若要有更高的安全性,您可以設定網域原則 GPO (群組原則物件),以確保 Horizon Client 與虛擬機器型桌面平台或 RDS 主機之間使用 SSL/TLS 的通訊不會允許弱加密。

程序

  1. 在 Active Directory 伺服器上,選取開始 > 系統管理工具 > 群組原則管理,並在 GPO 上按一下滑鼠右鍵,然後選取編輯,來編輯 GPO。
  2. 在群組原則管理編輯器中,瀏覽至電腦設定 > 原則 > 系統管理範本 > 網路 > SSL 組態設定
  3. 按兩下 SSL 加密套件順序
  4. 在 [SSL 加密套件順序] 視窗中,按一下啟用
  5. 在 [選項] 窗格中,以下列加密清單取代 [SSL 加密套件] 文字方塊的所有內容。
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,
    TLS_RSA_WITH_AES_128_CBC_SHA256,
    TLS_RSA_WITH_AES_128_CBC_SHA,
    TLS_RSA_WITH_AES_256_CBC_SHA256,
    TLS_RSA_WITH_AES_256_CBC_SHA

    加密套件在上方以單獨行列出以便閱讀。當您將清單貼在文字方塊內時,加密套件必須位於一行中且逗點後不含空格。

  6. 結束群組原則管理編輯器。
  7. 重新啟動 Horizon Agent Direct-Connection 外掛程式機器,使新的群組原則生效。

結果

備註: 如果 Horizon Client 未設定為支援任何受虛擬桌面平台作業系統支援的密碼,TLS/SSL 交涉將會失敗,並且用戶端將無法連線。

如需設定 Horizon Client 中支援之加密套件的相關資訊,請參閱 Horizon Client 文件,網址為 https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html