依預設,全域接受和建議原則會啟用特定的安全性通訊協定和加密套件。
Horizon LDAP 的 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int 物件路徑下提供安全性相關設定。
表 1.
預設全域接受原則
| 預設安全性通訊協定 |
預設加密套件 |
預設簽章配置 |
|
|
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_256_CBC_SHA256
|
- rsa_pss_rsae_sha512
- rsa_pss_rsae_sha384
- rsa_pss_rsae_sha256
- rsa_pss_pss_sha512
- rsa_pss_pss_sha384
- rsa_pss_pss_sha256
- rsa_pkcs1_sha512
- rsa_pkcs1_sha384
- rsa_pkcs1_sha256
- rsa_pkcs1_sha1
- ecdsa_secp521r1_sha512
- ecdsa_secp384r1_sha384
- ecdsa_secp256r1_sha256
|
表 2.
預設全域建議原則
| 預設安全性通訊協定 |
預設加密套件 |
預設簽章配置 |
|
|
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
|
- rsa_pss_rsae_sha512
- rsa_pss_rsae_sha384
- rsa_pss_rsae_sha256
- rsa_pss_pss_sha512
- rsa_pss_pss_sha384
- rsa_pss_pss_sha256
- rsa_pkcs1_sha512
- rsa_pkcs1_sha384
- rsa_pkcs1_sha256
- rsa_pkcs1_sha1
|
表 3.
預設全域一般原則
| 預設具名群組 |
- secp384r1
- secp256r1
- secp521r1
- ffdhe2048
- ffdhe3072
- ffdhe4096
- ffdhe6144
- ffdhe8192
|
備註: 在 FIPS 模式中,僅會啟用 GCM 加密套件。
