您可以選取用於加密 Horizon Client 和 Horizon server 之間,或 Horizon Client 和遠端桌面平台中的代理程式之間通訊的安全性通訊協定和密碼編譯演算法。

Horizon Client 3.1 和更新版本中,這些選項也用於加密 USB 通道 (即 USB 服務精靈和代理程式之間的通訊)。

使用預設設定時,加密套件會使用 128 或 256 位元 AES、移除匿名 DH 演算法,然後依加密演算法金鑰長度為目前加密清單排序。

  • Horizon Client 4.0 和更新版本中,依預設會啟用 TLS v1.1 和 TLS v1.2。(停用 TLS v1.0。SSL v2.0 和 v3.0 已移除。)
  • Horizon Client 3.5 中,依預設會啟用 TLS v1.0、TLS v1.1 和 TLS v1.2。(停用 SSL v2.0 和 v3.0。)
  • Horizon Client 3.3 及 3.4 中,預設會啟用 TLS v1.0 和 TLS v1.1。(停用 SSL v2.0、v3.0 和 TLS v1.2。)
  • Horizon Client 3.2 及更早版本中,預設也會啟用 SSL v3.0。(停用 SSL v2.0 和 TLS v1.2。)
備註:Horizon Client 3.1 至 3.5.2 中,當 USB 服務精靈連線至遠端桌面平台時,它會將 RC4 (:RC4-SHA: +RC4) 新增至加密控制字串的結尾。從 Horizon Client 4.0 開始,USB 服務精靈不會再將 RC4 新增至加密控制字串的結尾。
備註: 若 TLS v1.0 和 RC4 已停用,則當使用者連線至 Windows XP 桌面平台時,USB 重新導向不會正常運作。若您選擇啟用 TLS v1.0 和 RC4 來讓此功能正常運作,請注意安全性風險。

只有 View server 不支援目前設定時,您才應在 Horizon Client 中變更安全性通訊協定。如果為 Horizon Client 設定安全性通訊協定,但未在用戶端連線的 View Server 上啟用該通訊協定,則會發生 TLS/SSL 錯誤,並且連線會失敗。

重要: 如果在用戶端上僅啟用通訊協定 TLS v1.1,您必須確認遠端桌面平台上也已啟用 TLS v1.1。否則,USB 裝置無法重新導向到遠端桌面平台。

在用戶端系統上,您可以使用群組原則設定或 Windows 登錄設定,來變更預設加密和通訊協定。如需使用 GPO 的相關資訊,請參閱用戶端 GPO 的安全性設定中名為「設定 SSL 通訊協定和密碼編譯演算法」的設定。如需在 Windows 登錄中使用 SSLCipherList 設定的相關資訊,請參閱使用 Windows 登錄設定 Horizon Client