Horizon Client とサーバ間、または Horizon ClientHorizon Agent 間の通信を暗号化するために VMware Horizon 8 が使用するセキュリティ プロトコルと暗号化アルゴリズムを選択できます。

デフォルトでは、TLS v1.1 と TLS v1.2 が有効になっています。SSL v2.0、SSL v3.0、TLS v1.0 はサポートされていません。デフォルトの暗号制御文字列は、「!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES」になります。

クライアント システムの接続先であるサーバで有効になっていないセキュリティ プロトコルを Horizon Client に対して構成すると、TLS エラーが発生して接続に失敗します。

Connection Server で使用できるセキュリティ プロトコルの詳細については、『Horizon セキュリティ』ドキュメントを参照してください。

手順

  1. [設定] を開いて [セキュリティ オプション] をタップします。
    • リモート デスクトップまたは公開アプリケーションに全画面表示モードで接続している場合は、Horizon Client ツール ラジアル メニュー アイコンをタップし、歯車のアイコンをタップして [設定] にアクセスします。
    • 全画面表示モードを使用していない場合、Horizon Client ツールバーの右上隅のメニューで [設定] をタップします。
    • サーバに接続されていない場合、Horizon Client ウィンドウの右上隅にある [設定](歯車)アイコンをタップします。
  2. [詳細セキュリティ オプション] をタップします。
  3. [デフォルトの設定を使用] の選択が解除されていることを確認します。
  4. セキュリティ プロトコルを有効または無効にするには、セキュリティ プロトコル名の横にあるチェックボックスをタップします。
    オプション 説明
    署名アルゴリズムを構成します TLS ハンドシェイクの Client Hello メッセージで署名アルゴリズム拡張機能を構成します。
    サポートされているグループの構成 TLS ハンドシェイクの Client Hello メッセージで、サポートされるグループ拡張機能を構成します。
    サーバ証明書の失効ステータスを確認するように構成します 次の 3 つのオプションがあります。
    • [サーバ証明書が失効しているか、失効ステータスを判別できない場合は、サーバに接続しません。]「失効ステータスを判別できない」には、クライアントが CRL エンドポイントに到達できないというネットワークの問題が含まれますが、これに限定されるものではありません。このオプションは、3 つのオプションのうちで最も厳密な証明書検証を実行します。
    • [サーバ証明書が失効している場合は、サーバに接続しません。]このオプションを使用すると、失効ステータスを判断できない場合でも、クライアントはサーバに接続できます。
    • [証明書失効ステータスを確認しません。]CC モードが有効になっている場合、このオプションは非表示になります。
  5. 暗号制御文字列を変更する場合は、デフォルトの文字列を置き換えます。
  6. オプション:デフォルト設定に戻すには、[デフォルトの設定を使用] オプションをタップして選択します。
  7. 変更内容を保存するには、[OK] をタップします。

結果

変更は、次回、サーバに接続したときに有効になります。