Para obter maior segurança, você pode configurar o objeto de política de grupo (GPO) da política de domínio para garantir que as máquinas baseadas em Windows que executam Horizon Agent não usem codificações fracas quando se comunicam usando o protocolo TLS.

Observação:

Para evitar possíveis problemas de confidencialidade com mensagens trocadas com o AD, recomendamos que você exija a vedação de RPC para conexões LDAP com o AD. "Selar" essas mensagens fornece confidencialidade ao criptografar cada mensagem com uma chave de sessão negociada. Embora atualmente seja opcional, a Microsoft planeja impor a vedação de RPC em algum momento de 2023. Consulte Microsoft KB5021130 para obter detalhes.

Procedimento

  1. Para editar o GPO no servidor Active Directory, selecione Iniciar (Start) > Ferramentas administrativas (Administrative Tools) > Gerenciamento de Diretiva de Grupo (Group Policy Management), clique com o botão direito do mouse no GPO e selecione Editar (Edit).
  2. No Editor de Gerenciamento de Política de Grupo, navegue até Configuração do computador (Computer Configuration) > Políticas (Policies) > Modelos administrativos (Administrative Templates) > Rede (Network) > Definições de configuração SSL (SSL Configuration Settings).
  3. Clique duas vezes em SSL Cipher Suite Order.
  4. Na janela SSL Cipher Suite Order, clique em Ativado (Enabled).
  5. No painel Opções, substitua todo o conteúdo da caixa de texto Conjuntos de codificação SSL pela seguinte lista de codificação: 
    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
    Os conjuntos de codificação aparecem em linhas separadas para facilitar a leitura. Quando você cola a lista na caixa de texto, os conjuntos de codificação devem estar em uma linha sem espaços após as vírgulas.
    Importante: No modo FIPS, liste apenas os conjuntos de codificação do GCM.
    Observação: Você pode alterar essa lista de conjuntos de codificação para adequá-la à sua própria política de segurança.
  6. Saia do Editor de Gerenciamento de Diretiva de Grupo.
  7. Para que a nova política de grupo entre em vigor, reinicie as máquinas Horizon Agent.