Protocolos e cifras mais antigos desativados em VMware Horizon

Alguns protocolos e cifras mais antigos que não são mais considerados seguros são desativados em VMware Horizon por padrão. Se necessário, você pode habilitá-los manualmente.

DHE Cipher Suites

Para obter mais informações, consulte http://kb.vmware.com/kb/2121183. Os pacotes de criptografia compatíveis com certificados DSA usam chaves efêmeras Diffie-Hellman, e esses pacotes não são mais habilitados por padrão, a partir do Horizon 6 versão 6.2.

Para instâncias do Servidor de Conexão e desktops VMware Horizon, você pode habilitar esses conjuntos de codificação editando o banco de dados Horizon LDAP, o arquivo locked.properties ou o Registro, conforme descrito neste guia. Consulte Alterar as Políticas Globais de Aceitação e Proposta, Configurar políticas de aceitação em servidores individuais e Configurar políticas de proposta em áreas de trabalho remotas. Você pode definir uma lista de conjuntos de codificação que inclui um ou mais dos seguintes conjuntos, nesta ordem:

TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 (somente TLS 1.2, não FIPS)
TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 (somente TLS 1.2, não FIPS)
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 (somente TLS 1.2)
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 (somente TLS 1.2)
TLS_DHE_DSS_WITH_AES_256_CBC_SHA

Para máquinas View Agent Direct-Connection (VADC), você pode habilitar conjuntos de cifras DHE adicionando o seguinte à lista de cifras ao seguir o procedimento "Desativar cifras fracas em SSL/TLS para máquinas Horizon Agent" no documento Instalação Horizon.

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Observação: Não é possível habilitar o suporte para certificados ECDSA. Esses certificados nunca foram suportados.

SSLv3

Em VMware Horizon, o SSL versão 3.0 foi removido.

RC4

Para instâncias do Servidor de Conexão e áreas de trabalho do VMware Horizon, você pode habilitar o RC4 em um Servidor de Conexão ou em uma máquina Horizon Agent editando o arquivo de configuração C:\Program Files\VMware\}\VMware View\}\Server\jre\ conf\security\java.security. No final do arquivo, há uma entrada de várias linhas chamada jdk.tls.legacyAlgorithms. Remova RC4_128 e a vírgula que o segue desta entrada e reinicie o Servidor de Conexão ou a máquina Horizon Agent, conforme o caso.

Para máquinas View Agent Direct-Connection (VADC), você pode habilitar o RC4 adicionando o seguinte à lista de codificações ao seguir o procedimento "Desativar cifras fracas em máquinas SSL/TLS Horizon Agent" no documento Instalação Horizon.

TLS_RSA_WITH_RC4_128_SHA

TLS 1.0

Em VMware Horizon, o TLS 1.0 é desativado por padrão.

Para obter mais informações, consulte https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-1.pdf e http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-52r1.pdf. Para obter instruções sobre como habilitar o TLS 1.0, consulte as seções "Habilitar TLSv1 em vCenter conexões do servidor de conexão" e o documento Atualizações Horizon.