Connection Server へのメッセージ バス接続のセキュリティを制御するには、Windows を実行しているリモート デスクトップで提案ポリシーを構成します。
注:
SOFTWARE\VMware, Inc.\VMware VDM\Security レジストリ キーの値を変更することはお勧めしません。このキーの値は、Connection Server の LDAP 設定を使用して設定されるため、レジストリで編集しないでください。詳細については、
Horizon LDAP で定義されたグローバルな承諾ポリシーと提案ポリシーを参照してください。
前提条件
手順
- リモート デスクトップで、Windows レジストリ エディタを起動します。
- HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration レジストリ キーに移動します。
- 次の説明に従って、新しい文字列 (REG_SZ) の値を追加します。
文字列 (REG_SZ) 値 説明 ClientSSLSecureProtocols
\LIST:protocol_1,protocol_2,...
の形式で暗号化スイート リストに値を設定します。最も新しいプロトコルを最初にしてプロトコルを表示します。例:
\LIST:TLSv1.2,TLSv1.1
ClientSSLCipherSuites
\LIST:cipher_suite_1,cipher_suite_2,...
の形式で暗号化スイート リストに値を設定します。ここでは優先される順番で表示する必要があり、最も利用したい暗号化スイートを最初に表示します。例:
\LIST:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA