設定 SSL 連線以滿足安全工具
指定建立 SSL 工作階段交涉連線的方式。
為了滿足連接埠掃描器,請在 View Agent 上啟用此 [設定 SSL 連線] 設定,並執行下列動作:
1. 在 Microsoft Management Console 中,將正確命名且已簽署的憑證儲存至本機電腦之電腦帳戶的個人存放區。務必將它標示為可匯出。
2. 儲存已在受信任根憑證存放區中簽署之憑證授權機構的憑證。
3. 停用通往 VMware View 5.1 和較舊版本的連線。
4. 設定代理程式,以僅從憑證存放區載入憑證。如果使用了本機電腦的個人存放區,請將憑證存放區名稱保持不變為「MY」與「ROOT」(不帶引號),除非在步驟 1 和 2 中使用了不同的存放區位置。
產生的 PCoIP Server 將滿足連接埠掃描器等安全工具的要求。
勾選方塊以強制執行 AES-256 或更強的加密後,將在 SSL 交涉期間防止使用 AES-128 加密套件。
如果此 [設定 SSL 連線] 設定已停用或未設定:
1. 此端點將連線至 VMware View 5.1 和較舊版本端點,以及較新版本端點。
2. 端點將使用來自機器帳戶之「MY」存放區的憑證,以及來自「ROOT」存放區之憑證授權機構憑證。
3. 代理程式將嘗試載入憑證,但會在找不到時產生唯一的自我簽署憑證。
4. 最小金鑰大小將為 1024
5. 伺服器的憑證為其本身所有,而非 View 連線伺服器的憑證。
6. AES-128 加密套件將可供使用。
支援的作業系統: 未定義
停用來自 VMware View 5.1 和較舊版本的連線| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
| Value Name | pcoip.ssl_cert_deny_legacy_connections |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
伺服器選擇向 VMware View 5.1 版以上元件提供憑證的方法:
- 從憑證存放區
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Teradici\PCoIP\pcoip_admin_defaults Value Name pcoip.ssl_cert_type Value Type REG_DWORD Value 1 - 產生唯一的自我簽署憑證
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Teradici\PCoIP\pcoip_admin_defaults Value Name pcoip.ssl_cert_type Value Type REG_DWORD Value 2 - 從憑證存放區 (如可能),否則產生
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Teradici\PCoIP\pcoip_admin_defaults Value Name pcoip.ssl_cert_type Value Type REG_DWORD Value 0
機器帳戶之憑證存放區的名稱,用於搜尋憑證:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
| Value Name | pcoip.cert_store_name |
| Value Type | REG_SZ |
| Default Value | MY |
驗證憑證時強制執行的最小金鑰長度 (1024、2048 或 4096):
- 1024
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Teradici\PCoIP\pcoip_admin_defaults Value Name pcoip.ssl_cert_min_key_length Value Type REG_DWORD Value 1024 - 2048
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Teradici\PCoIP\pcoip_admin_defaults Value Name pcoip.ssl_cert_min_key_length Value Type REG_DWORD Value 2048 - 4096
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Teradici\PCoIP\pcoip_admin_defaults Value Name pcoip.ssl_cert_min_key_length Value Type REG_DWORD Value 4096
機器帳戶之憑證存放區的名稱,用於搜尋憑證授權機構的憑證:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
| Value Name | pcoip.ca_cert_store_name |
| Value Type | REG_SZ |
| Default Value | ROOT |
伺服器會指示用戶端要求 View 連線伺服器的憑證| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
| Value Name | pcoip.ask_clients_to_use_vcs_sni |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
強制執行用於 SSL 連線交涉的 AES-256 或更強的加密| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
| Value Name | pcoip.ssl_disable_aes_128 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
pcoip.admx
- PCoIP 工作階段變數
- 可覆寫的管理員預設值
- 使用替代按鍵傳送 Secure Attention Sequence
- 使用者按 Ctrl+Alt+Del 時,停用傳送 CAD
- 啟用從 vSphere 主控台存取 PCoIP 工作階段
- 在 PCoIP 工作階段中啟用/停用音訊
- 在 PCoIP 工作階段中啟用/停用麥克風噪音和直流偏移濾波器
- 從傳入剪貼簿資料篩除 Microsoft Office 文字資料
- 從傳入剪貼簿資料篩除 Microsoft 圖表和 SmartArt 資料
- 從傳入剪貼簿資料篩除 Microsoft 文字效果資料
- 從傳入剪貼簿資料篩除 RTF 格式資料
- 從傳入剪貼簿資料篩除影像
- 從傳入剪貼簿資料篩除文字
- 從傳出剪貼簿資料篩除 Microsoft Office 文字資料
- 從傳出剪貼簿資料篩除 Microsoft 圖表和 SmartArt 資料
- 從傳出剪貼簿資料篩除 Microsoft 文字效果資料
- 從傳出剪貼簿資料篩除 RTF 格式資料
- 從傳出剪貼簿資料篩除影像
- 從傳出剪貼簿資料篩除文字
- 當用戶端不支援稽核時,是否封鎖對用戶端的剪貼簿重新導向
- 設定 PCoIP Server 繫結和接聽的 TCP 連接埠
- 設定 PCoIP Server 繫結和接聽的 UDP 連接埠
- 設定 PCoIP USB 允許和不允許的裝置規則
- 設定 PCoIP 事件記錄詳細資訊
- 設定 PCoIP 傳輸標頭
- 設定 PCoIP 工作階段 MTU
- 設定 PCoIP 工作階段加密演算法
- 設定 PCoIP 工作階段音訊頻寬限制
- 設定 PCoIP 工作階段頻寬下限
- 設定 PCoIP 影像畫質等級
- 設定 PCoIP 虛擬通道
- 設定 SSL 加密清單
- 設定 SSL 通訊協定
- 設定 SSL 連線以滿足安全工具
- 設定伺服器上的剪貼簿記憶體大小
- 設定依大小 (MB) 的 PCoIP 事件記錄清理
- 設定依時間 (天數) 的 PCoIP 事件記錄清理
- 設定剪貼簿稽核
- 設定剪貼簿重新導向
- 設定拖放方向
- 設定最大 PCoIP 工作階段頻寬
- 設定畫面播放速率和影像畫質喜好設定
- 開啟 PCoIP 使用者預設輸入語言同步化作業
- 關閉不失真建立功能
- 可覆寫的管理員預設值
- PCoIP 用戶端工作階段變數
- VMware Blast
- Cookie 清除間隔
- DSCP 標記
- H.264 畫質
- H.264 高色彩準確度
- H.264
- HEVC
- HTML Access 列印
- HTTP 服務
- PNG
- UDP 通訊協定
- 伺服器上的剪貼簿記憶體大小
- 來自 Agent 的 DSCP,TCP/IPv4
- 來自 Agent 的 DSCP,TCP/IPv6
- 來自 Agent 的 DSCP,UDP/IPv4
- 來自 Agent 的 DSCP,UDP/IPv6
- 來自 BSG 到 Agent 的 DSCP,TCP/IPv4
- 來自 BSG 到 Agent 的 DSCP,TCP/IPv6
- 來自 BSG 到 Agent 的 DSCP,UDP/IPv4
- 來自 BSG 到 Agent 的 DSCP,UDP/IPv6
- 來自 BSG 到 Client 的 DSCP,TCP/IPv4
- 來自 BSG 到 Client 的 DSCP,TCP/IPv6
- 來自 BSG 到 Client 的 DSCP,UDP/IPv4
- 來自 BSG 到 Client 的 DSCP,UDP/IPv6
- 來自 Client 的 DSCP,TCP/IPv4
- 來自 Client 的 DSCP,TCP/IPv6
- 來自 Client 的 DSCP,UDP/IPv4
- 來自 Client 的 DSCP,UDP/IPv6
- 影像畫質
- 從傳入剪貼簿資料篩除 Microsoft Office 文字資料
- 從傳入剪貼簿資料篩除 Microsoft 圖表和 SmartArt 資料
- 從傳入剪貼簿資料篩除 Microsoft 文字效果資料
- 從傳入剪貼簿資料篩除 RTF 格式資料
- 從傳入剪貼簿資料篩除影像
- 從傳入剪貼簿資料篩除文字
- 從傳出剪貼簿資料篩除 Microsoft Office 文字資料
- 從傳出剪貼簿資料篩除 Microsoft 圖表和 SmartArt 資料
- 從傳出剪貼簿資料篩除 Microsoft 文字效果資料
- 從傳出剪貼簿資料篩除 RTF 格式資料
- 從傳出剪貼簿資料篩除影像
- 從傳出剪貼簿資料篩除文字
- 最大工作階段頻寬 (kbit/s) 百萬像素斜率
- 最大工作階段頻寬
- 最大畫面播放速率
- 最小工作階段頻寬
- 畫面空白
- 當用戶端不支援稽核時,是否封鎖對用戶端的剪貼簿重新導向
- 設定剪貼簿稽核
- 設定剪貼簿重新導向
- 設定拖放方向
- 設定檔案傳輸
- 鍵盤地區設定同步化
- 音訊播放
- VMware Horizon Client 組態
- View USB 組態
- 安全性設定
- 指令碼定義
- Horizon Client 線上更新的 URL
- Horizon Client 線上說明的 URL
- 「在啟動項目後隱藏選取器」核取方塊的預設值
- 一律隱藏主控應用程式的遠端浮動語言 (IME) 列
- 不允許在巢狀工作階段中傳遞用戶端資訊
- 以本機模式啟動 Horizon Client 時延遲複寫啟動
- 停用快顯通知
- 停用時區轉送
- 停用桌面平台中斷連線訊息
- 允許 HEVC 解碼
- 允許資料共用
- 允許顯示調整值
- 啟用 Horizon Client 線上更新
- 啟用相對滑鼠
- 在 Horizon Server 設定時會自動安裝捷徑
- 在本機模式下重新導向智慧卡讀卡機
- 封鎖每一 Windows 工作階段多個 Horizon Client 執行個體
- 登入期間僅顯示智慧卡憑證
- 通道 Proxy 略過位址清單
- 隱藏應用程式快顯功能表中的項目
- 隱藏桌面平台工具列中的項目
- 隱藏桌面平台快顯功能表中的項目
- 隱藏用戶端工具列功能表中的項目
- 隱藏系統匣功能表中的項目
- 顯示輔助功能按鍵
- VMware Horizon URL 重新導向
- VMware Horizon 印表機重新導向
- VMware Horizon 效能追蹤程式
- VMware View Agent 組態
- Agent 安全性
- Agent 組態
- True SSO 組態
- Unity Touch 和主控應用程式
- View Agent Direct-Connection 組態
- View RTAV 組態
- View USB 組態
- VMware FlashMMR
- VMware Horizon Client 用戶端磁碟機重新導向
- VMware HTML5 功能
- VMware HTML5 多媒體重新導向
- VMware 用戶端 IP 通透性
- VMware 裝置橋接
- 協作
- 序列 COM
- 掃描器重新導向
- 智慧卡重新導向
- 本機讀卡機存取
- 角色管理
- 桌面平台 UI
- 漫遊與同步
- 疑難排解
- 記錄
- 資料夾重新導向
- 適用於商務用 Skype 的 VMware 虛擬化套件
- 信任的網域的遞迴列舉
- VMware View Server 組態
- VMware View 一般組態
- VMware 整合式列印
- Windows 元件
- Horizon View RDSH Services
- Remote Desktop Session Host
- Horizon View RDSH Services
- 關閉公平共用 CPU 排程
- PCoIP 工作階段變數
- 非可覆寫的管理員設定
- 使用替代按鍵傳送 Secure Attention Sequence
- 使用者按 Ctrl+Alt+Del 時,停用傳送 CAD
- 啟用從 vSphere 主控台存取 PCoIP 工作階段
- 在 PCoIP 工作階段中啟用/停用音訊
- 在 PCoIP 工作階段中啟用/停用麥克風噪音和直流偏移濾波器
- 從傳入剪貼簿資料篩除 Microsoft Office 文字資料
- 從傳入剪貼簿資料篩除 Microsoft 圖表和 SmartArt 資料
- 從傳入剪貼簿資料篩除 Microsoft 文字效果資料
- 從傳入剪貼簿資料篩除 RTF 格式資料
- 從傳入剪貼簿資料篩除影像
- 從傳入剪貼簿資料篩除文字
- 從傳出剪貼簿資料篩除 Microsoft Office 文字資料
- 從傳出剪貼簿資料篩除 Microsoft 圖表和 SmartArt 資料
- 從傳出剪貼簿資料篩除 Microsoft 文字效果資料
- 從傳出剪貼簿資料篩除 RTF 格式資料
- 從傳出剪貼簿資料篩除影像
- 從傳出剪貼簿資料篩除文字
- 設定 PCoIP Server 繫結和接聽的 TCP 連接埠
- 設定 PCoIP Server 繫結和接聽的 UDP 連接埠
- 設定 PCoIP USB 允許和不允許的裝置規則
- 設定 PCoIP 事件記錄詳細資訊
- 設定 PCoIP 傳輸標頭
- 設定 PCoIP 工作階段 MTU
- 設定 PCoIP 工作階段加密演算法
- 設定 PCoIP 工作階段音訊頻寬限制
- 設定 PCoIP 工作階段頻寬下限
- 設定 PCoIP 影像畫質等級
- 設定 PCoIP 虛擬通道
- 設定 SSL 加密清單
- 設定 SSL 通訊協定
- 設定 SSL 連線以滿足安全工具
- 設定伺服器上的剪貼簿記憶體大小
- 設定依大小 (MB) 的 PCoIP 事件記錄清理
- 設定依時間 (天數) 的 PCoIP 事件記錄清理
- 設定剪貼簿重新導向
- 設定最大 PCoIP 工作階段頻寬
- 設定畫面播放速率和影像畫質喜好設定
- 開啟 PCoIP 使用者預設輸入語言同步化作業
- 關閉不失真建立功能
- 非可覆寫的管理員設定
- PCoIP 用戶端工作階段變數
- VMware Horizon Client 組態
- RDP 設定
- 8 bpp 點陣圖的記憶體內部點陣圖快取大小 (以 KB 為單位)
- 8 bpp 點陣圖的點陣圖快取檔案大小 (以 MB 為單位)
- 16 bpp 點陣圖的點陣圖快取檔案大小 (以 MB 為單位)
- 24 bpp 點陣圖的點陣圖快取檔案大小 (以 MB 為單位)
- 32 bpp 點陣圖的點陣圖快取檔案大小 (以 MB 為單位)
- Windows 組合鍵重新導向
- 主題
- 功能表和視窗動畫
- 啟用 RDP 自動重新連線
- 啟用壓縮
- 啟用認證安全性服務提供者
- 啟用音訊擷取重新導向
- 字型平滑化
- 拖曳時顯示視窗內容
- 桌面平台背景
- 桌面轉譯緩衝處理
- 游標陰影
- 色彩深度
- 重新導向剪貼簿
- 重新導向印表機
- 重新導向序列埠
- 重新導向支援的隨插即用裝置
- 重新導向智慧卡
- 重新導向磁碟機
- 陰影點陣圖
- 音訊重新導向
- 點陣圖快取/快取持續性作用中
- 安全性設定
- 指令碼定義
- 「在啟動項目後隱藏選取器」核取方塊的預設值
- 一律隱藏主控應用程式的遠端浮動語言 (IME) 列
- 停用在主控應用程式中開啟的本機檔案
- 停用快顯通知
- 停用桌面平台中斷連線訊息
- 停用檔案和資料夾共用
- 允許顯示調整值
- 啟用多媒體加速
- 啟用相對滑鼠
- 啟用網底
- 在 Horizon Server 設定時會自動安裝捷徑
- 最上層顯示
- 本機模式桌面平台的預設結束行為
- 跨越時不檢查監視器是否對齊
- 釘選網底
- 隱藏應用程式快顯功能表中的項目
- 隱藏桌面平台工具列中的項目
- 隱藏桌面平台快顯功能表中的項目
- 隱藏用戶端工具列功能表中的項目
- 隱藏系統匣功能表中的項目
- 顯示輔助功能按鍵
- RDP 設定
- VMware Horizon URL 重新導向
- VMware View Agent 組態
- Agent 安全性
- Unity Touch 和主控應用程式
- 接受採用 SSL 加密的架構通道
- Agent 組態
- VMware FlashMMR
- 序列 COM
- 掃描器重新導向
- Agent 安全性