在 VMware Horizon 8 環境中的遠端桌面平台上設定建議原則

若要控制連線至連線伺服器的訊息匯流排安全性，您可以在執行 Windows 的遠端桌面平台上設定建議原則。

備註：建議不要對 SOFTWARE\VMware, Inc.\VMware VDM\Security 登錄機碼中的值進行任何變更。此機碼中的值是根據連線伺服器上的 LDAP 設定來設定，不應在登錄中加以編輯。如需詳細資訊，請參閱 Horizon LDAP 中定義的全域接受與建議原則。

必要條件

若要避免連線失敗，請將連線伺服器設定為接受相同的原則。

在遠端桌面平台上，啟動 Windows 登錄編輯程式。
導覽至 HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration 登錄機碼。

按如下所述，新增字串 (REG_SZ) 值。

字串 (REG_SZ) 值說明

字串 (REG_SZ) 值	說明
`ClientSSLSecureProtocols`	以 `\LIST:protocol_1,protocol_2,...` 的格式，將值設定為加密套件清單。列出通訊協定，愈新的通訊協定愈先列出。例如： \LIST:TLSv1.2,TLSv1.1
`ClientSSLCipherSuites`	以 `\LIST:cipher_suite_1,cipher_suite_2,...` 的格式，將值設定為加密套件清單。此清單必須依照喜好順序列出，且愈常用的加密套件愈先列出。例如： \LIST:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA

ClientSSLSecureProtocols

以 \LIST:protocol_1,protocol_2,... 的格式，將值設定為加密套件清單。

列出通訊協定，愈新的通訊協定愈先列出。例如：

\LIST:TLSv1.2,TLSv1.1

ClientSSLCipherSuites

以 \LIST:cipher_suite_1,cipher_suite_2,... 的格式，將值設定為加密套件清單。

此清單必須依照喜好順序列出，且愈常用的加密套件愈先列出。例如：

\LIST:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA