüsselungsliste anzeigen. Die Standardverschlüsselungslisten sind wie folgt:
| Protokoll | Standardverschlüsselungsliste |
|---|---|
| TLS 1.1, TLS 1.2 | ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:@STRENGTH
Hinweis: Im FIPS-Modus sind nur GCM-Verschlüsselungs-Suites aktiviert:
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256 |
| TLS 1.3 | TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256 |
Konfigurieren Sie zur Angabe zulässiger Protokolle und Verschlüsselungslisten die folgenden Gruppenrichtlinieneinstellungen im Ordner im Gruppenrichtlinienverwaltungs-Editor.
Diese Einstellungen sind auch im Ordner im Gruppenrichtlinienverwaltungs-Editor enthalten.
- Configure SSL Protocols
- Configure SSL cipher list
- (Horizon 8 2312 und höher) Configure SSL ciphersuites for TLS1.3
Detaillierte Konfigurationsschritte finden Sie unter „Allgemeine PCoIP-Einstellungen“ in Horizon-Remote-Desktopfunktionen und GPOs.
