您可以透過編輯登錄,以設定 PSG 的用戶端接聽程式可接受的安全性通訊協定及加密套件。如有需要,也可在 RDS 主機上執行此工作。

允許的通訊協定如下 (從低到高):TLS 1.0、TLS 1.1 和 TLS 1.2。絕不允許較舊的通訊協定,例如 SSLv3 和更早的通訊協定。

下列是預設的加密清單: 

ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH

程序

  1. 在連線伺服器執行個體、安全伺服器或 RDS 主機上,開啟登錄編輯程式並導覽至 HKLM\Software\Teradici\SecurityGateway
  2. 新增或編輯 REG_SZ 登錄值 SSLProtocol 以指定通訊協定清單。
    例如, 
    tls1.2:tls1.1
  3. 新增或編輯 REG_SZ 登錄值 SSLCipherList 以指定加密套件清單。
    例如, 
    ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256