為獲得更佳的安全性,您可設定網域原則 GPO (群組原則物件),以確保 View Composer 和執行 View Agent 或 Horizon Agent 的 Windows 機器不會在使用 SSL/TLS 通訊協定通訊時使用弱加密。
程序
- 在 Active Directory 伺服器上,選取,並在 GPO 上按一下滑鼠右鍵,然後選取編輯,來編輯 GPO。
- 在群組原則管理編輯器中,瀏覽至。
- 按兩下 SSL 加密套件順序。
- 在 [SSL 加密套件順序] 視窗中,按一下啟用。
- 在 [選項] 窗格中,以下列加密清單取代 [SSL 加密套件] 文字方塊的所有內容。
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
加密套件在上方以單獨行列出以便閱讀。當您將清單貼在文字方塊內時,加密套件必須位於一行中且逗點後不含空格。
備註: 您可以修改此加密套件清單,以符合您自己的安全性原則。
- 結束群組原則管理編輯器。
- 重新啟動 View Composer 和 View Agent 或 Horizon Agent 機器,使新的群組原則生效。