Wenn Sie die Sicherheit der Message Bus-Verbindungen zum Verbindungsserver kontrollieren möchten, können Sie die Vorschlagsrichtlinien auf Remote-Desktops konfigurieren, auf denen Windows ausgeführt wird.

Hinweis: Es wird davon abgeraten, Änderungen an den Werten im Registrierungsschlüssel SOFTWARE\VMware, Inc.\VMware VDM\Security vorzunehmen. Die Werte in diesem Schlüssel werden mithilfe der LDAP-Einstellungen auf dem Verbindungsserver festgelegt und sollten nicht in der Registrierung bearbeitet werden. Weitere Informationen finden Sie unter In Horizon LDAP definierte globale Akzeptanz- und Vorschlagsrichtlinien.

Voraussetzungen

Um einen Verbindungsausfall zu vermeiden, konfigurieren Sie den Verbindungsserver so, dass dieselben Richtlinien akzeptiert werden.

Prozedur

  1. Starten Sie auf dem Remotedesktop den Registrierungseditor für Windows.
  2. Navigieren Sie zum Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration.
  3. Fügen Sie neue Zeichenfolgenwerte (REG_SZ) wie unten beschrieben hinzu.
    Zeichenfolgenwert (REG_SZ) Beschreibung
    ClientSSLSecureProtocols Legen Sie den Wert auf eine Liste von Sicherheitsprotokollen im Format \LIST:protocol_1,protocol_2,... fest.

    Geben Sie das neueste Protokoll zuerst in der Liste an. Beispiel:

    \LIST:TLSv1.2,TLSv1.1
    ClientSSLCipherSuites Legen Sie den Wert auf eine Liste von Verschlüsselungs-Suites im Format \LIST:cipher_suite_1,cipher_suite_2,... fest.

    Die Liste muss in Form einer Prioritätenliste angelegt sein, d. h. die am meisten bevorzugte Verschlüsselungs-Suite muss zuerst aufgeführt sein. Beispiel:

    \LIST:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA