DHE 加密套件

如需詳細資訊，請參閱 http://kb.vmware.com/kb/2121183。與 DSA 憑證相容的加密套件會使用 Diffie-Hellman 暫時金鑰，且自 Horizon 6 (6.2 版) 起，這些套件已不再預設為啟用。

對於連線伺服器執行個體、安全伺服器和 Horizon 7 桌面平台，您可以藉由編輯 View LDAP 資料庫、locked.properties 檔案或登錄來啟用這些加密套件，如本指南所說明。請參閱變更全域接受與建議原則、設定個別伺服器上的接受原則和在遠端桌面平台上設定建議原則。您可以依照下列順序，定義包含一或多個下列套件的加密套件清單：

• TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 (僅限 TLS 1.2，不是 FIPS)
• TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 (僅限 TLS 1.2，不是 FIPS)
• TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 (僅限 TLS 1.2)
• TLS_DHE_DSS_WITH_AES_128_CBC_SHA
• TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 (僅限 TLS 1.2)
• TLS_DHE_DSS_WITH_AES_256_CBC_SHA

對於 View Composer 和 View Agent Direct-Connection (VADC) 機器，您可以在執行《Horizon 7 安裝》文件中的〈針對 View Composer 和 Horizon Agent 機器停用 SSL/TLS 中的弱加密〉程序時，將下列項目新增到加密清單，以啟用 DHE 加密套件。

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

SSLv3

在 Horizon 7 中，已移除 SSL 3.0 版。

如需詳細資訊，請參閱http://tools.ietf.org/html/rfc7568。

RC4

如需詳細資訊，請參閱http://tools.ietf.org/html/rfc7465。

對於連線伺服器執行個體、安全伺服器和 Horizon 7 桌面平台，您可以藉由編輯組態檔 C:\Program Files\VMware\VMware View\Server\jre\lib\security\java.security，在連線伺服器、安全伺服器或 Horizon Agent 機器上啟用 RC4。檔案的結尾處是名為 jdk.tls.legacyAlgorithms 的多行項目。請從這個項目中移除 RC4_128 和其後的逗號，並視情況重新啟動連線伺服器、安全伺服器或 Horizon Agent 機器。

對於 View Composer 和 View Agent Direct-Connection (VADC) 機器，您可以在執行《Horizon 7 安裝》文件中的〈針對 View Composer 和 Horizon Agent 機器停用 SSL/TLS 中的弱加密〉程序時，將下列項目新增到加密清單以啟用 RC4。

TLS_RSA_WITH_RC4_128_SHA

TLS 1.0 和 TLS 1.1

在 Horizon 7 中，依預設會停用 TLS 1.0 和 TLS 1.1。

如需詳細資訊，請參閱 https://datatracker.ietf.org/doc/html/rfc8996 和 https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-52r2.pdf。如需如何啟用 TLS 1.0 的指示，請參閱《Horizon 7 升級》文件中的〈在從連線伺服器連往 vCenter 的連線上啟用 TLSv1〉和〈在從 View Composer 連往 vCenter 和 ESXi 的連線上啟用 TLSv1〉。

無完美轉送保密 (PFS)

如需詳細資訊，請參閱https://datatracker.ietf.org/doc/html/rfc7525。依預設會停用指定不顯示完美轉送保密 (PFS) 的金鑰交換演演算法的加密套件。如需有關如何啟用這些加密套件的相關指示，請參閱本主題的前面幾個章節。