Konfigurieren von veralteten Verschlüsselungssammlungen

4. Juni 2018

Version 4.12 enthält zwei wichtige Änderungen an den sicheren Kommunikationsprotokollen TLS/DTLS: Unterstützung für DTLS Version 1.2 und Kategorisierung der TLS/DTLS-Verschlüsselungssammlungen, die Forward Secrecy nicht bieten, als veraltet.

DTLS Version 1.2 unterstützt das UDP-Transportprotokoll und bietet damit das Äquivalent zu TLS Version 1.2 für das TCP-Transportprotokoll. Frühere Versionen der Citrix Workspace-App für Windows unterstützten bereits TLS Version 1.2.

Verschlüsselungssammlungen mit dem Präfix TLS_RSA_ bieten Forward Secrecy nicht. Diese Verschlüsselungssammlungen werden von der Branche mittlerweile allgemein als veraltet eingestuft. Um die Abwärtskompatibilität mit älteren Versionen von Citrix Virtual Apps and Desktops zu unterstützen, kann die Citrix Workspace-App für Windows diese Verschlüsselungssammlungen verwenden.

Eine neue administrative Gruppenrichtlinienobjektvorlage wurde erstellt, um die Verwendung der veralteten Verschlüsselungssammlungen zu ermöglichen. In Citrix Receiver für Windows Version 4.12 ist diese Richtlinie standardmäßig aktiviert. Die Kategorisierung dieser Verschlüsselungssammlungen als veraltet mit den AES- oder 3DES-Algorithmen wird jedoch nicht standardmäßig erzwungen. Sie können diese Richtlinie jedoch ändern und verwenden, um die Kategorisierung strenger durchzusetzen.

Im Folgenden finden Sie eine Liste der veralteten Verschlüsselungssammlungen:

  1. TLS_RSA_AES256_GCM_SHA384
  2. TLS_RSA_AES128_GCM_SHA256
  3. TLS_RSA_AES256_CBC_SHA256
  4. TLS_RSA_AES256_CBC_SHA
  5. TLS_RSA_AES128_CBC_SHA
  6. TLS_RSA_3DES_CBC_EDE_SHA
  7. TLS_RSA_WITH_RC4_128_MD5
  8. TLS_RSA_WITH_RC4_128_SHA

Hinweis

Die letzten zwei Verschlüsselungssammlungen verwenden den RC4-Algorithmus, der veraltet ist, da diese Verschlüsselungssammlungen nicht sicher sind. Sie könnten auch die Verschlüsselungssammlung TLS_RSA_3DES_CBC_EDE_SHA als veraltet betrachten. Mit dieser Richtlinie können Sie alle Kategorisierungen durchzusetzen.

Weitere Informationen zum Konfigurieren von DTLS Version 1.2 finden Sie unter Adaptiver Transport in der Citrix Virtual Apps and Desktops-Dokumentation.

Hinweis

Wenn Sie die Citrix Workspace-App für Windows zum ersten Mal installieren oder aktualisieren, fügen Sie dem lokalen Gruppenrichtlinienobjekt die neuesten Vorlagendateien hinzu. Weitere Informationen über das Hinzufügen von Vorlagendateien zum lokalen Gruppenrichtlinienobjekt finden Sie unter Konfigurieren der administrativen Gruppenrichtlinienobjektvorlage. Bei einem Upgrade bleiben die vorhandenen Einstellungen erhalten, während die neuesten Dateien importiert werden.

  1. Öffnen Sie die administrative GPO-Vorlage von Citrix Workspace-App, indem Sie gpedit.msc ausführen.
  2. Navigieren Sie unter dem Knoten “Computerkonfiguration” zu Administrative Vorlagen > Citrix Komponenten > Citrix Workspace > Netzwerkrouting.
  3. Wählen Sie die Richtlinie Veraltete Verschlüsselungssammlungen aus.
  4. Wählen Sie Aktiviert und wählen Sie eine der folgenden Optionen:
    1. TLS_RSA_: Standardmäßig ist TLS_RSA_ ausgewählt. Diese Option muss ausgewählt sein, damit Sie die anderen zwei Verschlüsselungssammlungen verwenden können. Die folgenden Verschlüsselungssammlungen sind eingeschlossen, wenn Sie diese Option auswählen:
      1. TLS_RSA_AES256_GCM_SHA384
      2. TLS_RSA_AES128_GCM_SHA256
      3. TLS_RSA_AES256_CBC_SHA256
      4. TLS_RSA_AES256_CBC_SHA
      5. TLS_RSA_AES128_CBC_SHA
      6. TLS_RSA_3DES_CBC_EDE_SHA
    2. TLS_RSA_WITH_RC4_128_MD5: Wählen Sie diese Option, um die RC4-MD5-Verschlüsselungssammlung zu verwenden.
    3. TLS_RSA_WITH_RC4_128_SHA: Wählen Sie diese Option, um die Verschlüsselungssammlung RC4_128_SHA zu verwenden.
  5. Klicken Sie auf Anwenden und auf OK.
  6. Damit die Änderungen wirksam werden, führen Sie den Befehl gpupdate /force aus.

Die folgende Tabelle enthält die Verschlüsselungssammlungen in jeder Gruppe:

lokalisiertes Bild

Konfigurieren von veralteten Verschlüsselungssammlungen

In this article