레지스트리를 편집하면 PSG의 클라이언트 측 수신기에서 수락되는 보안 프로토콜 및 암호 제품군을 구성할 수 있습니다. 필요한 경우 이 작업은 RDS 호스트에서도 수행할 수 있습니다.

참고: 연결 서버의 보안 설정은 PSG에 적용되지 않습니다. PSG의 보안을 별도로 구성해야 합니다.

지원되는 프로토콜은 다음과 같습니다.

릴리스 버전 지원되는 프로토콜 기본 설정
VMware Horizon 8 버전 2312 이상

TLS 1.1, TLS 1.2, TLS 1.3

참고: TLS 1.1은 FIPS 모드에서는 지원되지 않습니다.
  • 비 FIPS 모드에서는 TLS 1.2 및 TLS 1.3을 사용하도록 설정합니다.
  • FIPS 모드에서는 TLS 1.2를 사용하도록 설정합니다.
VMware Horizon 8 버전 2309 이하 TLS 1.0, TLS 1.1, TLS 1.2
참고: TLS 1.0 및 TLS 1.1은 FIPS 모드에서 지원되지 않습니다.
  • 비 FIPS 모드에서는 TLS 1.1 및 TLS 1.2를 사용하도록 설정합니다.
  • FIPS 모드에서는 TLS 1.2를 사용하도록 설정합니다.

SSLv3 이하와 같은 이전 프로토콜은 허용되지 않습니다.

OpenSSL에 정의된 형식을 사용하여 암호 목록을 지정해야 합니다. 웹 브라우저에서 openssl cipher string을 검색하고 암호 목록 형식을 볼 수 있습니다. 기본 암호 목록은 다음과 같습니다.

프로토콜 기본 암호 목록
TLS 1.1, TLS 1.2
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:@STRENGTH
참고: FIPS 모드에서는 GCM 암호 제품군만 사용하도록 설정됩니다.
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256
TLS 1.3
TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256

허용되는 프로토콜 및 암호 목록을 지정하려면 그룹 정책 관리 편집기에서 컴퓨터 구성 > 정책 > 관리 템플릿 > PCoIP 세션 변수 > 재정의 가능한 관리자 기본값 폴더에서 다음 그룹 정책 설정을 구성합니다.

이러한 설정은 그룹 정책 관리 편집기의 컴퓨터 구성 > 정책 > 관리 템플릿 > PCoIP 세션 변수 > 재정의 불가능한 관리자 기본값 폴더에도 있습니다.

  • Configure SSL Protocols
  • Configure SSL cipher list
  • (Horizon 8 버전 2312 이상) Configure SSL ciphersuites for TLS1.3

자세한 구성 단계는 "Horizon 원격 데스크톱 기능 및 GPO" 의 "PCoIP 일반 설정"을 참조하십시오.