Horizon Client とサーバ間、または Horizon Client とリモート デスクトップのエージェント間の通信を暗号化するために使用するセキュリティ プロトコルと暗号化アルゴリズムを選択できます。
これらのオプションを使用して、USB チャネル(USB サービス デーモンとエージェント間の通信)を暗号化することもできます。
デフォルトの設定では、暗号化スイートは 128 ビットまたは 256 ビット AES を使用し、匿名 DH アルゴリズムを削除して、現在の暗号リストを暗号化アルゴリズムのキー長の順にソートします。
デフォルトでは、TLS v1.1 と TLS v1.2 が有効になっていますSSL v2.0、SSL v3.0、TLS v1.0 はサポートされていません。
クライアントの接続先であるサーバで有効になっていないセキュリティ プロトコルを Horizon Client に対して構成すると、TLS エラーが発生して接続に失敗します。
重要:
Horizon Client で有効にするプロトコルの 1 つがリモート デスクトップで有効になっている必要があります。有効になっていないと、USB デバイスがリモート デスクトップにリダイレクトされません。
これらを設定する際には、クライアント システム上で構成ファイル プロパティまたはコマンドライン オプションを使用できます。
- 構成ファイル プロパティを使用する場合は、view.sslProtocolString および view.sslCipherString プロパティを使用します。
- コマンドライン 構成オプションを使用する場合は、--sslProtocolString および --sslCipherString オプションを使用します。
詳細については、vmware-view コマンドライン インターフェイスと構成ファイルの使用 を参照し、Horizon Client の設定およびコマンドライン オプション の表に記載されているプロパティとオプションの名前を見つけてください。