Verschlüsselungsalgorithmen für PCoIP-Sitzung konfigurieren

Steuert die Verschlüsselungsalgorithmen, die vom PCoIP-Endpunkt während der Sitzungsaushandlung angeboten werden.

Durch Aktivierung eines Kontrollkästchens wird der entsprechende Verschlüsselungsalgorithmus deaktiviert. Sie müssen mindestens einen Algorithmus aktivieren.

Diese Einstellung gilt sowohl für den Agenten als auch für den Client. Die Endpunkte handeln den tatsächlich verwendeten Algorithmus für die Sitzungsverschlüsselung aus. Wenn der FIPS140-2-validierte Modus aktiviert ist, wird der Wert für „AES-128-GCM-Verschlüsselung deaktivieren" immer außer Kraft gesetzt, wenn sowohl die AES-128-GCM- als auch die AES-256-GCM-Verschlüsselung deaktiviert ist.

Wenn die allgemein gültige Einstellung „SSL-Verbindungen konfigurieren" deaktiviert oder nicht konfiguriert ist, stehen die Algorithmen Salsa20-256round12 und AES-128-GCM beide zur Aushandlung durch diesen Endpunkt zur Verfügung.

Unterstützte Verschlüsselungsalgorithmen sind in der bevorzugten Reihenfolge SALSA20/12-256, AES-GCM-128 und AES-GCM-256. Standardmäßig sind alle unterstützten Verschlüsselungsalgorithmen zur Aushandlung durch diesen Endpunkt verfügbar.

Wenn beide Endpunkte für die Unterstützung aller drei Algorithmen konfiguriert sind und die Verbindung kein Sicherheitsgateway (SG) verwendet, wird der Algorithmus SALSA20 ausgehandelt und verwendet. Wenn die Verbindung dennoch ein SG verwendet, wird SALSA20 automatisch deaktiviert und AES128 wird ausgehandelt und verwendet. Wenn der Endpunkt oder das SG entweder SALSA20 deaktiviert oder der Endpunkt AES128 deaktiviert, wird AES256 ausgehandelt und verwendet.

Unterstützt auf: Nicht definiert

Es muss mindestens ein Verschlüsselungsalgorithmus aktiviert sein (siehe „Erläuterung").

Salsa20-256-round12-Verschlüsselung deaktivieren
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults
Value Namepcoip.enable_salsa20_256_round12
Value TypeREG_DWORD
Default Value1
True Value0
False Value1
AES-128-GCM-Verschlüsselung deaktivieren
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults
Value Namepcoip.enable_aes_128_gcm
Value TypeREG_DWORD
Default Value1
True Value0
False Value1
AES-256-GCM-Verschlüsselung deaktivieren
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults
Value Namepcoip.enable_aes_256_gcm
Value TypeREG_DWORD
Default Value1
True Value0
False Value1

pcoip.client.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)