VMware Horizon 8 環境のリモートデスクトップでの提案ポリシーの構成

Connection Server へのメッセージバス接続のセキュリティを制御するには、Windows を実行しているリモートデスクトップで提案ポリシーを構成します。

注： SOFTWARE\VMware, Inc.\VMware VDM\Security レジストリキーの値を変更することはお勧めしません。このキーの値は、Connection Server の LDAP 設定を使用して設定されるため、レジストリで編集しないでください。詳細については、 Horizon LDAP で定義されたグローバルな承諾ポリシーと提案ポリシーを参照してください。

前提条件

接続の失敗を回避するには、同じポリシーを受け入れるように Connection Server を構成します。

手順

リモートデスクトップで、Windows レジストリエディタを起動します。
HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration レジストリキーに移動します。

次の説明に従って、新しい文字列 (REG_SZ) の値を追加します。

文字列 (REG_SZ) 値説明

文字列 (REG_SZ) 値	説明
`ClientSSLSecureProtocols`	`\LIST:protocol_1,protocol_2,...` の形式で暗号化スイートリストに値を設定します。最も新しいプロトコルを最初にしてプロトコルを表示します。例： \LIST:TLSv1.2,TLSv1.1
`ClientSSLCipherSuites`	`\LIST:cipher_suite_1,cipher_suite_2,...` の形式で暗号化スイートリストに値を設定します。ここでは優先される順番で表示する必要があり、最も利用したい暗号化スイートを最初に表示します。例： \LIST:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA

ClientSSLSecureProtocols

\LIST:protocol_1,protocol_2,... の形式で暗号化スイートリストに値を設定します。

最も新しいプロトコルを最初にしてプロトコルを表示します。例：

\LIST:TLSv1.2,TLSv1.1

ClientSSLCipherSuites

\LIST:cipher_suite_1,cipher_suite_2,... の形式で暗号化スイートリストに値を設定します。

ここでは優先される順番で表示する必要があり、最も利用したい暗号化スイートを最初に表示します。例：

\LIST:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA