SSL-Verbindungen konfigurieren, um Security Tools korrekt zu verwenden zu können
Legt fest, wie Verbindungen mit SSL-Sitzungsaushandlung aufgebaut werden.
Um Port-Scanner korrekt verwenden zu können, aktivieren Sie die Einstellung „SSL-Verbindungen konfigurieren" und führen Sie auf einem View Agent Folgendes durch:
1. Speichern Sie in Microsoft Management Console (MMC) ein korrekt benanntes und signiertes Zertifikat im persönlichen Informationsspeicher für das Computerkonto des lokalen Computers. Stellen Sie sicher, dass es exportiert werden kann.
2. Speichern Sie das Zertifikat für die Zertifizierungsstelle, die es signiert hat, im Zertifikatspeicher für vertrauenswürdige Stammzertifikate.
3. Deaktivieren Sie Verbindungen mit VMware View 5.1 und früher.
4. Konfigurieren Sie den Agenten zum Laden von Zertifikaten aus dem Zertifikatspeicher. Wenn der persönliche Informationsspeicher für den lokalen Computer verwendet wird, belassen Sie die Namen der Zertifikatspeicher bei „MY" und „ROOT" (ohne Anführungszeichen), solange in Schritt 1 und 2 kein anderer Speicherort verwendet wurde.
Der sich daraus ergebende PCoIP-Server ermöglicht eine korrekte Verwendung von Security Tools wie z. B. Port-Scanner.
Durch Aktivierung des Feldes zur Erzwingung von AES-256 oder stärkerer Verschlüsselungen wird die Verwendung von AES-128-Verschlüsselungs-Suiten bei der SSL-Aushandlung verhindert.
Wenn die Einstellung „SSL-Verbindungen konfigurieren" deaktiviert oder nicht konfiguriert ist, gilt Folgendes:
1. Dieser Endpunkt stellt eine Verbindung mit VMware View 5.1 und früheren Endpunkten ebenso wie mit neueren her.
2. Der Endpunkt verwendet Zertifikate vom Speicher „MY" des Computerkontos und Zertifikate der Zertifizierungsstelle vom Speicher „ROOT".
3. Ein Agent versucht ein Zertifikat zu laden. Wenn kein Zertifikat gefunden wird, wird ein eindeutiges selbstsigniertes Zertifikat generiert.
4. Die Mindestschlüsselgröße beträgt 1024.
5. Das Serverzertifikat stammt vom Server und nicht vom View-Verbindungsserver.
6. Die AES-128-Verschlüsselungs-Suite ist verfügbar.
Unterstützt auf: Nicht definiert
pcoip.admx