Horizon Client とサーバ間、または Horizon Client と Horizon Agent 間の通信を暗号化するために Horizon が使用するセキュリティ プロトコルと暗号化アルゴリズムを選択できます。
Horizon は、USB チャネル(USB プラグインと Horizon Agent 間の通信)を暗号化するためにセキュリティ オプションも使用します。
デフォルトでは、TLS v1.1 と TLS v1.2 が有効になっています。SSL v2.0、SSL v3.0、TLS v1.0 はサポートされていません。デフォルトの暗号制御文字列は、「!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES」になります。
クライアント システムの接続先であるサーバで有効になっていないセキュリティ プロトコルを Horizon Client に対して構成すると、TLS エラーが発生して接続に失敗します。
重要: USB デバイスをリモート デスクトップにリダイレクトするには、
Horizon Client で有効にするプロトコル バージョンの 1 つがリモート デスクトップで有効になっている必要があります。
接続サーバで使用できるセキュリティ プロトコルの詳細については、『Horizon 7 のセキュリティ』ドキュメントを参照してください。
手順
- メニュー バーから [セキュリティ]、[詳細] の順にクリックします。 の順に選択し、
- セキュリティ プロトコルを有効または無効にするには、セキュリティ プロトコル名の横にあるチェックボックスをオンまたはオフにします。
- 暗号制御文字列を変更する場合は、デフォルトの文字列を置き換えます。
- (オプション) デフォルト設定に戻すには、[デフォルトに戻す] をクリックします。
- 変更内容を保存するには、[確認] をクリックします。
結果
変更は、次回、サーバに接続したときに有効になります。