Product Documentation

安全策略设置

Sep 15, 2015

“安全”部分包含用于配置会话加密和密码要求的策略设置。

这些策略设置仅适用于 XenApp。

提示输入密码

此设置要求用户为所有服务器连接输入密码,无论采取何种访问方案。默认情况下,仅特定类型的连接提示用户输入密码。

SecureICA 最低加密级别

此设置指定服务器与用户设备之间所传输会话数据的最低加密级别。

将此设置添加到策略时,请选择以下选项之一:
  • 基本可使用一种非 RC5 算法加密客户端连接。它保护数据流使之不能被直接读取,但可以解密。默认情况下,服务器对客户端-服务器通信流使用基本加密。
  • 仅限 RC5 (128 位)登录使用 RC5 128 位加密来加密登录数据,使用基本加密来加密客户端连接。
  • RC5 (40 位) 使用 RC5 40 位加密来加密客户端连接。
  • RC5 (56 位) 使用 RC5 56 位加密来加密客户端连接。
  • RC5 (128 位) 使用 RC5 128 位加密来加密客户端连接。

为客户端-服务器加密指定的设置可能会与 XenApp 和您的 Windows 操作系统中的任何其他加密设置进行交互。如果在服务器或用户设备上设置了优先级更高的加密级别,则您为已发布的资源指定的设置可能会被覆盖。

您可以为特定用户提高加密级别,以进一步加强其通信安全和消息的完整性。如果某项策略需要更高的加密级别,则使用较低加密级别的 Receiver 将被拒绝连接。

SecureICA 不执行身份验证,也不检查数据完整性。要为服务器场提供端到端加密,请将 SecureICA 与 SSL/TLS 加密一起使用。

SecureICA 不使用符合 FIPS 标准的算法。如果这会带来问题,请将服务器和 Receiver 配置为避免使用 SecureICA。