您可以選取 VMware Horizon 8 用來對 Horizon Client 和伺服器之間以及 Horizon ClientHorizon Agent 之間的通訊進行加密的安全性通訊協定和密碼編譯演算法。

依預設會啟用 TLS v1.1 和 TLS v1.2。不支援 SSL v2.0、SSL v3.0 和 TLS v1.0。預設的加密控制字串為 "!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES"。

如果您為 Horizon Client 設定安全性通訊協定,但未在用戶端系統連線的伺服器上啟用該通訊協定,則會發生 TLS 錯誤,且連線將會失敗。

如需設定連線伺服器可接受之安全性通訊協定的相關資訊,請參閱《Horizon 安全性》文件。

程序

  1. 開啟設定並點選安全性選項
    • 如果您以全螢幕模式連線至遠端桌面平台或已發佈的應用程式,請依序點選 Horizon Client 工具放射狀功能表圖示和齒輪圖示,以存取設定
    • 如果未使用全螢幕模式,請點選 Horizon Client 工具列右上角之功能表中的設定
    • 如果您未連線至伺服器,請點選 Horizon Client 視窗右上角的設定 (齒輪) 圖示。
  2. 點選進階安全性選項
  3. 確認已取消選取使用預設設定
  4. 若要啟用或停用安全性通訊協定,請點選安全性通訊協定名稱旁的核取方塊。
    選項 敘述
    設定簽章演算法 在 TLS 信號交換的用戶端問候訊息中設定簽章演算法擴充。
    設定支援的群組 在 TLS 信號交換的用戶端問候訊息中設定支援的群組擴充。
    設定以檢查伺服器憑證的撤銷狀態 有三個選項:
    • 當伺服器憑證已撤銷或無法判斷撤銷狀態時,將不連線至伺服器。請注意,「無法判斷撤銷狀態」包括但不限於用戶端無法存取 CRL 端點的網路問題。此選項是三個選項中最嚴格的憑證檢查。
    • 當伺服器憑證已撤銷時,將不連線至伺服器。使用此選項時,如果無法判斷撤銷狀態,用戶端也可以連線至伺服器。
    • 將不檢查憑證撤銷狀態。請注意,如果啟用 CC 模式,則會隱藏此選項。
  5. 若要變更加密控制字串,請取代預設字串。
  6. 選用:若要還原為預設設定,請點選以選取使用預設設定選項。
  7. 若要儲存變更,請點選確定

結果

下次連線至伺服器時,您的變更就會生效。