您可以選取用於對 Horizon Client 和連線伺服器或 Unified Access Gateway 執行個體之間的通訊以及 Horizon Client 和遠端桌面平台中的 Horizon Agent 之間的通訊進行加密的安全性通訊協定和密碼編譯演算法。

支援的 TLS 通訊協定

Horizon Client 支援 TLS 1.1、TLS 1.2 和 TLS 1.3 安全性通訊協定。不支援 TLS 1.0、SSL 2.0 和 SSL 3.0 等較舊的通訊協定。

預設 TLS 設定

Horizon Client 使用以下預設 TLS 設定:

安全性通訊協定 非 FIPS 模式下的預設設定 FIPS 模式下的預設設定
TLS 1.3 已啟用 未啟用
TLS 1.2 已啟用 已啟用
TLS 1.1 未啟用 未啟用

預設加密控制字串如下所示:

  • TLS v1.1 或 TLS v1.2 -
    • (非 FIPS 模式) !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES
    • (FIPS 模式) !aNULL:ECDHE+AES
  • TLS v1.3 -
    • (非 FIPS 模式) TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
    • (FIPS 模式) TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256

設定 TLS 設定的準則

在變更任何 TLS 設定的預設值之前,請檢閱本節中所述的準則和限制。

如果為 Horizon Client 設定了安全性通訊協定,但未在用戶端連線的連線伺服器或 Unified Access Gateway 執行個體上啟用其中任一通訊協定,則會發生 TLS 錯誤,且連線將會失敗。

如需設定連線伺服器可接受之安全性通訊協定的相關資訊,請參閱《Horizon 安全性》文件。

若要設定加密清單,請按偏好順序指定一或多個加密字串,並以冒號分隔。加密字串須區分大小寫。

設定進階 TLS 設定

備註: 在變更任何 TLS 設定的預設值之前,請檢閱 設定 TLS 設定的準則
  1. 點選位於 Horizon Client 視窗底部的設定
  2. 點選進階 SSL 選項
  3. 確認重設為預設設定選項設定為關閉。
  4. 若要啟用或停用安全性通訊協定,請點選安全性通訊協定名稱旁的開啟關閉切換。
  5. 若要變更加密清單,請取代預設字串。
  6. (選用) 若要還原為預設設定,請點選視窗右上角的重設

下次連線至伺服器時,您的變更就會生效。