配置 SSL 连接以满足安全工具要求
指定如何建立 SSL 会话协商连接。
要满足端口扫描程序要求,请启用"配置 SSL 连接"设置并执行以下操作:
1. 存储对任何服务器证书进行签名的证书颁发机构证书,以便与受信任的根证书存储中的 PCoIP 一起使用。
2. 将代理配置为仅从证书存储中加载证书。如果使用本地计算机的个人存储,请将 CA 证书存储名称保留为"ROOT"值 (不带引号),除非在步骤 1 中使用不同的存储位置。
生成的 PCoIP 客户端将满足端口扫描程序等安全工具的要求。
如果禁用或未配置"配置 SSL 连接"设置:
1. 端点将使用计算机帐户的"MY"存储中的证书颁发机构证书以及"ROOT"存储中的证书颁发机构证书。
2. AES-128 密码套件将可用。
支持的平台: 未定义
从中搜索证书的计算机帐户证书存储的名称:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
| Value Name | pcoip.cert_store_name |
| Value Type | REG_SZ |
| Default Value | MY |
从中搜索证书颁发机构证书的计算机帐户证书存储的名称:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
| Value Name | pcoip.ca_cert_store_name |
| Value Type | REG_SZ |
| Default Value | ROOT |
强制实施 AES-256 或更强的密码进行 SSL 连接协商| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
| Value Name | pcoip.ssl_disable_aes_128 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
pcoip.client.admx
- PCoIP 会话变量
- 管理员可覆盖的默认值
- 从传入的剪贴板数据中筛选掉 Microsoft Office 文本数据
- 从传入的剪贴板数据中筛选掉 Microsoft 图表和 Smart Art 数据
- 从传入的剪贴板数据中筛选掉 Microsoft 文字效果数据
- 从传入的剪贴板数据中筛选掉 RTF 数据
- 从传入的剪贴板数据中筛选掉图像
- 从传入的剪贴板数据中筛选掉文本
- 从传出的剪贴板数据中筛选掉 Microsoft Office 文本数据
- 从传出的剪贴板数据中筛选掉 Microsoft 图表和 Smart Art 数据
- 从传出的剪贴板数据中筛选掉 Microsoft 文字效果数据
- 从传出的剪贴板数据中筛选掉 RTF 数据
- 从传出的剪贴板数据中筛选掉图像
- 从传出的剪贴板数据中筛选掉文本
- 使用备用键发送安全注意序列
- 允许从 vSphere 控制台中访问 PCoIP 会话
- 关闭无损构建功能
- 在 PCoIP 会话中启用/禁用音频
- 在 PCoIP 会话中启用/禁用麦克风噪声和直流偏移滤波器
- 客户端不支持审核时,是否阻止将剪贴板重定向到客户端
- 开启 PCoIP 用户默认输入语言同步
- 禁止在用户按 Ctrl+Alt+Del 时发送 CAD
- 配置 PCoIP Server 绑定到和侦听的 TCP 端口
- 配置 PCoIP Server 绑定到和侦听的 UDP 端口
- 配置 PCoIP USB 允许和禁止的设备规则
- 配置 PCoIP 事件日志清理大小 (MB)
- 配置 PCoIP 事件日志清理时间 (天)
- 配置 PCoIP 事件日志详细级别
- 配置 PCoIP 会话 MTU
- 配置 PCoIP 会话加密算法
- 配置 PCoIP 会话带宽下限
- 配置 PCoIP 会话音频带宽限制
- 配置 PCoIP 传输标头
- 配置 PCoIP 图像质量级别
- 配置 PCoIP 虚拟通道
- 配置 SSL 协议
- 配置 SSL 密码列表
- 配置 SSL 连接以满足安全工具要求
- 配置剪贴板审核
- 配置剪贴板重定向
- 配置帧速率与图像质量首选项
- 配置拖放方向
- 配置最大 PCoIP 会话带宽
- 配置服务器上的剪贴板内存大小
- 管理员可覆盖的默认值
- PCoIP 客户端会话变量
- VMware Blast
- Agent 通过 TCP/IPv4 发送流量的 DSCP
- Agent 通过 TCP/IPv6 发送流量的 DSCP
- Agent 通过 UDP/IPv4 发送流量的 DSCP
- Agent 通过 UDP/IPv6 发送流量的 DSCP
- BSG 通过 TCP/IPv4 发送到 Agent 的流量的 DSCP
- BSG 通过 TCP/IPv4 发送到 Client 的流量的 DSCP
- BSG 通过 TCP/IPv6 发送到 Agent 的流量的 DSCP
- BSG 通过 TCP/IPv6 发送到 Client 的流量的 DSCP
- BSG 通过 UDP/IPv4 发送到 Agent 的流量的 DSCP
- BSG 通过 UDP/IPv4 发送到 Client 的流量的 DSCP
- BSG 通过 UDP/IPv6 发送到 Agent 的流量的 DSCP
- BSG 通过 UDP/IPv6 发送到 Client 的流量的 DSCP
- Client 通过 TCP/IPv4 发送流量的 DSCP
- Client 通过 TCP/IPv6 发送流量的 DSCP
- Client 通过 UDP/IPv4 发送流量的 DSCP
- Client 通过 UDP/IPv6 发送流量的 DSCP
- Cookie 清理间隔
- DSCP 标记
- H.264 质量
- H.264 高色彩精度
- H.264
- HEVC
- HTML Access 打印
- HTTP 服务
- PNG
- UDP 协议
- 从传入的剪贴板数据中筛选掉 Microsoft Office 文本数据
- 从传入的剪贴板数据中筛选掉 Microsoft 图表和 Smart Art 数据
- 从传入的剪贴板数据中筛选掉 Microsoft 文字效果数据
- 从传入的剪贴板数据中筛选掉 RTF 数据
- 从传入的剪贴板数据中筛选掉图像
- 从传入的剪贴板数据中筛选掉文本
- 从传出的剪贴板数据中筛选掉 Microsoft Office 文本数据
- 从传出的剪贴板数据中筛选掉 Microsoft 图表和 Smart Art 数据
- 从传出的剪贴板数据中筛选掉 Microsoft 文字效果数据
- 从传出的剪贴板数据中筛选掉 RTF 数据
- 从传出的剪贴板数据中筛选掉图像
- 从传出的剪贴板数据中筛选掉文本
- 图像质量
- 客户端不支持审核时,是否阻止将剪贴板重定向到客户端
- 显示空白屏幕
- 最大会话带宽 kbps 百万像素斜率
- 最大会话带宽
- 最大帧速率
- 最小会话带宽
- 服务器上的剪贴板内存大小
- 配置剪贴板审核
- 配置剪贴板重定向
- 配置拖放方向
- 配置文件传输
- 键盘区域设置同步
- 音频播放
- VMware Horizon Client 配置
- View USB 配置
- 安全性设置
- 脚本定义
- "在启动项目后隐藏选择器"复选框的默认值
- Horizon Client 联机帮助的 URL
- Horizon Client 联机更新的 URL
- 不使用安全加密链路代理的地址列表
- 允许 HEVC 解码
- 允许数据共享
- 允许显示缩放
- 启用 Horizon Client 联机更新
- 启用相对鼠标
- 在 Horizon Server 上配置快捷方式后自动安装快捷方式
- 在启动 Horizon Client with Local Mode 时延迟启动复制操作
- 在本地模式下重定向智能卡读卡器
- 在登录期间仅显示智能卡证书
- 始终隐藏托管应用程序的远程浮动语言 (IME) 栏
- 显示修改符功能键
- 禁止在嵌套会话中传送客户端信息
- 禁用 Toast 通知
- 禁用时区转发
- 禁用桌面断开连接消息
- 阻止每个 Windows 会话使用多个 Horizon Client 实例
- 隐藏客户端工具栏菜单中的项目
- 隐藏应用程序上下文菜单中的项目
- 隐藏桌面上下文菜单中的项目
- 隐藏桌面工具栏中的项目
- 隐藏系统托盘菜单中的项目
- VMware Horizon URL 重定向
- VMware Horizon 性能跟踪器
- VMware Horizon 打印机重定向
- VMware View Agent 配置
- Serial COM
- True SSO 配置
- Unity Touch 和托管应用程序
- View Agent Direct-Connection 配置
- View USB 配置
- VMware FlashMMR
- VMware Horizon Client 驱动器重定向
- VMware HTML5 功能
- VMware HTML5 多媒体重定向
- VMware 客户端 IP 透明度
- VMware 设备网桥
- 代理安全
- 代理配置
- 协作
- 扫描仪重定向
- 智能卡重定向
- 本地读取器访问
- 查看 RTAV 配置
- 查看 RTAV 网络摄像头设置
- 禁用 RTAV
- 用户配置管理
- 故障排除
- 文件夹重定向
- 日志记录
- 桌面 UI
- 漫游和同步
- 适用于 Skype for Business 的 VMware Virtualization Pack
- 受信任域的递归枚举
- VMware View Server 配置
- VMware View 公共配置
- VMware 集成打印
- Windows 组件
- Horizon View RDSH Services
- Remote Desktop Session Host
- Horizon View RDSH Services
- 关闭公平份额 CPU 调度
- PCoIP 会话变量
- 管理员不可覆盖的设置
- 从传入的剪贴板数据中筛选掉 Microsoft Office 文本数据
- 从传入的剪贴板数据中筛选掉 Microsoft 图表和 Smart Art 数据
- 从传入的剪贴板数据中筛选掉 Microsoft 文字效果数据
- 从传入的剪贴板数据中筛选掉 RTF 数据
- 从传入的剪贴板数据中筛选掉图像
- 从传入的剪贴板数据中筛选掉文本
- 从传出的剪贴板数据中筛选掉 Microsoft Office 文本数据
- 从传出的剪贴板数据中筛选掉 Microsoft 图表和 Smart Art 数据
- 从传出的剪贴板数据中筛选掉 Microsoft 文字效果数据
- 从传出的剪贴板数据中筛选掉 RTF 数据
- 从传出的剪贴板数据中筛选掉图像
- 从传出的剪贴板数据中筛选掉文本
- 使用备用键发送安全注意序列
- 允许从 vSphere 控制台中访问 PCoIP 会话
- 关闭无损构建功能
- 在 PCoIP 会话中启用/禁用音频
- 在 PCoIP 会话中启用/禁用麦克风噪声和直流偏移滤波器
- 开启 PCoIP 用户默认输入语言同步
- 禁止在用户按 Ctrl+Alt+Del 时发送 CAD
- 配置 PCoIP Server 绑定到和侦听的 TCP 端口
- 配置 PCoIP Server 绑定到和侦听的 UDP 端口
- 配置 PCoIP USB 允许和禁止的设备规则
- 配置 PCoIP 事件日志清理大小 (MB)
- 配置 PCoIP 事件日志清理时间 (天)
- 配置 PCoIP 事件日志详细级别
- 配置 PCoIP 会话 MTU
- 配置 PCoIP 会话加密算法
- 配置 PCoIP 会话带宽下限
- 配置 PCoIP 会话音频带宽限制
- 配置 PCoIP 传输标头
- 配置 PCoIP 图像质量级别
- 配置 PCoIP 虚拟通道
- 配置 SSL 协议
- 配置 SSL 密码列表
- 配置 SSL 连接以满足安全工具要求
- 配置剪贴板重定向
- 配置帧速率与图像质量首选项
- 配置最大 PCoIP 会话带宽
- 配置服务器上的剪贴板内存大小
- 管理员不可覆盖的设置
- PCoIP 客户端会话变量
- VMware Horizon Client 配置
- VMware Horizon URL 重定向
- VMware View Agent 配置
- Serial COM
- VMware FlashMMR
- 代理安全
- Unity Touch 和托管应用程序
- 接受 SSL 加密框架通道
- 代理配置
- 扫描仪重定向