PCoIP セッション暗号化アルゴリズムの設定
セッション ネゴシエーション中に PCoIP エンドポイントによってアドバタイズされる暗号化アルゴリズムを制御します。
いずれかのチェック ボックスをオンにすると、関連付けられた暗号化アルゴリズムが無効になります。1 つ以上のアルゴリズムを有効にする必要があります。
この設定はエージェントとクライアントの両方に適用されます。エンドポイントは、使用される実際のセッション暗号化アルゴリズムをネゴシエートします。FIPS140-2 承認モードが有効であると、AES-128-GCM 暗号化と AES-256-GCM 暗号化の両方が無効である場合に、「AES-128-GCM 暗号化を無効にする」の値がオーバーライドされます。
「SSL 接続を設定」全体を無効にするか、設定しない場合、このエンドポイントによるネゴシエーションに Salsa20-256round12 と AES-128-GCM の両方のアルゴリズムを使用できます。
サポートされている暗号化アルゴリズムは、SALSA20/12-256、AES-GCM-128、AES-GCM-256 (優先順位順) です。デフォルトでは、サポートされているすべての暗号化アルゴリズムを、このエンドポイントのネゴシエーションに使用できます。
両方のエンドポイントが 3 つすべてのアルゴリズムをサポートするように構成され、接続でセキュリティ ゲートウェイ (SG) が使用されない場合は、SALSA20 アルゴリズムがネゴシエートされ使用されます。ただし、接続で SG が使用される場合は SALSA20 が自動的に無効になり、AES128 がネゴシエートされ使用されます。一方のエンドポイントまたは SG が SALSA20 を無効に、もう一方のエンドポイントが AES128 を無効にすると、AES256 がネゴシエートされ使用されます。
サポートされるバージョン: 未定義
1 つ以上の暗号化アルゴリズムを有効にする必要があります。(説明を参照)
Salsa20-256-round12 暗号化を無効にする| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
| Value Name | pcoip.enable_salsa20_256_round12 |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 0 |
| False Value | 1 |
AES-128-GCM 暗号化を無効にする| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
| Value Name | pcoip.enable_aes_128_gcm |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 0 |
| False Value | 1 |
AES-256-GCM 暗号化を無効にする| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
| Value Name | pcoip.enable_aes_256_gcm |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 0 |
| False Value | 1 |
pcoip.client.admx
- PCoIP クライアントのセッション変数
- 上書き可能な管理者デフォルト
- PCoIP イベント ログの詳細度の設定
- PCoIP クライアントのイメージ キャッシュ サイズ ポリシーの設定
- PCoIP セッションでオーディオを有効または無効にする
- PCoIP セッションのバンド幅下限の設定
- PCoIP セッションの最大 MTU の設定
- PCoIP セッションの最大バンド幅の設定
- PCoIP セッション暗号化アルゴリズムの設定
- PCoIP 仮想チャネルの設定
- PCoIP 転送ヘッダーを設定
- Security Tools の要件を満たすために SSL 接続を設定
- SSL プロトコルの設定
- SSL 暗号リストの設定
- クライアントの PCoIP UDP ポートの設定
- サイズ (MB) に基づく PCoIP イベント ログ クリーンアップの設定
- 時間 (日数) に基づく PCoIP イベント ログ クリーンアップの設定
- 上書き可能な管理者デフォルト
- PCoIP セッション変数
- 上書き可能な管理者デフォルト
- PCoIP Server がバインドされ、リッスンする TCP ポートの設定
- PCoIP Server がバインドされ、リッスンする UDP ポートの設定
- PCoIP USB の許可および不許可デバイス ルールの設定
- PCoIP のイメージ品質レベルの設定
- PCoIP イベント ログの詳細度の設定
- PCoIP セッションでオーディオを有効または無効にする
- PCoIP セッションでマイク ノイズ フィルタおよび DC オフセット フィルタを有効または無効にする
- PCoIP セッションのオーディオ バンド幅制限の設定
- PCoIP セッションのバンド幅下限の設定
- PCoIP セッションの最大 MTU の設定
- PCoIP セッションの最大バンド幅の設定
- PCoIP セッション暗号化アルゴリズムの設定
- PCoIP ユーザーのデフォルト入力言語の同期をオンにする
- PCoIP 仮想チャネルの設定
- PCoIP 転送ヘッダーを設定
- Secure Attention Sequence の送信に代替キーを使用する
- Security Tools の要件を満たすために SSL 接続を設定
- SSL プロトコルの設定
- SSL 暗号リストの設定
- vSphere コンソールからの PCoIP セッションへのアクセスを有効にする
- クライアントが監査をサポートしていないときに、クライアント側へのクリップボードのリダイレクトをブロックするかどうかを設定します
- クリップボード リダイレクトの設定
- クリップボード監査の設定
- サイズ (MB) に基づく PCoIP イベント ログ クリーンアップの設定
- サーバのクリップボード メモリ サイズの設定
- ドラッグ アンド ドロップの方向を設定
- フレーム レートとイメージ品質の設定
- ユーザーが Ctrl+Alt+Del を押した場合の CAD の送信を無効にする
- ロスレス構築機能をオフにする
- 受信するクリップボード データから Microsoft Office のテキスト エフェクト データを除外
- 受信するクリップボード データから Microsoft Office チャートおよび Smart Art データを除外
- 受信するクリップボード データから Microsoft Office テキスト データを除外
- 受信するクリップボード データからイメージを除外
- 受信するクリップボード データからテキストを除外
- 受信するクリップボード データからリッチ テキスト形式のデータを除外
- 時間 (日数) に基づく PCoIP イベント ログ クリーンアップの設定
- 送信するクリップボード データから Microsoft Office のテキスト エフェクト データを除外
- 送信するクリップボード データから Microsoft Office チャートおよび Smart Art データを除外
- 送信するクリップボード データから Microsoft Office テキスト データを除外
- 送信するクリップボード データからイメージを除外
- 送信するクリップボード データからテキストを除外
- 送信するクリップボード データからリッチ テキスト形式のデータを除外
- 上書き可能な管理者デフォルト
- VMware Blast
- BSG からエージェントへの DSCP、TCP/IPv4
- BSG からエージェントへの DSCP、TCP/IPv6
- BSG からエージェントへの DSCP、UDP/IPv4
- BSG からエージェントへの DSCP、UDP/IPv6
- BSG からクライアントへの DSCP、TCP/IPv4
- BSG からクライアントへの DSCP、TCP/IPv6
- BSG からクライアントへの DSCP、UDP/IPv4
- BSG からクライアントへの DSCP、UDP/IPv6
- Cookie のクリーンアップ間隔
- DSCP マーキング
- H.264 ハイカラー精度
- H.264 品質
- H.264
- HEVC
- HTML Access での印刷
- HTTP サービス
- PNG
- UDP プロトコル
- イメージ品質
- エージェントからの DSCP、TCP/IPv4
- エージェントからの DSCP、TCP/IPv6
- エージェントからの DSCP、UDP/IPv4
- エージェントからの DSCP、UDP/IPv6
- オーディオ再生
- キーボード言語の同期
- クライアントからの DSCP、TCP/IPv4
- クライアントからの DSCP、TCP/IPv6
- クライアントからの DSCP、UDP/IPv4
- クライアントからの DSCP、UDP/IPv6
- クライアントが監査をサポートしていないときに、クライアント側へのクリップボードのリダイレクトをブロックするかどうかを設定します
- クリップボード リダイレクトの構成
- クリップボード監査の設定
- サーバのクリップボード メモリ サイズ
- セッションの最大バンド幅
- セッションの最大バンド幅スロープ (メガピクセルあたりの kbit/s)
- セッションの最小バンド幅
- ドラッグ アンド ドロップの方向を設定
- ファイル転送を設定
- 受信するクリップボード データから Microsoft Office のテキスト エフェクト データを除外
- 受信するクリップボード データから Microsoft Office チャートおよび Smart Art データを除外
- 受信するクリップボード データから Microsoft Office テキスト データを除外
- 受信するクリップボード データからイメージを除外
- 受信するクリップボード データからテキストを除外
- 受信するクリップボード データからリッチ テキスト形式のデータを除外
- 最大フレーム レート
- 空の画面
- 送信するクリップボード データから Microsoft Office のテキスト エフェクト データを除外
- 送信するクリップボード データから Microsoft Office チャートおよび Smart Art データを除外
- 送信するクリップボード データから Microsoft Office テキスト データを除外
- 送信するクリップボード データからイメージを除外
- 送信するクリップボード データからテキストを除外
- 送信するクリップボード データからリッチ テキスト形式のデータを除外
- VMware Horizon Client の設定
- View の USB 構成
- スクリプト定義
- USB デバイスが挿入されたときにデスクトップまたはリモート アプリケーションに接続する
- エラー メッセージを表示しない (完全にスクリプト化されている場合のみ)
- サードパーティのターミナル サービス プラグインを無効にする
- サーバ URL
- サーバに対する非認証アクセスを有効にする
- デスクトップ レイアウト
- ログイン ドメイン名
- ログイン パスワード
- ログイン ユーザー名
- ロックしたゲストのサイズ
- 切断されたアプリケーション セッションを再開するときの動作
- 起動アイテムが 1 つしかない場合に自動的に接続する
- 起動時にすべての USB デバイスをデスクトップまたはリモート アプリケーションに接続する
- 選択するデスクトップ名
- 非認証アクセスに使用するアカウント
- セキュリティ設定
- HEVC デコードを許可する
- Horizon Client オンライン アップデートの URL
- Horizon Client オンライン アップデートを有効にする
- Horizon Client オンライン ヘルプの URL
- Horizon Server の構成時にショートカットを自動的にインストールする
- [アイテムの起動後にセレクタを非表示] チェックボックスのデフォルト値
- アプリケーション コンテキスト メニューの項目を非表示にする
- クライアントのツールバー メニューで項目を非表示にする
- システム トレイ メニューの項目を非表示にする
- タイム ゾーンの転送を無効にする
- ディスプレイのスケーリングを許可する
- デスクトップのコンテキスト メニューの項目を非表示にする
- デスクトップ ツールバーの項目を非表示にする
- デスクトップ切断メッセージを無効にする
- データの共有を許可する
- トンネル プロキシ バイパス アドレス リスト
- トースト通知を無効にする
- ネストされたセッションでクライアント情報の通過を許可しない
- ホスト型アプリケーションでリモートのフロート表示言語 (IME) バーを常に非表示にする
- ログイン時はスマート カード証明書のみを表示する
- ローカル モードで Horizon Client を起動した場合にレプリケーションの開始を遅らせる
- ローカル モードのスマート カード リーダーをリダイレクトする
- 修飾ファンクション キーの表示
- 各 Windows セッションで複数の Horizon Client インスタンスをブロックする
- 相対マウスを有効にする
- VMware Horizon Performance Tracker
- VMware Horizon URL リダイレクト
- VMware Horizon プリンタ リダイレクト
- VMware View Agent の構成
- Smartcard リダイレクト
- ローカル リーダー アクセス
- True SSO の構成
- Unity Touch およびホスト型アプリケーション
- View Agent Direct-Connection の構成
- HTTPS ポート番号
- IP アドレス
- USB が有効
- USB 自動接続
- X509 SSL 証明書認証が有効
- X509 証明書認証
- アプリケーションが有効
- クライアント セッション タイムアウト
- クライアント構成の名前/値のペア
- クライアント設定: AlwaysConnect
- クライアント設定: AutoConnect
- クライアント設定: ScreenSize
- クライアント認証情報のキャッシュ タイムアウト
- セッション タイムアウト
- デフォルトのプロトコル
- マルチメディア リダイレクト (MMR) が有効
- ユーザー アイドル タイムアウト
- リセットが有効
- 免責条項が有効
- 免責条項テキスト
- 外部 Blast ポート
- 外部 PCoIP ポート
- 外部 RDP ポート
- 外部フレームワーク チャネル ポート
- View の RTAV 構成
- View の USB 構成
- VMware FlashMMR
- VMware Horizon Client ドライブのリダイレクト
- VMware HTML5 マルチメディア リダイレクト
- VMware HTML5 機能
- VMware Virtualization Pack for Skype for Business
- VMware クライアント IP アドレスの透過性
- VMware デバイス ブリッジ
- エージェントのセキュリティ
- エージェントの構成
- AllowDirectRDP
- AllowSingleSignon
- CommandsToRunOnConnect
- CommandsToRunOnDisconnect
- CommandsToRunOnReconnect
- ConnectionTicketTimeout
- CredentialFilterExceptions
- DPI の同期
- MMR でソフトウェア オーバーレイを強制的に使用する
- ShowDiskActivityIcon
- シングル サインオンの再試行タイムアウト
- タイムゾーンの同期を無効にする
- マルチメディアのアクセラレーションを有効にする
- 接続ごとの DPI の同期
- 画面設定の制御を切り替える
- 非認証アクセスを有効にする
- シリアル COM
- スキャナ リダイレクト
- 個人設定管理
- デスクトップ ユーザー インターフェイス
- トラブルシューティング
- フォルダ リダイレクト
- ログ記録
- 移動と同期
- CLFS ファイルのクリーンアップ
- GPO の壁紙設定を強制的に使用する
- Windows 移動プロファイルの同期 (例外)
- Windows 移動プロファイルの同期
- ノート PC に対するバックグラウンドでのダウンロードを有効にする
- バックグラウンドでダウンロードするフォルダ (例外)
- バックグラウンドでダウンロードするフォルダ
- ユーザーの個人設定を管理
- ログアウト時にローカルの個人設定を削除
- ローカル設定フォルダを移動
- 事前ロードするファイルとフォルダ (例外)
- 事前ロードするファイルとフォルダ
- 個人設定リポジトリの場所
- 移動対象から除外されるファイルとフォルダ (例外)
- 移動対象から除外されるファイルとフォルダ
- 除外するプロセス
- 共同作業
- 信頼されるドメインを繰り返し列挙する
- Smartcard リダイレクト
- VMware View Server の構成
- VMware View の一般的な設定
- セキュリティ設定
- パフォーマンス アラーム
- ログ構成
- デフォルトの View Windows イベント生成を上書きする
- ログおよびイベントに対するディスクのしきい値 (MB)
- 拡張ログを有効にする
- VMware 統合印刷
- Windows コンポーネント
- Horizon View RDSH Services
- CPU スケジュール設定の公平なシェアを有効にする
- PCoIP クライアントのセッション変数
- 上書き不可の管理者設定
- PCoIP イベント ログの詳細度の設定
- PCoIP クライアントのイメージ キャッシュ サイズ ポリシーの設定
- PCoIP セッションでオーディオを有効または無効にする
- PCoIP セッションのバンド幅下限の設定
- PCoIP セッションの最大 MTU の設定
- PCoIP セッションの最大バンド幅の設定
- PCoIP セッション暗号化アルゴリズムの設定
- PCoIP 仮想チャネルの設定
- PCoIP 転送ヘッダーを設定
- Security Tools の要件を満たすために SSL 接続を設定
- SSL プロトコルの設定
- SSL 暗号リストの設定
- クライアントの PCoIP UDP ポートの設定
- サイズ (MB) に基づく PCoIP イベント ログ クリーンアップの設定
- 時間 (日数) に基づく PCoIP イベント ログ クリーンアップの設定
- 上書き不可の管理者設定
- PCoIP セッション変数
- 上書き不可の管理者設定
- PCoIP Server がバインドされ、リッスンする TCP ポートの設定
- PCoIP Server がバインドされ、リッスンする UDP ポートの設定
- PCoIP USB の許可および不許可デバイス ルールの設定
- PCoIP のイメージ品質レベルの設定
- PCoIP イベント ログの詳細度の設定
- PCoIP セッションでオーディオを有効または無効にする
- PCoIP セッションでマイク ノイズ フィルタおよび DC オフセット フィルタを有効または無効にする
- PCoIP セッションのオーディオ バンド幅制限の設定
- PCoIP セッションのバンド幅下限の設定
- PCoIP セッションの最大 MTU の設定
- PCoIP セッションの最大バンド幅の設定
- PCoIP セッション暗号化アルゴリズムの設定
- PCoIP ユーザーのデフォルト入力言語の同期をオンにする
- PCoIP 仮想チャネルの設定
- PCoIP 転送ヘッダーを設定
- Secure Attention Sequence の送信に代替キーを使用する
- Security Tools の要件を満たすために SSL 接続を設定
- SSL プロトコルの設定
- SSL 暗号リストの設定
- vSphere コンソールからの PCoIP セッションへのアクセスを有効にする
- クリップボード リダイレクトの設定
- サイズ (MB) に基づく PCoIP イベント ログ クリーンアップの設定
- サーバのクリップボード メモリ サイズの設定
- フレーム レートとイメージ品質の設定
- ユーザーが Ctrl+Alt+Del を押した場合の CAD の送信を無効にする
- ロスレス構築機能をオフにする
- 受信するクリップボード データから Microsoft Office のテキスト エフェクト データを除外
- 受信するクリップボード データから Microsoft Office チャートおよび Smart Art データを除外
- 受信するクリップボード データから Microsoft Office テキスト データを除外
- 受信するクリップボード データからイメージを除外
- 受信するクリップボード データからテキストを除外
- 受信するクリップボード データからリッチ テキスト形式のデータを除外
- 時間 (日数) に基づく PCoIP イベント ログ クリーンアップの設定
- 送信するクリップボード データから Microsoft Office のテキスト エフェクト データを除外
- 送信するクリップボード データから Microsoft Office チャートおよび Smart Art データを除外
- 送信するクリップボード データから Microsoft Office テキスト データを除外
- 送信するクリップボード データからイメージを除外
- 送信するクリップボード データからテキストを除外
- 送信するクリップボード データからリッチ テキスト形式のデータを除外
- 上書き不可の管理者設定
- VMware Horizon Client の設定
- RDP の設定
- 8 bpp ビットマップのビットマップ キャッシュ ファイル サイズ (MB 単位)
- 8 bpp ビットマップのメモリ内ビットマップ キャッシュ サイズ (KB 単位)
- 16 bpp ビットマップのビットマップ キャッシュ ファイル サイズ (MB 単位)
- 24 bpp ビットマップのビットマップ キャッシュ ファイル サイズ (MB 単位)
- 32 bpp ビットマップのビットマップ キャッシュ ファイル サイズ (MB 単位)
- RDP の自動再接続を有効にする
- Windows キーの組み合わせのリダイレクト
- オーディオのリダイレクト
- オーディオ キャプチャのリダイレクトを有効にする
- カーソルのシャドウ
- クリップボードをリダイレクト
- サポートされているプラグアンドプレイ デバイスをリダイレクト
- シリアル ポートをリダイレクト
- スマート カードをリダイレクト
- テーマ
- デスクトップの背景
- デスクトップ コンポジション
- ドライブをリダイレクト
- ドラッグ中にウィンドウの内容を表示
- ビットマップのキャッシュ/キャッシュの保持を有効にする
- ビットマップのシャドウ
- フォント スムージング
- プリンタをリダイレクト
- メニューとウィンドウのアニメーション
- 圧縮を有効にする
- 色の深度
- 資格情報のセキュリティ サービス プロバイダを有効にする
- スクリプト定義
- USB デバイスが挿入されたときにデスクトップまたはリモート アプリケーションに接続する
- エラー メッセージを表示しない (完全にスクリプト化されている場合のみ)
- サードパーティのターミナル サービス プラグインを無効にする
- サーバ URL
- サーバに対する非認証アクセスを有効にする
- デスクトップ レイアウト
- ログイン ドメイン名
- ログイン パスワード
- ログイン ユーザー名
- ロックしたゲストのサイズ
- 切断されたアプリケーション セッションを再開するときの動作
- 起動アイテムが 1 つしかない場合に自動的に接続する
- 起動時にすべての USB デバイスをデスクトップまたはリモート アプリケーションに接続する
- 選択するデスクトップ名
- 非認証アクセスに使用するアカウント
- セキュリティ設定
- Horizon Server の構成時にショートカットを自動的にインストールする
- [アイテムの起動後にセレクタを非表示] チェックボックスのデフォルト値
- アプリケーション コンテキスト メニューの項目を非表示にする
- クライアントのツールバー メニューで項目を非表示にする
- シェードを固定する
- シェードを有効にする
- システム トレイ メニューの項目を非表示にする
- スパン時にモニター アライメントをチェックしない
- ディスプレイのスケーリングを許可する
- デスクトップのコンテキスト メニューの項目を非表示にする
- デスクトップ ツールバーの項目を非表示にする
- デスクトップ切断メッセージを無効にする
- トースト通知を無効にする
- ファイルとフォルダを共有しない
- ホスト型アプリケーションでリモートのフロート表示言語 (IME) バーを常に非表示にする
- ホスト型アプリケーションでローカル ファイルを開くことができないようにします。
- マルチメディアのアクセラレーションを有効にする
- ローカル モード デスクトップのデフォルトの終了動作
- 修飾ファンクション キーの表示
- 常に最前面
- 相対マウスを有効にする
- RDP の設定
- VMware Horizon URL リダイレクト
- VMware View Agent の構成
- VMware FlashMMR
- エージェントのセキュリティ
- Unity Touch およびホスト型アプリケーション
- SSL 暗号化フレームワーク チャネルを受け入れる
- エージェントの構成
- シリアル COM
- スキャナ リダイレクト