Para obter maior segurança, você pode configurar o GPO de política de domínio (objeto de política de grupo) para garantir que as comunicações que usam o protocolo SSL/TLS entre Horizon Clients e áreas de trabalho baseadas em máquina virtual ou hosts RDS não permitam codificações fracas.
Procedimento
- No servidor Active Directory, edite o GPO selecionando , clicando com o botão direito do mouse no GPO e selecionando Editar (Edit).
- No Editor de Gerenciamento de Política de Grupo, navegue até .
- Clique duas vezes em SSL Cipher Suite Order.
- Na janela SSL Cipher Suite Order, clique em Ativado (Enabled).
- No painel Opções, substitua todo o conteúdo da caixa de texto Conjuntos de codificação SSL pela seguinte lista de codificação:
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA
Os conjuntos de codificação estão listados acima em linhas separadas para facilitar a leitura. Quando você cola a lista na caixa de texto, os conjuntos de codificação devem estar em uma linha sem espaços após as vírgulas.
- Saia do Editor de Gerenciamento de Diretiva de Grupo.
- Reinicie as máquinas VADC para que a nova política de grupo entre em vigor.
Resultados
Observação: Se
Horizon Client não estiver configurado para oferecer suporte a qualquer criptografia compatível com o sistema operacional de área de trabalho virtual, a negociação de TLS/SSL falhará e o cliente não poderá se conectar.
Para obter informações sobre como configurar conjuntos de codificação compatíveis em Horizon Clients, consulte a documentação do Horizon Client em https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.
