より強固なセキュリティを実現するため、View Agent または Horizon Agent を実行する Windows ベースのマシンが TLS プロトコルによる通信で弱い暗号化方式を使用しないように、ドメイン ポリシーのグループ ポリシー オブジェクト (GPO) を構成できます。
手順
- Active Directory サーバで GPO を編集するには、 の順に選択して、GPO を右クリックし [編集] を選択します。
- グループ ポリシー管理エディタで、 に移動します。
- [SSL 暗号の順位] をダブルクリックします。
- [SSL 暗号の順位] ウィンドウで [有効] をクリックします。
- [オプション] ペインで、[SSL 暗号] テキスト ボックスの内容全体を次の暗号リストに置き換えます。
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
暗号は、読みやすいように複数の行に分割されています。このリストをテキスト ボックスに追加するときは、カンマの後にスペースを入れずに 1 行の暗号化スイートとして貼り付ける必要があります。
注: FIPS モードの場合、GCM 暗号化スイートのみが表示されます。
- グループ ポリシー管理エディタを閉じます。
- 新しいグループ ポリシーを有効にするには、Horizon Agent マシンを再起動します。