Security Tools の要件を満たすために SSL 接続を設定
SSL セッションのネゴシエーション接続の確立方法を指定します。
ポート スキャナの要件を満たすには、この「SSL 接続を設定」を有効にし、View Agent で次の操作を行います。
1. Microsoft 管理コンソールで、ローカル マシンのコンピュータ アカウントの個人用ストアに正しい名前の署名付き証明書を保存します。これをエクスポート可能にマークします。
2. 信頼されたルート証明書ストアに認証局の署名付き証明書を保存します。
3. VMware View 5.1 以前への接続を無効にします。
4. 証明書ストアから証明書を読み込むようにエージェントを設定します。ローカル マシンの個人用ストアを使用する場合、手順 1 と 2 で別の場所を使用していなければ、証明書ストアの名前 (「MY」と「ROOT」) を変更せず、そのまま使用します。
PCoIP Server がポート スキャナなどの Security Tools の要件を満たすようになります。
チェックボックスをオンにして AES-256 以上の暗号を強制すると、SSL ネゴシエーションで AES-128 暗号スイートは使用されません。
この「SSL 接続を設定」を無効にするか、設定しない場合、次の処理が行われます。
1. このエンドポイントが VMware View 5.1 以前のエンドポイントと新しいバージョンのエンドポイントに接続します。
2. エンドポイントが、マシン アカウントの MY ストアの証明書と ROOT ストアの認証局証明書を使用します。
3. エージェントが証明書の読み込みを試みますが、証明書が見つからないため、固有の自己署名証明書を生成します。
4. キーの最小サイズは 1024 になります。
5. サーバの証明書は、View Connection Server のものでなく、独自の証明書になります。
6. AES-128 暗号スイートが使用可能になります。
サポートされるバージョン: 未定義
VMware View 5.1 以前からの接続を無効にする| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
| Value Name | pcoip.ssl_cert_deny_legacy |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
サーバが VMware View 5.1 以降のコンポーネントに証明書を提示する方法:
- (a) 証明書ストアから
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Teradici\PCoIP\pcoip_admin Value Name pcoip.ssl_cert_type Value Type REG_DWORD Value 1 - (b) 固有の自己署名証明書を生成
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Teradici\PCoIP\pcoip_admin Value Name pcoip.ssl_cert_type Value Type REG_DWORD Value 2 - (c) 可能であれば証明書ストアから。それ以外の場合は生成。
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Teradici\PCoIP\pcoip_admin Value Name pcoip.ssl_cert_type Value Type REG_DWORD Value 0
マシン アカウントで証明書の検索に使用する証明書ストアの名前:
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
| Value Name | pcoip.cert_store_name |
| Value Type | REG_SZ |
| Default Value | MY |
証明書の検証で強制される最小のキー長 (1024、2048 または 4096):
- 1024
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Teradici\PCoIP\pcoip_admin Value Name pcoip.ssl_cert_min_key_length Value Type REG_DWORD Value 1024 - 2048
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Teradici\PCoIP\pcoip_admin Value Name pcoip.ssl_cert_min_key_length Value Type REG_DWORD Value 2048 - 4096
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Teradici\PCoIP\pcoip_admin Value Name pcoip.ssl_cert_min_key_length Value Type REG_DWORD Value 4096
マシン アカウントで認証局証明書の検索に使用する証明書ストアの名前:
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
| Value Name | pcoip.ca_cert_store_name |
| Value Type | REG_SZ |
| Default Value | ROOT |
サーバが View Connection Server の証明書を要求するようにクライアントに指示する| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
| Value Name | pcoip.ask_clients_to_use_vcs_sni |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
SSL 接続ネゴシエーションに AES-256 以上の暗号を強制する| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
| Value Name | pcoip.ssl_disable_aes_128 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
pcoip.admx
- PCoIP クライアントのセッション変数
- 上書き可能な管理者デフォルト
- PCoIP イベント ログの詳細度の設定
- PCoIP クライアントのイメージ キャッシュ サイズ ポリシーの設定
- PCoIP セッションでオーディオを有効または無効にする
- PCoIP セッションのバンド幅下限の設定
- PCoIP セッションの最大 MTU の設定
- PCoIP セッションの最大バンド幅の設定
- PCoIP セッション暗号化アルゴリズムの設定
- PCoIP 仮想チャネルの設定
- PCoIP 転送ヘッダーを設定
- Security Tools の要件を満たすために SSL 接続を設定
- SSL プロトコルの設定
- SSL 暗号リストの設定
- クライアントの PCoIP UDP ポートの設定
- サイズ (MB) に基づく PCoIP イベント ログ クリーンアップの設定
- 時間 (日数) に基づく PCoIP イベント ログ クリーンアップの設定
- 上書き可能な管理者デフォルト
- PCoIP セッション変数
- 上書き可能な管理者デフォルト
- PCoIP Server がバインドされ、リッスンする TCP ポートの設定
- PCoIP Server がバインドされ、リッスンする UDP ポートの設定
- PCoIP USB の許可および不許可デバイス ルールの設定
- PCoIP のイメージ品質レベルの設定
- PCoIP イベント ログの詳細度の設定
- PCoIP セッションでオーディオを有効または無効にする
- PCoIP セッションでマイク ノイズ フィルタおよび DC オフセット フィルタを有効または無効にする
- PCoIP セッションのオーディオ バンド幅制限の設定
- PCoIP セッションのバンド幅下限の設定
- PCoIP セッションの最大 MTU の設定
- PCoIP セッションの最大バンド幅の設定
- PCoIP セッション暗号化アルゴリズムの設定
- PCoIP ユーザーのデフォルト入力言語の同期をオンにする
- PCoIP 仮想チャネルの設定
- PCoIP 転送ヘッダーを設定
- Secure Attention Sequence の送信に代替キーを使用する
- Security Tools の要件を満たすために SSL 接続を設定
- SSL プロトコルの設定
- SSL 暗号リストの設定
- vSphere コンソールからの PCoIP セッションへのアクセスを有効にする
- クライアントが監査をサポートしていないときに、クライアント側へのクリップボードのリダイレクトをブロックするかどうかを設定します
- クリップボード リダイレクトの設定
- クリップボード監査の設定
- サイズ (MB) に基づく PCoIP イベント ログ クリーンアップの設定
- サーバのクリップボード メモリ サイズの設定
- ドラッグ アンド ドロップの方向を設定
- フレーム レートとイメージ品質の設定
- ユーザーが Ctrl+Alt+Del を押した場合の CAD の送信を無効にする
- ロスレス構築機能をオフにする
- 受信するクリップボード データから Microsoft Office のテキスト エフェクト データを除外
- 受信するクリップボード データから Microsoft Office チャートおよび Smart Art データを除外
- 受信するクリップボード データから Microsoft Office テキスト データを除外
- 受信するクリップボード データからイメージを除外
- 受信するクリップボード データからテキストを除外
- 受信するクリップボード データからリッチ テキスト形式のデータを除外
- 時間 (日数) に基づく PCoIP イベント ログ クリーンアップの設定
- 送信するクリップボード データから Microsoft Office のテキスト エフェクト データを除外
- 送信するクリップボード データから Microsoft Office チャートおよび Smart Art データを除外
- 送信するクリップボード データから Microsoft Office テキスト データを除外
- 送信するクリップボード データからイメージを除外
- 送信するクリップボード データからテキストを除外
- 送信するクリップボード データからリッチ テキスト形式のデータを除外
- 上書き可能な管理者デフォルト
- VMware Blast
- BSG からエージェントへの DSCP、TCP/IPv4
- BSG からエージェントへの DSCP、TCP/IPv6
- BSG からエージェントへの DSCP、UDP/IPv4
- BSG からエージェントへの DSCP、UDP/IPv6
- BSG からクライアントへの DSCP、TCP/IPv4
- BSG からクライアントへの DSCP、TCP/IPv6
- BSG からクライアントへの DSCP、UDP/IPv4
- BSG からクライアントへの DSCP、UDP/IPv6
- Cookie のクリーンアップ間隔
- DSCP マーキング
- H.264 ハイカラー精度
- H.264 品質
- H.264
- HEVC
- HTML Access での印刷
- HTTP サービス
- PNG
- UDP プロトコル
- イメージ品質
- エージェントからの DSCP、TCP/IPv4
- エージェントからの DSCP、TCP/IPv6
- エージェントからの DSCP、UDP/IPv4
- エージェントからの DSCP、UDP/IPv6
- オーディオ再生
- キーボード言語の同期
- クライアントからの DSCP、TCP/IPv4
- クライアントからの DSCP、TCP/IPv6
- クライアントからの DSCP、UDP/IPv4
- クライアントからの DSCP、UDP/IPv6
- クライアントが監査をサポートしていないときに、クライアント側へのクリップボードのリダイレクトをブロックするかどうかを設定します
- クリップボード リダイレクトの構成
- クリップボード監査の設定
- サーバのクリップボード メモリ サイズ
- セッションの最大バンド幅
- セッションの最大バンド幅スロープ (メガピクセルあたりの kbit/s)
- セッションの最小バンド幅
- ドラッグ アンド ドロップの方向を設定
- ファイル転送を設定
- 受信するクリップボード データから Microsoft Office のテキスト エフェクト データを除外
- 受信するクリップボード データから Microsoft Office チャートおよび Smart Art データを除外
- 受信するクリップボード データから Microsoft Office テキスト データを除外
- 受信するクリップボード データからイメージを除外
- 受信するクリップボード データからテキストを除外
- 受信するクリップボード データからリッチ テキスト形式のデータを除外
- 最大フレーム レート
- 空の画面
- 送信するクリップボード データから Microsoft Office のテキスト エフェクト データを除外
- 送信するクリップボード データから Microsoft Office チャートおよび Smart Art データを除外
- 送信するクリップボード データから Microsoft Office テキスト データを除外
- 送信するクリップボード データからイメージを除外
- 送信するクリップボード データからテキストを除外
- 送信するクリップボード データからリッチ テキスト形式のデータを除外
- VMware Horizon Client の設定
- View の USB 構成
- スクリプト定義
- USB デバイスが挿入されたときにデスクトップまたはリモート アプリケーションに接続する
- エラー メッセージを表示しない (完全にスクリプト化されている場合のみ)
- サードパーティのターミナル サービス プラグインを無効にする
- サーバ URL
- サーバに対する非認証アクセスを有効にする
- デスクトップ レイアウト
- ログイン ドメイン名
- ログイン パスワード
- ログイン ユーザー名
- ロックしたゲストのサイズ
- 切断されたアプリケーション セッションを再開するときの動作
- 起動アイテムが 1 つしかない場合に自動的に接続する
- 起動時にすべての USB デバイスをデスクトップまたはリモート アプリケーションに接続する
- 選択するデスクトップ名
- 非認証アクセスに使用するアカウント
- セキュリティ設定
- HEVC デコードを許可する
- Horizon Client オンライン アップデートの URL
- Horizon Client オンライン アップデートを有効にする
- Horizon Client オンライン ヘルプの URL
- Horizon Server の構成時にショートカットを自動的にインストールする
- [アイテムの起動後にセレクタを非表示] チェックボックスのデフォルト値
- アプリケーション コンテキスト メニューの項目を非表示にする
- クライアントのツールバー メニューで項目を非表示にする
- システム トレイ メニューの項目を非表示にする
- タイム ゾーンの転送を無効にする
- ディスプレイのスケーリングを許可する
- デスクトップのコンテキスト メニューの項目を非表示にする
- デスクトップ ツールバーの項目を非表示にする
- デスクトップ切断メッセージを無効にする
- データの共有を許可する
- トンネル プロキシ バイパス アドレス リスト
- トースト通知を無効にする
- ネストされたセッションでクライアント情報の通過を許可しない
- ホスト型アプリケーションでリモートのフロート表示言語 (IME) バーを常に非表示にする
- ログイン時はスマート カード証明書のみを表示する
- ローカル モードで Horizon Client を起動した場合にレプリケーションの開始を遅らせる
- ローカル モードのスマート カード リーダーをリダイレクトする
- 修飾ファンクション キーの表示
- 各 Windows セッションで複数の Horizon Client インスタンスをブロックする
- 相対マウスを有効にする
- VMware Horizon Performance Tracker
- VMware Horizon URL リダイレクト
- VMware Horizon プリンタ リダイレクト
- VMware View Agent の構成
- Smartcard リダイレクト
- ローカル リーダー アクセス
- True SSO の構成
- Unity Touch およびホスト型アプリケーション
- View Agent Direct-Connection の構成
- HTTPS ポート番号
- IP アドレス
- USB が有効
- USB 自動接続
- X509 SSL 証明書認証が有効
- X509 証明書認証
- アプリケーションが有効
- クライアント セッション タイムアウト
- クライアント構成の名前/値のペア
- クライアント設定: AlwaysConnect
- クライアント設定: AutoConnect
- クライアント設定: ScreenSize
- クライアント認証情報のキャッシュ タイムアウト
- セッション タイムアウト
- デフォルトのプロトコル
- マルチメディア リダイレクト (MMR) が有効
- ユーザー アイドル タイムアウト
- リセットが有効
- 免責条項が有効
- 免責条項テキスト
- 外部 Blast ポート
- 外部 PCoIP ポート
- 外部 RDP ポート
- 外部フレームワーク チャネル ポート
- View の RTAV 構成
- View の USB 構成
- VMware FlashMMR
- VMware Horizon Client ドライブのリダイレクト
- VMware HTML5 マルチメディア リダイレクト
- VMware HTML5 機能
- VMware Virtualization Pack for Skype for Business
- VMware クライアント IP アドレスの透過性
- VMware デバイス ブリッジ
- エージェントのセキュリティ
- エージェントの構成
- AllowDirectRDP
- AllowSingleSignon
- CommandsToRunOnConnect
- CommandsToRunOnDisconnect
- CommandsToRunOnReconnect
- ConnectionTicketTimeout
- CredentialFilterExceptions
- DPI の同期
- MMR でソフトウェア オーバーレイを強制的に使用する
- ShowDiskActivityIcon
- シングル サインオンの再試行タイムアウト
- タイムゾーンの同期を無効にする
- マルチメディアのアクセラレーションを有効にする
- 接続ごとの DPI の同期
- 画面設定の制御を切り替える
- 非認証アクセスを有効にする
- シリアル COM
- スキャナ リダイレクト
- 個人設定管理
- デスクトップ ユーザー インターフェイス
- トラブルシューティング
- フォルダ リダイレクト
- ログ記録
- 移動と同期
- CLFS ファイルのクリーンアップ
- GPO の壁紙設定を強制的に使用する
- Windows 移動プロファイルの同期 (例外)
- Windows 移動プロファイルの同期
- ノート PC に対するバックグラウンドでのダウンロードを有効にする
- バックグラウンドでダウンロードするフォルダ (例外)
- バックグラウンドでダウンロードするフォルダ
- ユーザーの個人設定を管理
- ログアウト時にローカルの個人設定を削除
- ローカル設定フォルダを移動
- 事前ロードするファイルとフォルダ (例外)
- 事前ロードするファイルとフォルダ
- 個人設定リポジトリの場所
- 移動対象から除外されるファイルとフォルダ (例外)
- 移動対象から除外されるファイルとフォルダ
- 除外するプロセス
- 共同作業
- 信頼されるドメインを繰り返し列挙する
- Smartcard リダイレクト
- VMware View Server の構成
- VMware View の一般的な設定
- セキュリティ設定
- パフォーマンス アラーム
- ログ構成
- デフォルトの View Windows イベント生成を上書きする
- ログおよびイベントに対するディスクのしきい値 (MB)
- 拡張ログを有効にする
- VMware 統合印刷
- Windows コンポーネント
- Horizon View RDSH Services
- CPU スケジュール設定の公平なシェアを有効にする
- PCoIP クライアントのセッション変数
- 上書き不可の管理者設定
- PCoIP イベント ログの詳細度の設定
- PCoIP クライアントのイメージ キャッシュ サイズ ポリシーの設定
- PCoIP セッションでオーディオを有効または無効にする
- PCoIP セッションのバンド幅下限の設定
- PCoIP セッションの最大 MTU の設定
- PCoIP セッションの最大バンド幅の設定
- PCoIP セッション暗号化アルゴリズムの設定
- PCoIP 仮想チャネルの設定
- PCoIP 転送ヘッダーを設定
- Security Tools の要件を満たすために SSL 接続を設定
- SSL プロトコルの設定
- SSL 暗号リストの設定
- クライアントの PCoIP UDP ポートの設定
- サイズ (MB) に基づく PCoIP イベント ログ クリーンアップの設定
- 時間 (日数) に基づく PCoIP イベント ログ クリーンアップの設定
- 上書き不可の管理者設定
- PCoIP セッション変数
- 上書き不可の管理者設定
- PCoIP Server がバインドされ、リッスンする TCP ポートの設定
- PCoIP Server がバインドされ、リッスンする UDP ポートの設定
- PCoIP USB の許可および不許可デバイス ルールの設定
- PCoIP のイメージ品質レベルの設定
- PCoIP イベント ログの詳細度の設定
- PCoIP セッションでオーディオを有効または無効にする
- PCoIP セッションでマイク ノイズ フィルタおよび DC オフセット フィルタを有効または無効にする
- PCoIP セッションのオーディオ バンド幅制限の設定
- PCoIP セッションのバンド幅下限の設定
- PCoIP セッションの最大 MTU の設定
- PCoIP セッションの最大バンド幅の設定
- PCoIP セッション暗号化アルゴリズムの設定
- PCoIP ユーザーのデフォルト入力言語の同期をオンにする
- PCoIP 仮想チャネルの設定
- PCoIP 転送ヘッダーを設定
- Secure Attention Sequence の送信に代替キーを使用する
- Security Tools の要件を満たすために SSL 接続を設定
- SSL プロトコルの設定
- SSL 暗号リストの設定
- vSphere コンソールからの PCoIP セッションへのアクセスを有効にする
- クリップボード リダイレクトの設定
- サイズ (MB) に基づく PCoIP イベント ログ クリーンアップの設定
- サーバのクリップボード メモリ サイズの設定
- フレーム レートとイメージ品質の設定
- ユーザーが Ctrl+Alt+Del を押した場合の CAD の送信を無効にする
- ロスレス構築機能をオフにする
- 受信するクリップボード データから Microsoft Office のテキスト エフェクト データを除外
- 受信するクリップボード データから Microsoft Office チャートおよび Smart Art データを除外
- 受信するクリップボード データから Microsoft Office テキスト データを除外
- 受信するクリップボード データからイメージを除外
- 受信するクリップボード データからテキストを除外
- 受信するクリップボード データからリッチ テキスト形式のデータを除外
- 時間 (日数) に基づく PCoIP イベント ログ クリーンアップの設定
- 送信するクリップボード データから Microsoft Office のテキスト エフェクト データを除外
- 送信するクリップボード データから Microsoft Office チャートおよび Smart Art データを除外
- 送信するクリップボード データから Microsoft Office テキスト データを除外
- 送信するクリップボード データからイメージを除外
- 送信するクリップボード データからテキストを除外
- 送信するクリップボード データからリッチ テキスト形式のデータを除外
- 上書き不可の管理者設定
- VMware Horizon Client の設定
- RDP の設定
- 8 bpp ビットマップのビットマップ キャッシュ ファイル サイズ (MB 単位)
- 8 bpp ビットマップのメモリ内ビットマップ キャッシュ サイズ (KB 単位)
- 16 bpp ビットマップのビットマップ キャッシュ ファイル サイズ (MB 単位)
- 24 bpp ビットマップのビットマップ キャッシュ ファイル サイズ (MB 単位)
- 32 bpp ビットマップのビットマップ キャッシュ ファイル サイズ (MB 単位)
- RDP の自動再接続を有効にする
- Windows キーの組み合わせのリダイレクト
- オーディオのリダイレクト
- オーディオ キャプチャのリダイレクトを有効にする
- カーソルのシャドウ
- クリップボードをリダイレクト
- サポートされているプラグアンドプレイ デバイスをリダイレクト
- シリアル ポートをリダイレクト
- スマート カードをリダイレクト
- テーマ
- デスクトップの背景
- デスクトップ コンポジション
- ドライブをリダイレクト
- ドラッグ中にウィンドウの内容を表示
- ビットマップのキャッシュ/キャッシュの保持を有効にする
- ビットマップのシャドウ
- フォント スムージング
- プリンタをリダイレクト
- メニューとウィンドウのアニメーション
- 圧縮を有効にする
- 色の深度
- 資格情報のセキュリティ サービス プロバイダを有効にする
- スクリプト定義
- USB デバイスが挿入されたときにデスクトップまたはリモート アプリケーションに接続する
- エラー メッセージを表示しない (完全にスクリプト化されている場合のみ)
- サードパーティのターミナル サービス プラグインを無効にする
- サーバ URL
- サーバに対する非認証アクセスを有効にする
- デスクトップ レイアウト
- ログイン ドメイン名
- ログイン パスワード
- ログイン ユーザー名
- ロックしたゲストのサイズ
- 切断されたアプリケーション セッションを再開するときの動作
- 起動アイテムが 1 つしかない場合に自動的に接続する
- 起動時にすべての USB デバイスをデスクトップまたはリモート アプリケーションに接続する
- 選択するデスクトップ名
- 非認証アクセスに使用するアカウント
- セキュリティ設定
- Horizon Server の構成時にショートカットを自動的にインストールする
- [アイテムの起動後にセレクタを非表示] チェックボックスのデフォルト値
- アプリケーション コンテキスト メニューの項目を非表示にする
- クライアントのツールバー メニューで項目を非表示にする
- シェードを固定する
- シェードを有効にする
- システム トレイ メニューの項目を非表示にする
- スパン時にモニター アライメントをチェックしない
- ディスプレイのスケーリングを許可する
- デスクトップのコンテキスト メニューの項目を非表示にする
- デスクトップ ツールバーの項目を非表示にする
- デスクトップ切断メッセージを無効にする
- トースト通知を無効にする
- ファイルとフォルダを共有しない
- ホスト型アプリケーションでリモートのフロート表示言語 (IME) バーを常に非表示にする
- ホスト型アプリケーションでローカル ファイルを開くことができないようにします。
- マルチメディアのアクセラレーションを有効にする
- ローカル モード デスクトップのデフォルトの終了動作
- 修飾ファンクション キーの表示
- 常に最前面
- 相対マウスを有効にする
- RDP の設定
- VMware Horizon URL リダイレクト
- VMware View Agent の構成
- VMware FlashMMR
- エージェントのセキュリティ
- Unity Touch およびホスト型アプリケーション
- SSL 暗号化フレームワーク チャネルを受け入れる
- エージェントの構成
- シリアル COM
- スキャナ リダイレクト