Connection Server へのメッセージ バス接続のセキュリティを制御するには、Windows を実行しているリモート デスクトップで提案ポリシーを構成します。

注: SOFTWARE\VMware, Inc.\VMware VDM\Security レジストリ キーの値を変更することはお勧めしません。このキーの値は、Connection Server の LDAP 設定を使用して設定されるため、レジストリで編集しないでください。詳細については、 Horizon LDAP で定義されたグローバルな承諾ポリシーと提案ポリシーを参照してください。

前提条件

接続の失敗を回避するには、同じポリシーを受け入れるように Connection Server を構成します。

手順

  1. リモート デスクトップで、Windows レジストリ エディタを起動します。
  2. HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration レジストリ キーに移動します。
  3. 次の説明に従って、新しい文字列 (REG_SZ) の値を追加します。
    文字列 (REG_SZ) 値 説明
    ClientSSLSecureProtocols \LIST:protocol_1,protocol_2,... の形式で暗号化スイート リストに値を設定します。

    最も新しいプロトコルを最初にしてプロトコルを表示します。例:

    \LIST:TLSv1.2,TLSv1.1
    ClientSSLCipherSuites \LIST:cipher_suite_1,cipher_suite_2,... の形式で暗号化スイート リストに値を設定します。

    ここでは優先される順番で表示する必要があり、最も利用したい暗号化スイートを最初に表示します。例:

    \LIST:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA