PCoIP 세션 암호화 알고리즘 구성

세션 협상 중 PCoIP 끝점에 의해 보급된 암호화 알고리즘을 제어합니다.

확인란 중 하나를 선택하면 연결된 암호화 알고리즘이 사용되지 않도록 설정됩니다. 적어도 한 개의 알고리즘을 사용하도록 설정해야 합니다.

이 설정은 에이전트 및 클라이언트 모두에 적용됩니다. 끝점은 사용하는 실제 세션 암호화 알고리즘을 협상합니다. FIPS140-2 승인 모드가 사용 설정된 경우 AES-128-GCM 암호화와 AES-256-GCM 암호화가 모두 사용 안 함으로 설정되었다면 AES-128-GCM 암호화 사용 안 함 값이 대체됩니다.

전체 "SSL 연결 구성"이 사용되지 않도록 설정되거나 구성되지 않은 경우 Salsa-20-256round12 및 AES-128-GCM 알고리즘 모두 이 끝점에 의해 협상에 사용 가능합니다.

지원되는 암호화 알고리즘을 우선 순위에 따라 나열하면 SALSA20/12-256, AES-GCM-128 및 AES-GCM-256이며, 기본적으로 지원되는 모든 암호화 알고리즘을 이 끝점에서 협상에 사용할 수 있습니다.

양쪽 끝점이 세 가지 알고리즘 모두를 지원하도록 구성되어 있고 연결에 SG(Security Gateway)가 사용되지 않는 경우에는 SALSA 20 알고리즘이 협상 및 사용됩니다. 그러나 연결에 SG가 사용되면 SALSA20은 사용하지 않도록 자동으로 설정되고 AES128이 협상 및 사용됩니다. 양쪽 끝점 중 하나 또는 SG에서 SALSA20을 사용하지 않도록 설정하고, 다른 끝점에서 AES128을 사용하지 않도록 설정하면 AES256이 협상 및 사용됩니다.

지원: 정의되지 않음

하나 이상의 암호화 알고리즘을 사용하도록 설정해야 합니다. (설명 참조)

Salsa20-256-round12 암호화 사용 안 함
Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Teradici\Client\PCoIP\pcoip_admin
Value Namepcoip.enable_salsa20_256_round12
Value TypeREG_DWORD
Default Value1
True Value0
False Value1
AES-128-GCM 암호화 사용 안 함
Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Teradici\Client\PCoIP\pcoip_admin
Value Namepcoip.enable_aes_128_gcm
Value TypeREG_DWORD
Default Value1
True Value0
False Value1
AES-256-GCM 암호화 사용 안 함
Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Teradici\Client\PCoIP\pcoip_admin
Value Namepcoip.enable_aes_256_gcm
Value TypeREG_DWORD
Default Value1
True Value0
False Value1

pcoip.client.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)