您可以選取用於對 Horizon Client 和連線伺服器或 Unified Access Gateway 執行個體之間的通訊以及 Horizon Client 和遠端桌面平台中的 Horizon Agent 之間的通訊進行加密的安全性通訊協定和密碼編譯演算法。
支援的 TLS 通訊協定
Horizon Client 支援 TLS 1.1、TLS 1.2 和 TLS 1.3 安全性通訊協定。不支援 TLS 1.0、SSL 2.0 和 SSL 3.0 等較舊的通訊協定。
預設 TLS 設定
Horizon Client 使用以下預設 TLS 設定:
| 安全性通訊協定 | 非 FIPS 模式下的預設設定 | FIPS 模式下的預設設定 |
|---|---|---|
| TLS 1.3 | 已啟用 | 未啟用 |
| TLS 1.2 | 已啟用 | 已啟用 |
| TLS 1.1 | 未啟用 | 未啟用 |
預設加密控制字串如下所示:
- TLS v1.1 或 TLS v1.2 -
- (非 FIPS 模式) !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES
- (FIPS 模式) !aNULL:ECDHE+AES
- TLS v1.3 -
- (非 FIPS 模式) TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
- (FIPS 模式) TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256
設定 TLS 設定的準則
在變更任何 TLS 設定的預設值之前,請檢閱本節中所述的準則和限制。
如果為 Horizon Client 設定了安全性通訊協定,但未在用戶端連線的連線伺服器或 Unified Access Gateway 執行個體上啟用其中任一通訊協定,則會發生 TLS 錯誤,且連線將會失敗。
如需設定連線伺服器可接受之安全性通訊協定的相關資訊,請參閱《Horizon 安全性》文件。
若要設定加密清單,請按偏好順序指定一或多個加密字串,並以冒號分隔。加密字串須區分大小寫。
設定進階 TLS 設定
備註: 在變更任何 TLS 設定的預設值之前,請檢閱
設定 TLS 設定的準則。
- 開啟設定並點選安全性選項。
- 如果您以全螢幕模式連線至遠端桌面平台或已發佈的應用程式,請依序點選 Horizon Client 工具放射狀功能表圖示和齒輪圖示,以存取設定。
- 如果未使用全螢幕模式,請點選 Horizon Client 工具列右上角之功能表中的設定。
- 如果您未連線至伺服器,請點選 Horizon Client 視窗右上角的設定 (齒輪) 圖示。
- 點選進階安全性選項。
- 確認已取消選取使用預設設定。
- 若要啟用或停用安全性通訊協定,請點選安全性通訊協定名稱旁的核取方塊。
- 若要變更加密控制字串,請取代預設字串。
- 在設定以檢查伺服器憑證的撤銷狀態下,選取下列其中一個選項:
- 當伺服器憑證已撤銷或無法判斷撤銷狀態時,將不連線至伺服器。請注意,「無法判斷撤銷狀態」包括但不限於用戶端無法存取 CRL 端點的網路問題。此選項是三個選項中最嚴格的憑證檢查。
- 當伺服器憑證已撤銷時,將不連線至伺服器。使用此選項時,如果無法判斷撤銷狀態,用戶端也可以連線至伺服器。
- 將不檢查憑證撤銷狀態。請注意,如果啟用 CC 模式,則會隱藏此選項。
- 使用設定簽章演算法設定,在 TLS 信號交換的用戶端 Hello 訊息中設定簽章演算法擴充。
- 使用設定支援的群組設定,在 TLS 信號交換的用戶端 Hello 訊息中設定支援的群組擴充。
- (選用) 若要還原為預設設定,請點選以選取使用預設設定選項。
- 若要儲存變更,請點選確定。
下次連線至伺服器時,您的變更就會生效。
