세션 협상 중 PCoIP 끝점에 의해 보급된 암호화 알고리즘을 제어합니다.
확인란 중 하나를 선택하면 연결된 암호화 알고리즘이 사용되지 않도록 설정됩니다. 적어도 한 개의 알고리즘을 사용하도록 설정해야 합니다.
이 설정은 에이전트 및 클라이언트 모두에 적용됩니다. 끝점은 사용하는 실제 세션 암호화 알고리즘을 협상합니다. FIPS140-2 승인 모드가 사용 설정된 경우 AES-128-GCM 암호화와 AES-256-GCM 암호화가 모두 사용 안 함으로 설정되었다면 AES-128-GCM 암호화 사용 안 함 값이 대체됩니다.
전체 "SSL 연결 구성"이 사용되지 않도록 설정되거나 구성되지 않은 경우 Salsa-20-256round12 및 AES-128-GCM 알고리즘 모두 이 끝점에 의해 협상에 사용 가능합니다.
지원되는 암호화 알고리즘을 우선 순위에 따라 나열하면 SALSA20/12-256, AES-GCM-128 및 AES-GCM-256이며, 기본적으로 지원되는 모든 암호화 알고리즘을 이 끝점에서 협상에 사용할 수 있습니다.
양쪽 끝점이 세 가지 알고리즘 모두를 지원하도록 구성되어 있고 연결에 SG(Security Gateway)가 사용되지 않는 경우에는 SALSA 20 알고리즘이 협상 및 사용됩니다. 그러나 연결에 SG가 사용되면 SALSA20은 사용하지 않도록 자동으로 설정되고 AES128이 협상 및 사용됩니다. 양쪽 끝점 중 하나 또는 SG에서 SALSA20을 사용하지 않도록 설정하고, 다른 끝점에서 AES128을 사용하지 않도록 설정하면 AES256이 협상 및 사용됩니다.
하나 이상의 암호화 알고리즘을 사용하도록 설정해야 합니다. (설명 참조)
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin |
Value Name | pcoip.enable_salsa20_256_round12 |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 0 |
False Value | 1 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin |
Value Name | pcoip.enable_aes_128_gcm |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 0 |
False Value | 1 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin |
Value Name | pcoip.enable_aes_256_gcm |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 0 |
False Value | 1 |