Security Tools에 맞도록 SSL 연결 구성

SSL 세션 협상 연결의 설정 방법을 지정합니다.

포트 스캐너를 충족하려면 이 'SSL 연결 구성' 설정을 사용하도록 설정하고 View Agent에서 다음을 수행합니다.

1. Microsoft Management Console에서 올바르게 명명되고 서명된 인증서를 로컬 시스템 컴퓨터 계정을 위해 개인 저장소에 저장합니다. 내보내기 가능으로 표시하십시오.
2. 서명한 인증 기관의 인증서를 신뢰할 수 있는 루트 인증서 저장소에 저장합니다.
3. VMware View 5.1 이하에 대한 연결을 사용하지 않도록 설정합니다.
4. 인증서 저장소에서만 인증서를 로드하도록 에이전트를 구성합니다. 로컬 시스템의 개인 저장소가 사용되는 경우에 단계 1 및 2에서 다른 저장소 위치를 사용하지 않았다면 인증서 저장소 이름을 "MY" 및 "ROOT"로(따옴표 없이) 변경하지 않은 채로 둡니다.

결과 PCoIP Server는 포트 스캐너와 같은 Security Tools를 충족합니다.

AES-256 또는 더 강력한 암호를 적용하는 상자를 선택하면 SSL 협상 동안 AES-128 암호 제품군을 사용하지 않게 됩니다.

이 'SSL 연결 구성' 설정을 사용하지 않도록 설정하거나 구성하지 않은 경우:

1. 이 끝점은 VMware View 5.1 이하 끝점과 최신 버전의 끝점에 연결됩니다.
2. 끝점은 시스템 계정의 "MY" 저장소에 있는 인증서와 "ROOT" 저장소에 있는 인증 기관 인증서를 사용합니다.
3. 에이전트는 인증서 로드를 시도하지만 인증서가 없는 경우 고유 자체 서명 인증서를 생성합니다.
4. 최소 키 크기는 1024입니다.
5. 서버의 인증서는 View 연결 서버의 인증서가 아닌 고유 인증서가 됩니다.
6. AES-128 암호 제품군을 사용할 수 있습니다.

지원: 정의되지 않음

VMware View 5.1 이하의 연결 사용 안 함
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Teradici\PCoIP\pcoip_admin_defaults
Value Namepcoip.ssl_cert_deny_legacy_connections
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
서버에서 사후 VMware View 5.1 구성 요소에 제시하는 인증서를 선택하는 방법:


  1. 인증서 저장소에서
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Teradici\PCoIP\pcoip_admin_defaults
    Value Namepcoip.ssl_cert_type
    Value TypeREG_DWORD
    Value1
  2. 고유 자체 서명 인증서 생성
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Teradici\PCoIP\pcoip_admin_defaults
    Value Namepcoip.ssl_cert_type
    Value TypeREG_DWORD
    Value2
  3. 가능한 경우 인증서 저장소에서, 그렇지 않은 경우 생성
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Teradici\PCoIP\pcoip_admin_defaults
    Value Namepcoip.ssl_cert_type
    Value TypeREG_DWORD
    Value0

인증서 검색을 위한 시스템 계정의 인증서 저장소 이름:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Teradici\PCoIP\pcoip_admin_defaults
Value Namepcoip.cert_store_name
Value TypeREG_SZ
Default ValueMY
인증서 유효성 검사 시 적용되는 최소 키 길이(1024, 2048. 4096):


  1. 1024
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Teradici\PCoIP\pcoip_admin_defaults
    Value Namepcoip.ssl_cert_min_key_length
    Value TypeREG_DWORD
    Value1024
  2. 2048
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Teradici\PCoIP\pcoip_admin_defaults
    Value Namepcoip.ssl_cert_min_key_length
    Value TypeREG_DWORD
    Value2048
  3. 4096
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Teradici\PCoIP\pcoip_admin_defaults
    Value Namepcoip.ssl_cert_min_key_length
    Value TypeREG_DWORD
    Value4096

인증 기관의 인증서 검색을 위한 시스템 계정의 인증서 저장소 이름:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Teradici\PCoIP\pcoip_admin_defaults
Value Namepcoip.ca_cert_store_name
Value TypeREG_SZ
Default ValueROOT
서버가 클라이언트에 View 연결 서버의 인증서를 요청하도록 지시
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Teradici\PCoIP\pcoip_admin_defaults
Value Namepcoip.ask_clients_to_use_vcs_sni
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
SSL 연결 협상에 AES-256 또는 더 강력한 암호 적용
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Teradici\PCoIP\pcoip_admin_defaults
Value Namepcoip.ssl_disable_aes_128
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

pcoip.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)