TLS 詳細オプションの設定

Horizon Client と Connection Server または Unified Access Gateway インスタンス間と、Horizon Client とリモートデスクトップの Horizon Agent 間の通信を暗号化するために使用するセキュリティプロトコルと暗号化アルゴリズムを選択できます。

サポートされている TLS プロトコル

Horizon Clientは、TLS 1.1、TLS 1.2、TLS 1.3 のセキュリティプロトコルをサポートします。TLS 1.0、SSL 2.0、SSL 3.0 などの古いプロトコルはサポートされていません。

サポートされるプロトコルを使用して、USB チャネル（USB サービスデーモンとエージェント間の通信）を暗号化することもできます。

デフォルトの設定では、暗号スイートは 128 ビットまたは 256 ビット AES を使用し、匿名 DH アルゴリズムを削除して、現在の暗号リストを暗号化アルゴリズムのキー長の順にソートします。

既定の TLS 設定

Horizon Client では、次のデフォルトの TLS 設定が使用されます。


セキュリティプロトコル	非 FIPS モードのデフォルト設定	FIPS モードのデフォルト設定
TLS 1.3	有効	有効になっていません
TLS 1.2	有効	有効
TLS 1.1	有効になっていません	有効になっていません

TLS 設定の構成に関するガイドライン

TLS 設定をデフォルトから変更する前に、このセクションで説明されているガイドラインと制限事項を確認してください。

Horizon Client にセキュリティプロトコルを構成し、これらのプロトコルがクライアントの接続先である Connection Server または Unified Access Gateway インスタンスで有効になっていない場合、TLS エラーが発生して接続に失敗します。

重要： Horizon Client で有効にするプロトコルの 1 つがリモートデスクトップで有効になっている必要があります。有効になっていないと、USB デバイスがリモートデスクトップにリダイレクトされません。

高度な TLS 設定の構成

注： TLS 設定をデフォルトから変更する前に、「 TLS 設定の構成に関するガイドライン」を確認します。

クライアントシステムでは、以下のいずれかの方法でセキュリティプロトコルと暗号化アルゴリズムを構成できます。

管理者が許可している場合は、Horizon Client を起動して、メニューバーから [ファイル] > [環境設定] > [詳細] を選択すると、詳細設定ウィンドウにアクセスできます。
詳細設定ウィンドウでは、1 つ以上のプロトコルを選択して有効にし、暗号スイートを指定して、デフォルトのセキュリティ設定をリストアできます。
構成ファイルのプロパティを使用するには、次のプロパティを使用します。
- view.sslProtocolString
- view.sslCipherString
- view.disableTLSv13
- view.sslCipherSuites
詳細については、「vmware-view コマンドラインインターフェイスと構成ファイルの使用」を参照し、「Horizon Client の設定およびコマンドラインオプション」の表に記載されているプロパティの名前を検索してください。
コマンドライン構成オプションを使用するには、次のオプションを使用します。
- --sslProtocolString=
- --sslCipherString=
- --disableTLSv13
- --sslCipherSuites=
詳細については、「vmware-view コマンドラインインターフェイスと構成ファイルの使用」を参照し、「Horizon Client の設定およびコマンドラインオプション」の表に記載されているオプションの名前を検索してください。