Você pode configurar os conjuntos de codificação e protocolos de segurança que o agente do HTML Access usa. Você também pode especificar as configurações em um objeto de política de grupo (GPO).

Por padrão, o agente de HTML Access usa apenas TLS 1,1 e TLS 1,2. Os protocolos que são permitidos são, de baixo para alto, de TLS 1,1 e TLS 1,2. Protocolos mais antigos, como SSLv3 e anteriores, nunca são permitidos. Dois valores de registro, SslProtocolLow e SslProtocolHigh , determinam o intervalo de protocolos que o agente de HTML Access aceita. Por exemplo, definir SslProtocolLow = tls_1 1 e SslProtocolHigh = tls_1 .2 faz com que o agente HTML Access aceite o TLS 1,1 e o TLS 1,2. As configurações padrão são SslProtocolLow = tls_1 1 e SslProtocolHigh = tls_1.2 .

Você deve usar o formato de lista de codificação adequada ao especificar a lista de cifras. Para ver o formato da lista de criptografia, você pode procurar a cadeia de caracteres de codificação OpenSSL em um navegador da Web. A seguinte lista de cifras é a padrão: 

ECDHE-RSA-AES256-SHA:AES256-SHA:HIGH:!AESGCM:!CAMELLIA:!3DES:!EDH:!EXPORT:!MD5:!PSK:!RC4:!SRP:!aNULL:!eNULL

Procedimento

  1. Inicie o editor do registro do Windows.
  2. Navegue até o HKEY_LOCAL_MACHINE \SOFTWARE\VMware\}, Inc. \VMware\} Blast\Config chave do registro.
  3. Para especificar o intervalo de protocolos, adicione dois novos valores de cadeia de caracteres (REG_SZ), SslProtocolLow e SslProtocolHigh .
    Os dados dos valores do registro devem ser tls_1 0,1 ou tls_1.2 . Para ativar apenas um protocolo, especifique o mesmo protocolo para ambos os valores do registro. Se os valores do registro não existirem ou se os dados não estiverem definidos como um dos três protocolos, os protocolos padrão serão usados.
  4. Para especificar uma lista de pacotes de codificação, adicione um novo valor de cadeia de caracteres (REG_SZ), SslCiphers .
    Digite ou cole a lista de pacotes de codificação no campo de dados do valor do registro. Por exemplo, 
    ECDHE-RSA-AES256-SHA:HIGH:!AESGCM:!CAMELLIA:!3DES:!EDH:!EXPORT:!MD5:!PSK:!RC4:!SRP:!aNULL:!eNULL
  5. Reinicie o serviço do Windows VMware.

Resultados

Para reverter o uso da lista de criptografia padrão, exclua o valor do registro SslCiphers e reinicie o serviço do Windows VMware. Não exclua a parte de dados do valor. Se você excluir a parte de dados do valor, o agente HTML Access tratará todas as cifras como inaceitáveis de acordo com a definição de formato da lista de codificação do OpenSSL.

Quando o HTML Access Agent é iniciado, ele grava as informações de criptografia e protocolo no seu arquivo de log. Você pode examinar o arquivo de log para determinar os valores que estão em vigor.

Observação: Os protocolos padrão e os conjuntos de codificação podem mudar de acordo com as práticas recomendadas em evolução para a segurança de rede.