配置 SSL 连接以满足安全工具要求
指定如何建立 SSL 会话协商连接。
为了满足端口扫描程序要求,请启用"配置 SSL 连接"设置,并在 View Agent 上执行以下操作:
1. 在 Microsoft 管理控制台中,将正确命名和签名的证书存储到本地计算机的计算机帐户的个人存储中。确保将其标记为可导出。
2. 将对证书进行签名的证书颁发机构的证书存储在受信任的根证书存储中。
3. 禁用到 VMware View 5.1 和更低版本的连接。
4. 将代理配置为仅从证书存储中加载证书。如果使用本地计算机的个人存储,请将证书存储名称保留为"MY"和"ROOT"(不带引号),除非在步骤 1 和 2 中使用不同的存储位置。
生成的 PCoIP Server 将满足端口扫描程序等安全工具的要求。
如果选中相应的框以强制实施 AES-256 或更强的密码,将禁止在 SSL 协商期间使用 AES-128 密码套件。
如果禁用或未配置"配置 SSL 连接"设置:
1. 该端点将连接到 VMware View 5.1 和更低版本的端点以及较新的端点。
2. 该端点将使用计算机帐户的"MY"存储中的证书以及"ROOT"存储中的证书颁发机构证书。
3. 代理将尝试加载一个证书,但如果找不到证书,则会生成唯一的自签名证书。
4. 最小密钥大小为 1024
5. 服务器的证书是其自己的证书,而不是 View 连接服务器的证书。
6. AES-128 密码套件将可用。
支持的平台: 未定义
禁用到 VMware View 5.1 和更低版本的连接。| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
| Value Name | pcoip.ssl_cert_deny_legacy |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
服务器如何选择为版本高于 VMware View 5.1 的组件提供的证书:
- (a) 从证书存储中
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Teradici\PCoIP\pcoip_admin Value Name pcoip.ssl_cert_type Value Type REG_DWORD Value 1 - (b) 生成唯一的自签名证书
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Teradici\PCoIP\pcoip_admin Value Name pcoip.ssl_cert_type Value Type REG_DWORD Value 2 - (c) 如果可能,从证书存储中,否则生成
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Teradici\PCoIP\pcoip_admin Value Name pcoip.ssl_cert_type Value Type REG_DWORD Value 0
从中搜索证书的计算机帐户证书存储的名称:
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
| Value Name | pcoip.cert_store_name |
| Value Type | REG_SZ |
| Default Value | MY |
在验证证书时强制实施的最小密钥长度 (1024、2048 或 4096):
- 1024
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Teradici\PCoIP\pcoip_admin Value Name pcoip.ssl_cert_min_key_length Value Type REG_DWORD Value 1024 - 2048
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Teradici\PCoIP\pcoip_admin Value Name pcoip.ssl_cert_min_key_length Value Type REG_DWORD Value 2048 - 4096
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Teradici\PCoIP\pcoip_admin Value Name pcoip.ssl_cert_min_key_length Value Type REG_DWORD Value 4096
从中搜索证书颁发机构证书的计算机帐户证书存储的名称:
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
| Value Name | pcoip.ca_cert_store_name |
| Value Type | REG_SZ |
| Default Value | ROOT |
服务器指示客户端请求 View 连接服务器的证书| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
| Value Name | pcoip.ask_clients_to_use_vcs_sni |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
强制实施 AES-256 或更强的密码进行 SSL 连接协商| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
| Value Name | pcoip.ssl_disable_aes_128 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
pcoip.admx
- PCoIP 会话变量
- 管理员可覆盖的默认值
- 从传入的剪贴板数据中筛选掉 Microsoft Office 文本数据
- 从传入的剪贴板数据中筛选掉 Microsoft 图表和 Smart Art 数据
- 从传入的剪贴板数据中筛选掉 Microsoft 文字效果数据
- 从传入的剪贴板数据中筛选掉 RTF 数据
- 从传入的剪贴板数据中筛选掉图像
- 从传入的剪贴板数据中筛选掉文本
- 从传出的剪贴板数据中筛选掉 Microsoft Office 文本数据
- 从传出的剪贴板数据中筛选掉 Microsoft 图表和 Smart Art 数据
- 从传出的剪贴板数据中筛选掉 Microsoft 文字效果数据
- 从传出的剪贴板数据中筛选掉 RTF 数据
- 从传出的剪贴板数据中筛选掉图像
- 从传出的剪贴板数据中筛选掉文本
- 使用备用键发送安全注意序列
- 允许从 vSphere 控制台中访问 PCoIP 会话
- 关闭无损构建功能
- 在 PCoIP 会话中启用/禁用音频
- 在 PCoIP 会话中启用/禁用麦克风噪声和直流偏移滤波器
- 客户端不支持审核时,是否阻止将剪贴板重定向到客户端
- 开启 PCoIP 用户默认输入语言同步
- 禁止在用户按 Ctrl+Alt+Del 时发送 CAD
- 配置 PCoIP Server 绑定到和侦听的 TCP 端口
- 配置 PCoIP Server 绑定到和侦听的 UDP 端口
- 配置 PCoIP USB 允许和禁止的设备规则
- 配置 PCoIP 事件日志清理大小 (MB)
- 配置 PCoIP 事件日志清理时间 (天)
- 配置 PCoIP 事件日志详细级别
- 配置 PCoIP 会话 MTU
- 配置 PCoIP 会话加密算法
- 配置 PCoIP 会话带宽下限
- 配置 PCoIP 会话音频带宽限制
- 配置 PCoIP 传输标头
- 配置 PCoIP 图像质量级别
- 配置 PCoIP 虚拟通道
- 配置 SSL 协议
- 配置 SSL 密码列表
- 配置 SSL 连接以满足安全工具要求
- 配置剪贴板审核
- 配置剪贴板重定向
- 配置帧速率与图像质量首选项
- 配置拖放方向
- 配置最大 PCoIP 会话带宽
- 配置服务器上的剪贴板内存大小
- 管理员可覆盖的默认值
- PCoIP 客户端会话变量
- VMware Blast
- Agent 通过 TCP/IPv4 发送流量的 DSCP
- Agent 通过 TCP/IPv6 发送流量的 DSCP
- Agent 通过 UDP/IPv4 发送流量的 DSCP
- Agent 通过 UDP/IPv6 发送流量的 DSCP
- BSG 通过 TCP/IPv4 发送到 Agent 的流量的 DSCP
- BSG 通过 TCP/IPv4 发送到 Client 的流量的 DSCP
- BSG 通过 TCP/IPv6 发送到 Agent 的流量的 DSCP
- BSG 通过 TCP/IPv6 发送到 Client 的流量的 DSCP
- BSG 通过 UDP/IPv4 发送到 Agent 的流量的 DSCP
- BSG 通过 UDP/IPv4 发送到 Client 的流量的 DSCP
- BSG 通过 UDP/IPv6 发送到 Agent 的流量的 DSCP
- BSG 通过 UDP/IPv6 发送到 Client 的流量的 DSCP
- Client 通过 TCP/IPv4 发送流量的 DSCP
- Client 通过 TCP/IPv6 发送流量的 DSCP
- Client 通过 UDP/IPv4 发送流量的 DSCP
- Client 通过 UDP/IPv6 发送流量的 DSCP
- Cookie 清理间隔
- DSCP 标记
- H.264 质量
- H.264 高色彩精度
- H.264
- HEVC
- HTML Access 打印
- HTTP 服务
- PNG
- UDP 协议
- 从传入的剪贴板数据中筛选掉 Microsoft Office 文本数据
- 从传入的剪贴板数据中筛选掉 Microsoft 图表和 Smart Art 数据
- 从传入的剪贴板数据中筛选掉 Microsoft 文字效果数据
- 从传入的剪贴板数据中筛选掉 RTF 数据
- 从传入的剪贴板数据中筛选掉图像
- 从传入的剪贴板数据中筛选掉文本
- 从传出的剪贴板数据中筛选掉 Microsoft Office 文本数据
- 从传出的剪贴板数据中筛选掉 Microsoft 图表和 Smart Art 数据
- 从传出的剪贴板数据中筛选掉 Microsoft 文字效果数据
- 从传出的剪贴板数据中筛选掉 RTF 数据
- 从传出的剪贴板数据中筛选掉图像
- 从传出的剪贴板数据中筛选掉文本
- 图像质量
- 客户端不支持审核时,是否阻止将剪贴板重定向到客户端
- 显示空白屏幕
- 最大会话带宽 kbps 百万像素斜率
- 最大会话带宽
- 最大帧速率
- 最小会话带宽
- 服务器上的剪贴板内存大小
- 配置剪贴板审核
- 配置剪贴板重定向
- 配置拖放方向
- 配置文件传输
- 键盘区域设置同步
- 音频播放
- VMware Horizon Client 配置
- View USB 配置
- 安全性设置
- 脚本定义
- "在启动项目后隐藏选择器"复选框的默认值
- Horizon Client 联机帮助的 URL
- Horizon Client 联机更新的 URL
- 不使用安全加密链路代理的地址列表
- 允许 HEVC 解码
- 允许数据共享
- 允许显示缩放
- 启用 Horizon Client 联机更新
- 启用相对鼠标
- 在 Horizon Server 上配置快捷方式后自动安装快捷方式
- 在启动 Horizon Client with Local Mode 时延迟启动复制操作
- 在本地模式下重定向智能卡读卡器
- 在登录期间仅显示智能卡证书
- 始终隐藏托管应用程序的远程浮动语言 (IME) 栏
- 显示修改符功能键
- 禁止在嵌套会话中传送客户端信息
- 禁用 Toast 通知
- 禁用时区转发
- 禁用桌面断开连接消息
- 阻止每个 Windows 会话使用多个 Horizon Client 实例
- 隐藏客户端工具栏菜单中的项目
- 隐藏应用程序上下文菜单中的项目
- 隐藏桌面上下文菜单中的项目
- 隐藏桌面工具栏中的项目
- 隐藏系统托盘菜单中的项目
- VMware Horizon URL 重定向
- VMware Horizon 性能跟踪器
- VMware Horizon 打印机重定向
- VMware View Agent 配置
- Serial COM
- True SSO 配置
- Unity Touch 和托管应用程序
- View Agent Direct-Connection 配置
- View USB 配置
- VMware FlashMMR
- VMware Horizon Client 驱动器重定向
- VMware HTML5 功能
- VMware HTML5 多媒体重定向
- VMware 客户端 IP 透明度
- VMware 设备网桥
- 代理安全
- 代理配置
- 协作
- 扫描仪重定向
- 智能卡重定向
- 本地读取器访问
- 查看 RTAV 配置
- 查看 RTAV 网络摄像头设置
- 禁用 RTAV
- 用户配置管理
- 故障排除
- 文件夹重定向
- 日志记录
- 桌面 UI
- 漫游和同步
- 适用于 Skype for Business 的 VMware Virtualization Pack
- 受信任域的递归枚举
- VMware View Server 配置
- VMware View 公共配置
- VMware 集成打印
- Windows 组件
- Horizon View RDSH Services
- Remote Desktop Session Host
- Horizon View RDSH Services
- 关闭公平份额 CPU 调度
- PCoIP 会话变量
- 管理员不可覆盖的设置
- 从传入的剪贴板数据中筛选掉 Microsoft Office 文本数据
- 从传入的剪贴板数据中筛选掉 Microsoft 图表和 Smart Art 数据
- 从传入的剪贴板数据中筛选掉 Microsoft 文字效果数据
- 从传入的剪贴板数据中筛选掉 RTF 数据
- 从传入的剪贴板数据中筛选掉图像
- 从传入的剪贴板数据中筛选掉文本
- 从传出的剪贴板数据中筛选掉 Microsoft Office 文本数据
- 从传出的剪贴板数据中筛选掉 Microsoft 图表和 Smart Art 数据
- 从传出的剪贴板数据中筛选掉 Microsoft 文字效果数据
- 从传出的剪贴板数据中筛选掉 RTF 数据
- 从传出的剪贴板数据中筛选掉图像
- 从传出的剪贴板数据中筛选掉文本
- 使用备用键发送安全注意序列
- 允许从 vSphere 控制台中访问 PCoIP 会话
- 关闭无损构建功能
- 在 PCoIP 会话中启用/禁用音频
- 在 PCoIP 会话中启用/禁用麦克风噪声和直流偏移滤波器
- 开启 PCoIP 用户默认输入语言同步
- 禁止在用户按 Ctrl+Alt+Del 时发送 CAD
- 配置 PCoIP Server 绑定到和侦听的 TCP 端口
- 配置 PCoIP Server 绑定到和侦听的 UDP 端口
- 配置 PCoIP USB 允许和禁止的设备规则
- 配置 PCoIP 事件日志清理大小 (MB)
- 配置 PCoIP 事件日志清理时间 (天)
- 配置 PCoIP 事件日志详细级别
- 配置 PCoIP 会话 MTU
- 配置 PCoIP 会话加密算法
- 配置 PCoIP 会话带宽下限
- 配置 PCoIP 会话音频带宽限制
- 配置 PCoIP 传输标头
- 配置 PCoIP 图像质量级别
- 配置 PCoIP 虚拟通道
- 配置 SSL 协议
- 配置 SSL 密码列表
- 配置 SSL 连接以满足安全工具要求
- 配置剪贴板重定向
- 配置帧速率与图像质量首选项
- 配置最大 PCoIP 会话带宽
- 配置服务器上的剪贴板内存大小
- 管理员不可覆盖的设置
- PCoIP 客户端会话变量
- VMware Horizon Client 配置
- VMware Horizon URL 重定向
- VMware View Agent 配置
- Serial COM
- VMware FlashMMR
- 代理安全
- Unity Touch 和托管应用程序
- 接受 SSL 加密框架通道
- 代理配置
- 扫描仪重定向