Standardmäßige globale Richtlinien für Sicherheitsprotokolle und Verschlüsselungs-Suites

Globale Akzeptanz- und Vorschlagsrichtlinien aktivieren standardmäßig bestimmte Sicherheitsprotokolle und Verschlüsselungs-Suites.

Sicherheitsbezogene Einstellungen werden in Horizon LDAP im Objektpfad cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int bereitgestellt.

Tabelle 1. Standardmäßige globale Akzeptanzrichtlinie
Standardmäßige Sicherheitsprotokolle	Standardmäßige Verschlüsselungs-Suites	Standard-Signaturschemata
TLS 1.2	TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256	rsa_pss_rsae_sha512 rsa_pss_rsae_sha384 rsa_pss_rsae_sha256 rsa_pss_pss_sha512 rsa_pss_pss_sha384 rsa_pss_pss_sha256 rsa_pkcs1_sha512 rsa_pkcs1_sha384 rsa_pkcs1_sha256 rsa_pkcs1_sha1 ecdsa_secp521r1_sha512 ecdsa_secp384r1_sha384 ecdsa_secp256r1_sha256

Tabelle 2. Standardmäßige globale Vorschlagsrichtlinie
Standardmäßige Sicherheitsprotokolle	Standardmäßige Verschlüsselungs-Suites	Standard-Signaturschemata
TLS 1.2	TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384	rsa_pss_rsae_sha512 rsa_pss_rsae_sha384 rsa_pss_rsae_sha256 rsa_pss_pss_sha512 rsa_pss_pss_sha384 rsa_pss_pss_sha256 rsa_pkcs1_sha512 rsa_pkcs1_sha384 rsa_pkcs1_sha256 rsa_pkcs1_sha1

Tabelle 3. Gemeinsame globale Standardrichtlinie
Standardmäßige benannte Gruppen
secp384r1 secp256r1 secp521r1 ffdhe2048 ffdhe3072 ffdhe4096 ffdhe6144 ffdhe8192

Hinweis: Im FIPS-Modus werden ausschließlich GCM-Verschlüsselungs-Suites aktiviert.