レジストリを編集すると、PSG のクライアントサイド リスナーによって承認されるセキュリティ プロトコルと暗号化スイートを設定できます。必要な場合、このタスクを RDS ホスト上で実行することもできます。
注: Connection Server のセキュリティ設定は PSG には適用されません。PSG のセキュリティを個別に設定する必要があります。
サポートされているプロトコルは次のとおりです。
| リリース バージョン | サポートされているプロトコル | デフォルトの設定 |
|---|---|---|
| VMware Horizon 8 バージョン 2312 以降 | TLS 1.1、TLS 1.2、TLS 1.3
注: TLS 1.1 は、FIPS モードではサポートされていません。
|
|
| VMware Horizon 8 バージョン 2309 以前 | TLS 1.0、TLS 1.1、TLS 1.2
注: TLS 1.0 と TLS 1.1 は、FIPS モードではサポートされていません。
|
|
SSLv3 以前などの古いプロトコルは許可されません。
OpenSSL で定義されている形式で暗号化リストを指定する必要があります。Web ブラウザで openssl cipher string を検索して、暗号リストの形式を確認できます。デフォルトの暗号リストは次のとおりです。
| プロトコル | デフォルトの暗号リスト |
|---|---|
| TLS 1.1、TLS 1.2 | ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:@STRENGTH
注: FIPS モードの場合、GCM 暗号化スイートのみが有効になります。
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256 |
| TLS 1.3 | TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256 |
許可されるプロトコルと暗号リストを指定するには、グループ ポリシー管理エディタの フォルダで次のグループ ポリシーを設定します。
これらの設定は、グループ ポリシー管理エディタの フォルダにあります。
- Configure SSL Protocols
- Configure SSL cipher list
- (Horizon 8 バージョン 2312 以降)Configure SSL ciphersuites for TLS1.3
詳細な構成手順については、『Horizon リモート デスクトップの機能と GPO』の「PCoIP 一般的な設定」を参照してください。
