Horizon Client とサーバ間、または Horizon Client とリモート デスクトップのエージェント間の通信を暗号化するために使用するセキュリティ プロトコルと暗号化アルゴリズムを選択できます。

これらのセキュリティ オプションは、USB チャネルの暗号化にも使用されます。

デフォルトの設定では、暗号化スイートは 128 ビットまたは 256 ビット AES を使用し、匿名 DH アルゴリズムを削除して、現在の暗号リストを暗号化アルゴリズムのキー長の順にソートします。

デフォルトでは、TLS v1.2 は FIPS モードで有効になっています。非 FIPS モードでは TLS v1.1 と TLS v1.2 の両方が有効になっています。SSL v2.0、SSL v3.0、TLS v1.0 はサポートされていません。

クライアントの接続先であるサーバで有効になっていないセキュリティ プロトコルを Horizon Client に対して構成すると、TLS エラーが発生して接続に失敗します。

クライアント システム上でグループ ポリシー設定または Windows レジストリ設定のいずれかを使用して、デフォルトの暗号化およびプロトコルを変更できます。グループ ポリシー設定の使用方法については、グループ ポリシーによる Horizon Client の設定で [SSL プロトコルと暗号化アルゴリズムの構成] を参照してください。Windows レジストリの SSLCipherList 設定の使用方法については、Windows レジストリを使用した Horizon Client の構成 を参照してください。