Você pode configurar os conjuntos de codificação e os protocolos de segurança que o Agente HTML Access usa. Você também pode especificar as configurações em um objeto de política de grupo (GPO).

Por padrão, o Agente HTML Access usa apenas TLS 1.0, TLS 1.1 e TLS 1.2. Protocolos mais antigos, como SSLv3 e anteriores, nunca são permitidos. Dois valores de registro, SslProtocolLow e SslProtocolHigh, determinam o intervalo de protocolos que o Agente HTML Access aceita. For example, setting SslProtocolLow=tls_1.1 and SslProtocolHigh=tls_1.2 causes the HTML Access Agent to accept TLS 1.1 and TLS 1.2. The default settings are SslProtocolLow=tls_1.2 and SslProtocolHigh=tls_1.2, and therefore by default the HTML Access Agent accepts only TLS 1.2.

Você deve usar o formato de lista de cifras adequado ao especificar a lista de cifras. Para ver o formato da lista de codificação, você pode pesquisar por openssl cipher string em um navegador da web. A seguinte lista de codificação é o padrão: 

ECDHE+AESGCM

Procedimento

  1. Inicie o Editor do Registro Windows.
  2. Navegue até a chave de registro HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\}\VMware Blast\}\Config.
  3. Para especificar o intervalo de protocolos, adicione dois novos valores de cadeia de caracteres (REG_SZ), SslProtocolLow e SslProtocolHigh.
    Os dados para os valores do Registro devem ser tls_1.1 ou tls_1.2. Para habilitar apenas um protocolo, especifique o mesmo protocolo para os dois valores do Registro. Se um valor de registro não existir ou se seus dados não estiverem definidos para um dos três protocolos, os protocolos padrão serão usados.
  4. Para especificar uma lista de conjuntos de codificação, adicione um novo valor de cadeia de caracteres (REG_SZ), SslCiphers.
    Digite ou cole a lista de conjuntos de codificação no campo de dados do valor do Registro. Por exemplo, 
    ECDHE-RSA-AES256-SHA:HIGH:!AESGCM:!CAMELLIA:!3DES:!EDH:!EXPORT:!MD5:!PSK:!RC4:!SRP:!aNULL:!eNULL
  5. Reinicie o serviço VMware Blast Windows.

Resultados

Para voltar a usar a lista de codificação padrão, exclua o valor do Registro SslCiphers e reinicie o serviço Windows VMware Blast. Não exclua a parte de dados do valor. Se você excluir a parte de dados do valor, o HTML Access Agent tratará todas as cifras como inaceitáveis, de acordo com a definição de formato da lista de cifras do OpenSSL.

Quando o Agente HTML Access é iniciado, ele grava as informações de protocolo e codificação em seu arquivo de log. Você pode examinar o arquivo de log para determinar os valores que estão em vigor.

Observação: Os protocolos padrão e os conjuntos de codificação podem ser alterados de acordo com as práticas recomendadas em evolução para segurança de rede.