Para obter maior segurança, você pode configurar o GPO (objeto de política de grupo) de política de domínio para garantir que as máquinas baseadas no Windows em execução Horizon Agent não usem cifras fracas quando se comunicam usando o protocolo TLS.

1. Para editar o GPO no servidor Active Directory, selecione iniciar (Start) > ferramentas administrativas (Administrative Tools) > gerenciamento de política de grupo (Group Policy Management), clique com o botão direito do mouse no GPO e selecione editar (Edit).
2. No editor de gerenciamento de política de grupo, navegue até configuração do computador (Computer Configuration) > políticas (Policies) > modelos administrativos (Administrative Templates) > rede (Network) > configurações de configuração de SSL (SSL Configuration Settings).
3. Clique duas vezes ordem (SSL Cipher Suite Order) do conjunto de codificação SSL.
4. Na janela ordem do conjunto de cifras SSL, clique em ativado (Enabled).
5. No painel opções, substitua todo o conteúdo da caixa de texto conjuntos de cifras SSL com a seguinte lista de cifras:

   TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,
   TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,
   TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,
   TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,
   TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,
   TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,
   TLS_RSA_WITH_AES_128_CBC_SHA256,
   TLS_RSA_WITH_AES_128_CBC_SHA,
   TLS_RSA_WITH_AES_256_CBC_SHA256,
   TLS_RSA_WITH_AES_256_CBC_SHA

   Os pacotes de codificação aparecem em linhas separadas para legibilidade. Quando você cola a lista na caixa de texto, os pacotes de codificação devem estar em uma linha sem espaços após as vírgulas.

6. Saia do editor de gerenciamento de política de grupo.
7. Para fazer com que a nova política de grupo entre em vigor, reinicie as máquinas do Horizon Agent.