As políticas de aceitação e proposta globais ativam determinados protocolos de segurança e conjuntos de codificação por padrão.

As configurações relacionadas à segurança são fornecidas no Horizon LDAP no caminho do objeto cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int.

Tabela 1. Política de aceitação global padrão
Protocolos de segurança padrão Pacotes de criptografia padrão Esquemas de assinatura padrão
  • TLS 1.2
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • rsa_pss_rsae_sha512
  • rsa_pss_rsae_sha384
  • rsa_pss_rsae_sha256
  • rsa_pss_pss_sha512
  • rsa_pss_pss_sha384
  • rsa_pss_pss_sha256
  • rsa_pkcs1_sha512
  • rsa_pkcs1_sha384
  • rsa_pkcs1_sha256
  • rsa_pkcs1_sha1
  • ecdsa_secp521r1_sha512
  • ecdsa_secp384r1_sha384
  • ecdsa_secp256r1_sha256
Tabela 2. Política de proposta global padrão
Protocolos de segurança padrão Pacotes de criptografia padrão Esquemas de assinatura padrão
  • TLS 1.2
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • rsa_pss_rsae_sha512
  • rsa_pss_rsae_sha384
  • rsa_pss_rsae_sha256
  • rsa_pss_pss_sha512
  • rsa_pss_pss_sha384
  • rsa_pss_pss_sha256
  • rsa_pkcs1_sha512
  • rsa_pkcs1_sha384
  • rsa_pkcs1_sha256
  • rsa_pkcs1_sha1
Tabela 3. Política Comum Global Padrão
Grupos nomeados padrão
  • secp384r1
  • secp256r1
  • secp521r1
  • ffdhe2048
  • ffdhe3072
  • ffdhe4096
  • ffdhe6144
  • ffdhe8192
Observação: No modo FIPS, apenas os conjuntos de codificação do GCM estão ativados.