Horizon Client とサーバ間、または Horizon Client とリモート デスクトップのエージェント間の通信を暗号化するために使用するセキュリティ プロトコルと暗号化アルゴリズムを選択できます。
これらのセキュリティ オプションは、USB チャネルの暗号化にも使用されます。デフォルトの設定では、暗号化スイートは 128 ビットまたは 256 ビット AES を使用し、匿名 DH アルゴリズムを削除して、現在の暗号リストを暗号化アルゴリズムのキー長の順にソートします。デフォルトでは、TLS v1.2 は FIPS モードで有効になっています。非 FIPS モードでは TLS v1.1 と TLS v1.2 の両方が有効になっています。SSL v2.0、SSL v3.0、TLS v1.0 はサポートされていません。
クライアントの接続先であるサーバで有効になっていないセキュリティ プロトコルを Horizon Client に対して構成すると、TLS エラーが発生して接続に失敗します。
重要:
Horizon Client で有効にするプロトコルの 1 つがリモート デスクトップで有効になっている必要があります。有効になっていないと、USB デバイスがリモート デスクトップにリダイレクトされません。
クライアント システム上でグループ ポリシー設定または Windows レジストリ設定のいずれかを使用して、デフォルトの暗号化およびプロトコルを変更できます。グループ ポリシー設定の使用方法については、「グループ ポリシー設定による Horizon Windows Client の構成」で [SSL プロトコルと暗号化アルゴリズムの構成] を参照してください。Windows レジストリの SSLCipherList 設定の使用方法については、「Windows レジストリを使用した Horizon Windows Client の構成」を参照してください。