您可以選取用於對 Horizon Client 和連線伺服器或 Unified Access Gateway 執行個體之間的通訊以及 Horizon Client 和遠端桌面平台中的 Horizon Agent 之間的通訊進行加密的安全性通訊協定和密碼編譯演算法。
支援的 TLS 通訊協定
Horizon Client 支援 TLS 1.1、TLS 1.2 和 TLS 1.3 安全性通訊協定。不支援 TLS 1.0、SSL 2.0 和 SSL 3.0 等較舊的通訊協定。
支援的通訊協定也可用來加密 USB 通道 (USB 服務精靈與代理程式之間的通訊)。
使用預設設定時,加密套件會使用 128 位元或 256 位元 AES、移除匿名 DH 演算法,然後依加密演算法金鑰長度的順序為目前加密清單排序。
預設 TLS 設定
Horizon Client 使用以下預設 TLS 設定:
| 安全性通訊協定 | 非 FIPS 模式下的預設設定 | FIPS 模式下的預設設定 |
|---|---|---|
| TLS 1.3 | 已啟用 | 未啟用 |
| TLS 1.2 | 已啟用 | 已啟用 |
| TLS 1.1 | 未啟用 | 未啟用 |
設定 TLS 設定的準則
在變更任何 TLS 設定的預設值之前,請檢閱本節中所述的準則和限制。
如果為 Horizon Client 設定了安全性通訊協定,但未在用戶端連線的連線伺服器或 Unified Access Gateway 執行個體上啟用其中任一通訊協定,則會發生 TLS 錯誤,且連線將會失敗。
重要: 您在
Horizon Client 中啟用的通訊協定也必須有至少一個在遠端桌面平台上啟用,否則 USB 裝置無法重新導向至遠端桌面平台。
設定進階 TLS 設定
備註: 在變更任何 TLS 設定的預設值之前,請檢閱
設定 TLS 設定的準則。
在用戶端系統上,您可以使用下列其中一種方法來設定安全性通訊協定和密碼編譯演算法。
- 如果管理員允許,您可以透過啟動 Horizon Client 並從功能表列中選取來存取進階設定視窗。
進階設定視窗可讓您選擇性地啟用一或多個通訊協定、指定加密套件,以及還原預設安全性設定。
- 若要使用組態檔內容,請使用下列內容:
- view.sslProtocolString
- view.sslCipherString
- view.disableTLSv13
- view.sslCipherSuites
如需詳細資訊,請參閱使用 vmware-view 命令列介面與組態檔,並在 Horizon Client 組態設定和命令列選項的表格中查詢內容名稱。
- 若要使用命令列組態選項,請使用下列選項。
- --sslProtocolString=
- --sslCipherString=
- --disableTLSv13
- --sslCipherSuites=
如需詳細資訊,請參閱使用 vmware-view 命令列介面與組態檔,並在 Horizon Client 組態設定和命令列選項的表格中查詢選項名稱。
