SSL プロトコルと暗号化アルゴリズムを設定する

SSL 暗号化接続を確立する前に、特定の暗号化アルゴリズムとプロトコルの使用を制限する暗号リストを設定します。暗号リストは、コロンで区切られた 1 つ以上の暗号文字列で構成されています。暗号文字列では大文字と小文字が区別されます。

この機能が有効な場合、デフォルト値は次のとおりです。
'TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES'

意味: TLS v1.1 と TLS v1.2 が有効です (SSL v2.0、SSL v3.0、TLS v1.0 は無効です)。128 または 256 ビット AES の ECDHE、ECDH、RSA を使用する暗号化スイート。GCM モードを優先します。

SSL v2.0、SSL v3.0、TLS v1.0 は、承認プロトコルではなくなりました。今後は無効になります。

設定の参照リンク: http://www.openssl.org/docs/apps/ciphers.html#

サポートされるバージョン:

SSL プロトコルと暗号化アルゴリズムを設定する

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\VMware, Inc.\VMware VDM\Client\Security
Value NameSSLCipherList
Value TypeREG_SZ
Default ValueTLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES

vdm_client.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)