您可以透過編輯登錄,以設定 PSG 的用戶端接聽程式可接受的安全性通訊協定及加密套件。如有需要,也可在 RDS 主機上執行此工作。
備註: 連線伺服器的安全性設定不適用於 PSG。您必須個別為 PSG 設定安全性。
支援的通訊協定如下所示:
| 發行版本 | 支援的通訊協定 | 預設設定 |
|---|---|---|
| VMware Horizon 8 版本 2312 及更新版本 | TLS 1.1、TLS 1.2、TLS 1.3
備註: TLS 1.1 在 FIPS 模式下不受支援。
|
|
| VMware Horizon 8 版本 2309 及更早版本 | TLS 1.0、TLS 1.1、TLS 1.2
備註: TLS 1.0 和 TLS 1.1 在 FIPS 模式中不受支援。
|
|
一律不允許使用較舊的通訊協定,例如 SSLv3 和更早的通訊協定。
您必須使用 OpenSSL 中定義的格式來指定加密清單。您可以在網頁瀏覽器中搜尋 openssl cipher string,然後查看加密清單格式。預設加密清單如下所示:
| 通訊協定 | 預設加密清單 |
|---|---|
| TLS 1.1、TLS 1.2 | ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:@STRENGTH
備註: 在 FIPS 模式中,僅會啟用 GCM 加密套件:
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256 |
| TLS 1.3 | TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256 |
若要指定允許的通訊協定和加密清單,請在群組原則管理編輯器的資料夾中設定下列群組原則設定。
這些設定也位於群組原則管理編輯器的資料夾中。
- Configure SSL Protocols
- Configure SSL cipher list
- (Horizon 8 版本 2312 和更新版本) Configure SSL ciphersuites for TLS1.3
如需詳細的組態步驟,請參閱《Horizon 遠端桌面平台功能和 GPO》中的〈PCoIP 一般設定〉。
