Steuert die Verschlüsselungsalgorithmen, die vom PCoIP-Endpunkt während der Sitzungsaushandlung angeboten werden.
Durch Aktivierung eines Kontrollkästchens wird der entsprechende Verschlüsselungsalgorithmus deaktiviert. Sie müssen mindestens einen Algorithmus aktivieren.
Diese Einstellung gilt sowohl für den Agenten als auch für den Client. Die Endpunkte handeln den tatsächlich verwendeten Algorithmus für die Sitzungsverschlüsselung aus. Wenn der FIPS140-2-validierte Modus aktiviert ist, wird der Wert für „AES-128-GCM-Verschlüsselung deaktivieren" immer außer Kraft gesetzt, wenn sowohl die AES-128-GCM- als auch die AES-256-GCM-Verschlüsselung deaktiviert ist.
Wenn die allgemein gültige Einstellung „SSL-Verbindungen konfigurieren" deaktiviert oder nicht konfiguriert ist, stehen die Algorithmen Salsa20-256round12 und AES-128-GCM beide zur Aushandlung durch diesen Endpunkt zur Verfügung.
Unterstützte Verschlüsselungsalgorithmen sind in der bevorzugten Reihenfolge SALSA20/12-256, AES-GCM-128 und AES-GCM-256. Standardmäßig sind alle unterstützten Verschlüsselungsalgorithmen zur Aushandlung durch diesen Endpunkt verfügbar.
Wenn beide Endpunkte für die Unterstützung aller drei Algorithmen konfiguriert sind und die Verbindung kein Sicherheitsgateway (SG) verwendet, wird der Algorithmus SALSA20 ausgehandelt und verwendet. Wenn die Verbindung dennoch ein SG verwendet, wird SALSA20 automatisch deaktiviert und AES128 wird ausgehandelt und verwendet. Wenn der Endpunkt oder das SG entweder SALSA20 deaktiviert oder der Endpunkt AES128 deaktiviert, wird AES256 ausgehandelt und verwendet.
Es muss mindestens ein Verschlüsselungsalgorithmus aktiviert sein (siehe „Erläuterung").
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.enable_salsa20_256_round12 |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 0 |
False Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.enable_aes_128_gcm |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 0 |
False Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.enable_aes_256_gcm |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 0 |
False Value | 1 |