您可以選取用於加密 Horizon Client 和 Horizon server 之間,或 Horizon Client 和遠端桌面平台中的代理程式之間通訊的安全性通訊協定和密碼編譯演算法。

這些安全性選項也可用來加密 USB 通道。

使用預設設定時,加密套件會使用 128 或 256 位元 AES、移除匿名 DH 演算法,然後依加密演算法金鑰長度為目前加密清單排序。

依預設會啟用 TLS v1.0、TLS v1.1 和 TLS v1.2。SSL v2.0 和 v3.0 不受支援。

備註︰

若 TLS v1.0 和 RC4 已停用,則當使用者連線至 Windows XP 桌面平台時,USB 重新導向不會正常運作。若您選擇啟用 TLS v1.0 和 RC4 來讓此功能正常運作,請注意安全性風險。

如果您為 Horizon Client 設定安全性通訊協定,但未在用戶端連線的伺服器上啟用該通訊協定,則會發生 TLS/SSL 錯誤,且連線將會失敗。

重要事項︰

您在 Horizon Client 中啟用的通訊協定,至少要有其中之一也在遠端桌面平台上啟用。否則,USB 裝置無法重新導向到遠端桌面平台。

在用戶端系統上,您可以使用群組原則設定或 Windows 登錄設定,來變更預設加密和通訊協定。如需使用 GPO 的相關資訊,請參閱用戶端 GPO 的安全性設定中名為「設定 SSL 通訊協定和密碼編譯演算法」的設定。如需在 Windows 登錄中使用 SSLCipherList 設定的相關資訊,請參閱使用 Windows 登錄設定 Horizon Client