-
-
安全策略设置
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
安全策略设置
“安全”部分介绍了配置会话加密和登录数据加密的相关策略设置。
SecureICA 最低加密级别
此设置指定服务器与用户设备之间所传输会话数据的最低加密级别。
重要:对于 Virtual Delivery Agent 7.x,只能使用此策略设置来启用通过“RC5 (128 位)”加密实现的登录数据加密。其他设置仅在用于向后兼容旧版 Citrix Virtual Apps and Desktops 时提供。
对于 VDA 7.x,使用 VDA 交付组的基本设置来设置会话数据的加密。如果为交付组选择了“启用安全 ICA”,会话数据将使用“RC5 (128 位)”加密进行加密。如果没有为交付组选择“启用安全 ICA”,会话数据将通过基本加密进行加密。
将此设置添加到策略时,请选择一个选项:
- 基本可使用一种非 RC5 算法加密客户端连接。它保护数据流使之不能被直接读取,但可以解密。默认情况下,服务器对客户端-服务器通信流使用基本加密。
- 仅限 RC5 (128 位)登录使用 RC5 128 位加密来加密登录数据,使用基本加密来加密客户端连接。
- RC5 (40 位) 使用 RC5 40 位加密来加密客户端连接。
- RC5 (56 位) 使用 RC5 56 位加密来加密客户端连接。
- RC5 (128 位) 使用 RC5 128 位加密来加密客户端连接。
为客户端-服务器加密指定的设置可能会与您的环境和 Windows 操作系统中的任何其他加密设置进行交互。如果在服务器或用户设备上设置了优先级更高的加密级别,则您为已发布的资源指定的设置可能会被覆盖。
您可以为特定用户提高加密级别,以进一步加强其通信安全和消息的完整性。如果某项策略需要更高的加密级别,则使用较低加密级别的 Citrix Receiver 将被拒绝连接。
SecureICA 不执行身份验证,也不检查数据完整性。要为站点提供端到端加密,请将 SecureICA 与 TLS 加密一起使用。
SecureICA 不使用符合 FIPS 标准的算法。如果这样会带来问题,请将服务器和 Citrix Receiver 配置为避免使用 SecureICA。
SecureICA 使用 RFC 2040 中介绍的 RC5 块密码来保密。块大小为 64 位(32 位字单位的倍数)。密钥长度为 128 位。循环次数为 12。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.