レジストリを編集すると、PSG のクライアントサイド リスナーによって承認されるセキュリティ プロトコルと暗号化スイートを設定できます。必要な場合、このタスクを RDS ホスト上で実行することもできます。

許可されるプロトコルは、低いものから高いものの順序で、tls1.0、tls1.1、tls1.2 です。SSLv3 以前のような古いプロトコルは許可されません。

デフォルトの暗号化方式リストを次に示します。 

ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH

手順

  1. Connection Server インスタンスまたは RDS ホストで、レジストリ エディタを開き、HKLM\Software\Teradici\SecurityGateway に移動します。
  2. REG_SZ レジストリ値 SSLProtocol を追加または編集して、プロトコルのリストを指定します。
    次に例を示します。 
    tls1.2:tls1.1
  3. REG_SZ レジストリ値 SSLCipherList を追加または編集して、暗号化スイートのリストを指定します。
    次に例を示します。 
    ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256