セッション ネゴシエーション中に PCoIP エンドポイントによってアドバタイズされる暗号化アルゴリズムを制御します。
いずれかのチェック ボックスをオンにすると、関連付けられた暗号化アルゴリズムが無効になります。1 つ以上のアルゴリズムを有効にする必要があります。
この設定はエージェントとクライアントの両方に適用されます。エンドポイントは、使用される実際のセッション暗号化アルゴリズムをネゴシエートします。FIPS140-2 承認モードが有効であると、AES-128-GCM 暗号化と AES-256-GCM 暗号化の両方が無効である場合に、「AES-128-GCM 暗号化を無効にする」の値がオーバーライドされます。
「SSL 接続を設定」全体を無効にするか、設定しない場合、このエンドポイントによるネゴシエーションに Salsa20-256round12 と AES-128-GCM の両方のアルゴリズムを使用できます。
サポートされている暗号化アルゴリズムは、SALSA20/12-256、AES-GCM-128、AES-GCM-256 (優先順位順) です。デフォルトでは、サポートされているすべての暗号化アルゴリズムを、このエンドポイントのネゴシエーションに使用できます。
両方のエンドポイントが 3 つすべてのアルゴリズムをサポートするように構成され、接続でセキュリティ ゲートウェイ (SG) が使用されない場合は、SALSA20 アルゴリズムがネゴシエートされ使用されます。ただし、接続で SG が使用される場合は SALSA20 が自動的に無効になり、AES128 がネゴシエートされ使用されます。一方のエンドポイントまたは SG が SALSA20 を無効に、もう一方のエンドポイントが AES128 を無効にすると、AES256 がネゴシエートされ使用されます。
1 つ以上の暗号化アルゴリズムを有効にする必要があります。(説明を参照)
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.enable_salsa20_256_round12 |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 0 |
False Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.enable_aes_128_gcm |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 0 |
False Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.enable_aes_256_gcm |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 0 |
False Value | 1 |