この属性は、リモート ユーザー セッションの開始中に、セキュアなチャネルが Connection Server インスタンスとデスクトップ間で必要かどうかを制御します。

Horizon Agent がデスクトップ コンピュータにインストールされている場合、この属性は効果がなく、セキュア チャネルが常に必要となります。

すべての場合、ユーザー認証情報および認証チケットは静的キーで保護されます。セキュア チャネルは、動的キーを使用して機密性をさらに確実なものにします。

[0] に設定すると、リモート ユーザー セッションはセキュア チャネルが確立できなければ開始されません。この設定は、すべてのデスクトップが信頼されているドメインにあるか、すべてのデスクトップに Horizon Agent がインストールされている場合に適しています。

[1] に設定すると、リモート ユーザー セッションは、セキュア チャネルが確立できない場合であっても開始できます。この設定は、一部のデスクトップに古い Horizon Agent がインストールされて、それらが信頼されていないドメインにある場合に適しています。

デフォルトの設定は [1] です。

メッセージ セキュリティ モードが、[拡張済み] に設定されている場合、TLS はメッセージごとの暗号化に使用するよりも JMS 接続の安全を確保することに使用されます。拡張メッセージ セキュリティ モードでは、検証は 1 つのメッセージ タイプについてのみ適用されます。拡張メッセージ モードでは、キー サイズを 2048 ビットに増やすことをお勧めします。拡張メッセージ セキュリティ モードを使用していない場合は、デフォルトを 512 ビットから変更しないことをお勧めします。これは、キー サイズを増やすことでパフォーマンスとスケーラビリティが影響を受けるためです。すべてのキーを 2048 ビットにする場合は、最初の Connection Server インスタンスをインストールした直後、追加のサーバやデスクトップを作成する前に、DSA キー サイズを変更する必要があります。