您可以選取用來對 Horizon Client 和伺服器之間,以及 Horizon Client 和遠端桌面平台中的代理程式之間的通訊進行加密的安全性通訊協定和密碼編譯演算法。

這些選項也用於加密 USB 通道 (即 USB 服務精靈和代理程式之間的通訊)。

使用預設設定時,加密套件會使用 128 位元或 256 位元 AES、移除匿名 DH 演算法,然後依加密演算法金鑰長度的順序為目前加密清單排序。

依預設,在 FIPS 模式下會啟用 TLS v1.2,在非 FIPS 模式下則會同時啟用 TLS v1.1 和 TLS v1.2。不支援 SSL v2.0、SSL v3.0 和 TLS v1.0。

如果您為 Horizon Client 設定安全性通訊協定,但未在用戶端連線的伺服器上啟用該通訊協定,則會發生 TLS 錯誤,且連線將會失敗。

重要: 您在 Horizon Client 中啟用的通訊協定也必須有至少一個在遠端桌面平台上啟用,否則 USB 裝置無法重新導向至遠端桌面平台。

在用戶端系統上,您可以針對下列設定使用組態檔案屬性或命令列選項:

  • 若要使用組態檔案屬性,請參閱 view.sslProtocolStringview.sslCipherString 屬性。
  • 若要使用命令列組態選項,請使用 --sslProtocolString--sslCipherString 選項。

如需詳細資訊,請參閱使用 vmware-view 命令列介面與組態檔,並在 Horizon Client 組態設定和命令列選項的表格中查詢屬性和選項名稱。