若要控制連線至連線伺服器的訊息匯流排安全性,您可以在執行 Windows 的遠端桌面平台上設定建議原則。

備註: 建議不要對 SOFTWARE\VMware, Inc.\VMware VDM\Security 登錄機碼中的值進行任何變更。此機碼中的值是根據連線伺服器上的 LDAP 設定來設定,不應在登錄中加以編輯。如需詳細資訊,請參閱 Horizon LDAP 中定義的全域接受與建議原則

必要條件

若要避免連線失敗,請將連線伺服器設定為接受相同的原則。

程序

  1. 在遠端桌面平台上,啟動 Windows 登錄編輯程式。
  2. 導覽至 HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration 登錄機碼。
  3. 按如下所述,新增字串 (REG_SZ) 值。
    字串 (REG_SZ) 值 說明
    ClientSSLSecureProtocols \LIST:protocol_1,protocol_2,... 的格式,將值設定為安全性通訊協定清單。

    列出通訊協定,愈新的通訊協定愈先列出。例如:

    \LIST:TLSv1.2,TLSv1.1
    ClientSSLCipherSuites \LIST:cipher_suite_1,cipher_suite_2,... 的格式,將值設定為加密套件清單。

    此清單必須依照喜好順序列出,且愈常用的加密套件愈先列出。例如:

    \LIST:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA