Security Tools の要件を満たすために SSL 接続を設定
SSL セッションのネゴシエーション接続の確立方法を指定します。
ポート スキャナの要件を満たすには、この「SSL 接続を設定」を有効にして、次の操作を行います。
1. 信頼されたルート証明書ストアに、サーバ証明書で署名され、PCoIP で使用する認証局の証明書を保存します。
2. 証明書ストアから証明書を読み込むようにエージェントを設定します。ローカル マシンの個人用ストアを使用する場合、手順 1 で別の場所を使用していなければ、CA 証明書ストアの名前 (ROOT) を変更せず、そのまま使用します。
PCoIP クライアントがポート スキャナなどの Security Tools の要件を満たすようになります。
この「SSL 接続を設定」を無効にするか、設定しない場合、次の処理が行われます。
1. エンドポイントが、マシン アカウントの MY ストアにある認証局の証明書と ROOT ストアにある認証局の証明書を保存します。
2. AES-128 暗号スイートが使用可能になります。
サポートされるバージョン: 未定義
マシン アカウントで証明書の検索に使用する証明書ストアの名前:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
| Value Name | pcoip.cert_store_name |
| Value Type | REG_SZ |
| Default Value | MY |
マシン アカウントで認証局証明書の検索に使用する証明書ストアの名前:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
| Value Name | pcoip.ca_cert_store_name |
| Value Type | REG_SZ |
| Default Value | ROOT |
SSL 接続ネゴシエーションに AES-256 以上の暗号を強制する| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
| Value Name | pcoip.ssl_disable_aes_128 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
pcoip.client.admx
- PCoIP クライアントのセッション変数
- 上書き可能な管理者デフォルト
- PCoIP イベント ログの詳細度の設定
- PCoIP クライアントのイメージ キャッシュ サイズ ポリシーの設定
- PCoIP セッションでオーディオを有効または無効にする
- PCoIP セッションのバンド幅下限の設定
- PCoIP セッションの最大 MTU の設定
- PCoIP セッションの最大バンド幅の設定
- PCoIP セッション暗号化アルゴリズムの設定
- PCoIP 仮想チャネルの設定
- PCoIP 転送ヘッダーを設定
- Security Tools の要件を満たすために SSL 接続を設定
- SSL プロトコルの設定
- SSL 暗号リストの設定
- クライアントの PCoIP UDP ポートの設定
- サイズ (MB) に基づく PCoIP イベント ログ クリーンアップの設定
- 時間 (日数) に基づく PCoIP イベント ログ クリーンアップの設定
- 上書き可能な管理者デフォルト
- PCoIP セッション変数
- 上書き可能な管理者デフォルト
- PCoIP Server がバインドされ、リッスンする TCP ポートの設定
- PCoIP Server がバインドされ、リッスンする UDP ポートの設定
- PCoIP USB の許可および不許可デバイス ルールの設定
- PCoIP のイメージ品質レベルの設定
- PCoIP イベント ログの詳細度の設定
- PCoIP セッションでオーディオを有効または無効にする
- PCoIP セッションでマイク ノイズ フィルタおよび DC オフセット フィルタを有効または無効にする
- PCoIP セッションのオーディオ バンド幅制限の設定
- PCoIP セッションのバンド幅下限の設定
- PCoIP セッションの最大 MTU の設定
- PCoIP セッションの最大バンド幅の設定
- PCoIP セッション暗号化アルゴリズムの設定
- PCoIP ユーザーのデフォルト入力言語の同期をオンにする
- PCoIP 仮想チャネルの設定
- PCoIP 転送ヘッダーを設定
- Secure Attention Sequence の送信に代替キーを使用する
- Security Tools の要件を満たすために SSL 接続を設定
- SSL プロトコルの設定
- SSL 暗号リストの設定
- vSphere コンソールからの PCoIP セッションへのアクセスを有効にする
- クライアントが監査をサポートしていないときに、クライアント側へのクリップボードのリダイレクトをブロックするかどうかを設定します
- クリップボード リダイレクトの設定
- クリップボード監査の設定
- サイズ (MB) に基づく PCoIP イベント ログ クリーンアップの設定
- サーバのクリップボード メモリ サイズの設定
- ドラッグ アンド ドロップの方向を設定
- フレーム レートとイメージ品質の設定
- ユーザーが Ctrl+Alt+Del を押した場合の CAD の送信を無効にする
- ロスレス構築機能をオフにする
- 受信するクリップボード データから Microsoft Office のテキスト エフェクト データを除外
- 受信するクリップボード データから Microsoft Office チャートおよび Smart Art データを除外
- 受信するクリップボード データから Microsoft Office テキスト データを除外
- 受信するクリップボード データからイメージを除外
- 受信するクリップボード データからテキストを除外
- 受信するクリップボード データからリッチ テキスト形式のデータを除外
- 時間 (日数) に基づく PCoIP イベント ログ クリーンアップの設定
- 送信するクリップボード データから Microsoft Office のテキスト エフェクト データを除外
- 送信するクリップボード データから Microsoft Office チャートおよび Smart Art データを除外
- 送信するクリップボード データから Microsoft Office テキスト データを除外
- 送信するクリップボード データからイメージを除外
- 送信するクリップボード データからテキストを除外
- 送信するクリップボード データからリッチ テキスト形式のデータを除外
- 上書き可能な管理者デフォルト
- VMware Blast
- BSG からエージェントへの DSCP、TCP/IPv4
- BSG からエージェントへの DSCP、TCP/IPv6
- BSG からエージェントへの DSCP、UDP/IPv4
- BSG からエージェントへの DSCP、UDP/IPv6
- BSG からクライアントへの DSCP、TCP/IPv4
- BSG からクライアントへの DSCP、TCP/IPv6
- BSG からクライアントへの DSCP、UDP/IPv4
- BSG からクライアントへの DSCP、UDP/IPv6
- Cookie のクリーンアップ間隔
- DSCP マーキング
- H.264 ハイカラー精度
- H.264 品質
- H.264
- HEVC
- HTML Access での印刷
- HTTP サービス
- PNG
- UDP プロトコル
- イメージ品質
- エージェントからの DSCP、TCP/IPv4
- エージェントからの DSCP、TCP/IPv6
- エージェントからの DSCP、UDP/IPv4
- エージェントからの DSCP、UDP/IPv6
- オーディオ再生
- キーボード言語の同期
- クライアントからの DSCP、TCP/IPv4
- クライアントからの DSCP、TCP/IPv6
- クライアントからの DSCP、UDP/IPv4
- クライアントからの DSCP、UDP/IPv6
- クライアントが監査をサポートしていないときに、クライアント側へのクリップボードのリダイレクトをブロックするかどうかを設定します
- クリップボード リダイレクトの構成
- クリップボード監査の設定
- サーバのクリップボード メモリ サイズ
- セッションの最大バンド幅
- セッションの最大バンド幅スロープ (メガピクセルあたりの kbit/s)
- セッションの最小バンド幅
- ドラッグ アンド ドロップの方向を設定
- ファイル転送を設定
- 受信するクリップボード データから Microsoft Office のテキスト エフェクト データを除外
- 受信するクリップボード データから Microsoft Office チャートおよび Smart Art データを除外
- 受信するクリップボード データから Microsoft Office テキスト データを除外
- 受信するクリップボード データからイメージを除外
- 受信するクリップボード データからテキストを除外
- 受信するクリップボード データからリッチ テキスト形式のデータを除外
- 最大フレーム レート
- 空の画面
- 送信するクリップボード データから Microsoft Office のテキスト エフェクト データを除外
- 送信するクリップボード データから Microsoft Office チャートおよび Smart Art データを除外
- 送信するクリップボード データから Microsoft Office テキスト データを除外
- 送信するクリップボード データからイメージを除外
- 送信するクリップボード データからテキストを除外
- 送信するクリップボード データからリッチ テキスト形式のデータを除外
- VMware Horizon Client の設定
- View の USB 構成
- スクリプト定義
- USB デバイスが挿入されたときにデスクトップまたはリモート アプリケーションに接続する
- エラー メッセージを表示しない (完全にスクリプト化されている場合のみ)
- サードパーティのターミナル サービス プラグインを無効にする
- サーバ URL
- サーバに対する非認証アクセスを有効にする
- デスクトップ レイアウト
- ログイン ドメイン名
- ログイン パスワード
- ログイン ユーザー名
- ロックしたゲストのサイズ
- 切断されたアプリケーション セッションを再開するときの動作
- 起動アイテムが 1 つしかない場合に自動的に接続する
- 起動時にすべての USB デバイスをデスクトップまたはリモート アプリケーションに接続する
- 選択するデスクトップ名
- 非認証アクセスに使用するアカウント
- セキュリティ設定
- HEVC デコードを許可する
- Horizon Client オンライン アップデートの URL
- Horizon Client オンライン アップデートを有効にする
- Horizon Client オンライン ヘルプの URL
- Horizon Server の構成時にショートカットを自動的にインストールする
- [アイテムの起動後にセレクタを非表示] チェックボックスのデフォルト値
- アプリケーション コンテキスト メニューの項目を非表示にする
- クライアントのツールバー メニューで項目を非表示にする
- システム トレイ メニューの項目を非表示にする
- タイム ゾーンの転送を無効にする
- ディスプレイのスケーリングを許可する
- デスクトップのコンテキスト メニューの項目を非表示にする
- デスクトップ ツールバーの項目を非表示にする
- デスクトップ切断メッセージを無効にする
- データの共有を許可する
- トンネル プロキシ バイパス アドレス リスト
- トースト通知を無効にする
- ネストされたセッションでクライアント情報の通過を許可しない
- ホスト型アプリケーションでリモートのフロート表示言語 (IME) バーを常に非表示にする
- ログイン時はスマート カード証明書のみを表示する
- ローカル モードで Horizon Client を起動した場合にレプリケーションの開始を遅らせる
- ローカル モードのスマート カード リーダーをリダイレクトする
- 修飾ファンクション キーの表示
- 各 Windows セッションで複数の Horizon Client インスタンスをブロックする
- 相対マウスを有効にする
- VMware Horizon Performance Tracker
- VMware Horizon URL リダイレクト
- VMware Horizon プリンタ リダイレクト
- VMware View Agent の構成
- Smartcard リダイレクト
- ローカル リーダー アクセス
- True SSO の構成
- Unity Touch およびホスト型アプリケーション
- View Agent Direct-Connection の構成
- HTTPS ポート番号
- IP アドレス
- USB が有効
- USB 自動接続
- X509 SSL 証明書認証が有効
- X509 証明書認証
- アプリケーションが有効
- クライアント セッション タイムアウト
- クライアント構成の名前/値のペア
- クライアント設定: AlwaysConnect
- クライアント設定: AutoConnect
- クライアント設定: ScreenSize
- クライアント認証情報のキャッシュ タイムアウト
- セッション タイムアウト
- デフォルトのプロトコル
- マルチメディア リダイレクト (MMR) が有効
- ユーザー アイドル タイムアウト
- リセットが有効
- 免責条項が有効
- 免責条項テキスト
- 外部 Blast ポート
- 外部 PCoIP ポート
- 外部 RDP ポート
- 外部フレームワーク チャネル ポート
- View の RTAV 構成
- View の USB 構成
- VMware FlashMMR
- VMware Horizon Client ドライブのリダイレクト
- VMware HTML5 マルチメディア リダイレクト
- VMware HTML5 機能
- VMware Virtualization Pack for Skype for Business
- VMware クライアント IP アドレスの透過性
- VMware デバイス ブリッジ
- エージェントのセキュリティ
- エージェントの構成
- AllowDirectRDP
- AllowSingleSignon
- CommandsToRunOnConnect
- CommandsToRunOnDisconnect
- CommandsToRunOnReconnect
- ConnectionTicketTimeout
- CredentialFilterExceptions
- DPI の同期
- MMR でソフトウェア オーバーレイを強制的に使用する
- ShowDiskActivityIcon
- シングル サインオンの再試行タイムアウト
- タイムゾーンの同期を無効にする
- マルチメディアのアクセラレーションを有効にする
- 接続ごとの DPI の同期
- 画面設定の制御を切り替える
- 非認証アクセスを有効にする
- シリアル COM
- スキャナ リダイレクト
- 個人設定管理
- デスクトップ ユーザー インターフェイス
- トラブルシューティング
- フォルダ リダイレクト
- ログ記録
- 移動と同期
- CLFS ファイルのクリーンアップ
- GPO の壁紙設定を強制的に使用する
- Windows 移動プロファイルの同期 (例外)
- Windows 移動プロファイルの同期
- ノート PC に対するバックグラウンドでのダウンロードを有効にする
- バックグラウンドでダウンロードするフォルダ (例外)
- バックグラウンドでダウンロードするフォルダ
- ユーザーの個人設定を管理
- ログアウト時にローカルの個人設定を削除
- ローカル設定フォルダを移動
- 事前ロードするファイルとフォルダ (例外)
- 事前ロードするファイルとフォルダ
- 個人設定リポジトリの場所
- 移動対象から除外されるファイルとフォルダ (例外)
- 移動対象から除外されるファイルとフォルダ
- 除外するプロセス
- 共同作業
- 信頼されるドメインを繰り返し列挙する
- Smartcard リダイレクト
- VMware View Server の構成
- VMware View の一般的な設定
- セキュリティ設定
- パフォーマンス アラーム
- ログ構成
- デフォルトの View Windows イベント生成を上書きする
- ログおよびイベントに対するディスクのしきい値 (MB)
- 拡張ログを有効にする
- VMware 統合印刷
- Windows コンポーネント
- Horizon View RDSH Services
- CPU スケジュール設定の公平なシェアを有効にする
- PCoIP クライアントのセッション変数
- 上書き不可の管理者設定
- PCoIP イベント ログの詳細度の設定
- PCoIP クライアントのイメージ キャッシュ サイズ ポリシーの設定
- PCoIP セッションでオーディオを有効または無効にする
- PCoIP セッションのバンド幅下限の設定
- PCoIP セッションの最大 MTU の設定
- PCoIP セッションの最大バンド幅の設定
- PCoIP セッション暗号化アルゴリズムの設定
- PCoIP 仮想チャネルの設定
- PCoIP 転送ヘッダーを設定
- Security Tools の要件を満たすために SSL 接続を設定
- SSL プロトコルの設定
- SSL 暗号リストの設定
- クライアントの PCoIP UDP ポートの設定
- サイズ (MB) に基づく PCoIP イベント ログ クリーンアップの設定
- 時間 (日数) に基づく PCoIP イベント ログ クリーンアップの設定
- 上書き不可の管理者設定
- PCoIP セッション変数
- 上書き不可の管理者設定
- PCoIP Server がバインドされ、リッスンする TCP ポートの設定
- PCoIP Server がバインドされ、リッスンする UDP ポートの設定
- PCoIP USB の許可および不許可デバイス ルールの設定
- PCoIP のイメージ品質レベルの設定
- PCoIP イベント ログの詳細度の設定
- PCoIP セッションでオーディオを有効または無効にする
- PCoIP セッションでマイク ノイズ フィルタおよび DC オフセット フィルタを有効または無効にする
- PCoIP セッションのオーディオ バンド幅制限の設定
- PCoIP セッションのバンド幅下限の設定
- PCoIP セッションの最大 MTU の設定
- PCoIP セッションの最大バンド幅の設定
- PCoIP セッション暗号化アルゴリズムの設定
- PCoIP ユーザーのデフォルト入力言語の同期をオンにする
- PCoIP 仮想チャネルの設定
- PCoIP 転送ヘッダーを設定
- Secure Attention Sequence の送信に代替キーを使用する
- Security Tools の要件を満たすために SSL 接続を設定
- SSL プロトコルの設定
- SSL 暗号リストの設定
- vSphere コンソールからの PCoIP セッションへのアクセスを有効にする
- クリップボード リダイレクトの設定
- サイズ (MB) に基づく PCoIP イベント ログ クリーンアップの設定
- サーバのクリップボード メモリ サイズの設定
- フレーム レートとイメージ品質の設定
- ユーザーが Ctrl+Alt+Del を押した場合の CAD の送信を無効にする
- ロスレス構築機能をオフにする
- 受信するクリップボード データから Microsoft Office のテキスト エフェクト データを除外
- 受信するクリップボード データから Microsoft Office チャートおよび Smart Art データを除外
- 受信するクリップボード データから Microsoft Office テキスト データを除外
- 受信するクリップボード データからイメージを除外
- 受信するクリップボード データからテキストを除外
- 受信するクリップボード データからリッチ テキスト形式のデータを除外
- 時間 (日数) に基づく PCoIP イベント ログ クリーンアップの設定
- 送信するクリップボード データから Microsoft Office のテキスト エフェクト データを除外
- 送信するクリップボード データから Microsoft Office チャートおよび Smart Art データを除外
- 送信するクリップボード データから Microsoft Office テキスト データを除外
- 送信するクリップボード データからイメージを除外
- 送信するクリップボード データからテキストを除外
- 送信するクリップボード データからリッチ テキスト形式のデータを除外
- 上書き不可の管理者設定
- VMware Horizon Client の設定
- RDP の設定
- 8 bpp ビットマップのビットマップ キャッシュ ファイル サイズ (MB 単位)
- 8 bpp ビットマップのメモリ内ビットマップ キャッシュ サイズ (KB 単位)
- 16 bpp ビットマップのビットマップ キャッシュ ファイル サイズ (MB 単位)
- 24 bpp ビットマップのビットマップ キャッシュ ファイル サイズ (MB 単位)
- 32 bpp ビットマップのビットマップ キャッシュ ファイル サイズ (MB 単位)
- RDP の自動再接続を有効にする
- Windows キーの組み合わせのリダイレクト
- オーディオのリダイレクト
- オーディオ キャプチャのリダイレクトを有効にする
- カーソルのシャドウ
- クリップボードをリダイレクト
- サポートされているプラグアンドプレイ デバイスをリダイレクト
- シリアル ポートをリダイレクト
- スマート カードをリダイレクト
- テーマ
- デスクトップの背景
- デスクトップ コンポジション
- ドライブをリダイレクト
- ドラッグ中にウィンドウの内容を表示
- ビットマップのキャッシュ/キャッシュの保持を有効にする
- ビットマップのシャドウ
- フォント スムージング
- プリンタをリダイレクト
- メニューとウィンドウのアニメーション
- 圧縮を有効にする
- 色の深度
- 資格情報のセキュリティ サービス プロバイダを有効にする
- スクリプト定義
- USB デバイスが挿入されたときにデスクトップまたはリモート アプリケーションに接続する
- エラー メッセージを表示しない (完全にスクリプト化されている場合のみ)
- サードパーティのターミナル サービス プラグインを無効にする
- サーバ URL
- サーバに対する非認証アクセスを有効にする
- デスクトップ レイアウト
- ログイン ドメイン名
- ログイン パスワード
- ログイン ユーザー名
- ロックしたゲストのサイズ
- 切断されたアプリケーション セッションを再開するときの動作
- 起動アイテムが 1 つしかない場合に自動的に接続する
- 起動時にすべての USB デバイスをデスクトップまたはリモート アプリケーションに接続する
- 選択するデスクトップ名
- 非認証アクセスに使用するアカウント
- セキュリティ設定
- Horizon Server の構成時にショートカットを自動的にインストールする
- [アイテムの起動後にセレクタを非表示] チェックボックスのデフォルト値
- アプリケーション コンテキスト メニューの項目を非表示にする
- クライアントのツールバー メニューで項目を非表示にする
- シェードを固定する
- シェードを有効にする
- システム トレイ メニューの項目を非表示にする
- スパン時にモニター アライメントをチェックしない
- ディスプレイのスケーリングを許可する
- デスクトップのコンテキスト メニューの項目を非表示にする
- デスクトップ ツールバーの項目を非表示にする
- デスクトップ切断メッセージを無効にする
- トースト通知を無効にする
- ファイルとフォルダを共有しない
- ホスト型アプリケーションでリモートのフロート表示言語 (IME) バーを常に非表示にする
- ホスト型アプリケーションでローカル ファイルを開くことができないようにします。
- マルチメディアのアクセラレーションを有効にする
- ローカル モード デスクトップのデフォルトの終了動作
- 修飾ファンクション キーの表示
- 常に最前面
- 相対マウスを有効にする
- RDP の設定
- VMware Horizon URL リダイレクト
- VMware View Agent の構成
- VMware FlashMMR
- エージェントのセキュリティ
- Unity Touch およびホスト型アプリケーション
- SSL 暗号化フレームワーク チャネルを受け入れる
- エージェントの構成
- シリアル COM
- スキャナ リダイレクト