若要控制連線至連線伺服器的訊息匯流排安全性,您可以在執行 Windows 的遠端桌面平台上設定建議原則。
備註: 建議不要對
SOFTWARE\VMware, Inc.\VMware VDM\Security 登錄機碼中的值進行任何變更。此機碼中的值是根據連線伺服器上的 LDAP 設定來設定,不應在登錄中加以編輯。如需詳細資訊,請參閱
Horizon LDAP 中定義的全域接受與建議原則。
必要條件
程序
- 在遠端桌面平台上,啟動 Windows 登錄編輯程式。
- 導覽至 HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration 登錄機碼。
- 按如下所述,新增字串 (REG_SZ) 值。
字串 (REG_SZ) 值 說明 ClientSSLSecureProtocols
以 \LIST:protocol_1,protocol_2,...
的格式,將值設定為加密套件清單。列出通訊協定,愈新的通訊協定愈先列出。例如:
\LIST:TLSv1.2,TLSv1.1
ClientSSLCipherSuites
以 \LIST:cipher_suite_1,cipher_suite_2,...
的格式,將值設定為加密套件清單。此清單必須依照喜好順序列出,且愈常用的加密套件愈先列出。例如:
\LIST:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA