In Horizon LDAP definierte globale Akzeptanz- und Vorschlagsrichtlinien

Sie können die Horizon LDAP-Attribute bearbeiten, die die globalen Akzeptanz- und Vorschlagsrichtlinien definieren. Sicherheitsbezogene Einstellungen werden in Horizon LDAP im Objektpfad cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int bereitgestellt.

Globale Akzeptanzrichtlinien

Attribut	Beschreibung
`pae-ServerSSLSecureProtocols`	Listet Sicherheitsprotokolle auf. Sie müssen die Liste sortieren, indem Sie das neueste Protokoll an den Anfang stellen. Beispiel: pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
`pae-ServerSSLCipherSuites`	Listet Verschlüsselungs-Suites auf. Dieses Beispiel zeigt eine verkürzte Liste: pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
`pae-ServerSSLHonorClientOrder`	Steuert den Vorrang von Verschlüsselungs-Suites. In der Regel wird die Rangfolge des Servers für Verschlüsselungs-Suites ignoriert und diejenige des Clients verwendet. Durch Festlegung des folgenden Attributs können Sie stattdessen die Rangfolge des Servers für Verschlüsselungs-Suites verwenden: pae-ServerSSLHonorClientOrder = 0
`pae-SSLServerSignatureSchemes`	Listet Zertifikatsignaturschemata auf. Dieses Beispiel zeigt eine verkürzte Liste: pae-SSLServerSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1

Globale Vorschlagsrichtlinien

Attribut	Beschreibung
`pae-ClientSSLSecureProtocols`	Listet Sicherheitsprotokolle auf. Sie müssen die Liste sortieren, indem Sie das neueste Protokoll an den Anfang stellen: pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
`pae-ClientSSLCipherSuites`	Listet Verschlüsselungs-Suites auf. Diese Liste sollte in der gewünschten Reihenfolge sortiert sein. Stellen Sie die bevorzugte Verschlüsselungs-Suite an den Anfang der Liste und sortieren Sie die restlichen Verschlüsselungs-Suites nach Ihrer Präferenz. Dieses Beispiel zeigt eine verkürzte Liste: pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
`pae-SSLClientSignatureSchemes`	Listet Zertifikatsignaturschemata auf. Dieses Beispiel zeigt eine verkürzte Liste: pae-SSLClientSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1

Globale allgemeine Richtlinien

Attribut	Beschreibung
`pae-SSLNamedGroups`	Listet benannte Gruppen (elliptische Kurven und Diffie-Hellman-Gruppen) auf, sowohl vorgeschlagene als auch akzeptierte. Dieses Beispiel zeigt eine verkürzte Liste: pae-SSLNamedGroups = \LIST:secp384r1,secp256r1,ffdhe2048