您可以选择 VMware Horizon 8 用于对 Horizon Client 和服务器之间的通信或 Horizon ClientHorizon Agent 之间的通信进行加密的安全协议和加密算法。

默认情况下,将激活 TLS v1.1 和 TLS v1.2。不支持 SSL v2.0、SSL v3.0 和 TLS v1.0。默认的密码控制字符串为“!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES”。

如果为 Horizon Client 配置了某个安全协议,但是在客户端系统连接到的服务器上并未激活此安全协议,则会出现 TLS 错误并且连接失败。

有关配置连接服务器可接受的安全协议的信息,请参阅《Horizon 安全指南》文档。

过程

  1. 打开设置,然后点击安全选项
    • 如果您以全屏模式连接到远程桌面或已发布的应用程序,请点击 Horizon Client“工具”圆形菜单图标,然后点击齿轮图标以访问设置
    • 如果您使用的不是全屏模式,请点击 Horizon Client 工具栏右上角的菜单中的设置
    • 如果未连接到服务器,请点击 Horizon Client 窗口右上角的设置(齿轮)图标。
  2. 点击高级安全选项
  3. 确认已取消选中使用默认设置
  4. 要激活或停用安全协议,请点击安全协议名称旁边的复选框。
    选项 描述
    配置签名算法 在 TLS 握手的客户端 Hello 消息中配置签名算法扩展。
    配置支持的组 在 TLS 握手的客户端 Hello 消息中配置支持的组扩展。
    配置为检查服务器证书的吊销状态 共有三个选项:
    • 当服务器证书被吊销或无法确定吊销状态时,将不连接到服务器。请注意,“无法确定吊销状态”包括但不限于客户端无法访问 CRL 端点的网络问题。此选项是三个选项中最严格的证书检查。
    • 当服务器证书被吊销时,将不连接到服务器。使用此选项时,如果无法确定吊销状态,客户端也可以连接到服务器。
    • 将不检查证书吊销状态。请注意,如果启用 CC 模式,将隐藏此选项。
  5. 要更改密码控制字符串,请替换默认字符串。
  6. 可选:要恢复为默认设置,请点击选择使用默认设置选项。
  7. 要保存更改,请点击确定

结果

下次连接到服务器时,所做的更改将会生效。