您可以选择用于对 Horizon Client 和服务器之间的通信以及 Horizon Client 和远程桌面中的代理之间的通信进行加密的安全协议和加密算法。
这些选项还用于对 USB 通道(USB 服务守护程序与代理之间的通信)进行加密。
使用默认设置时,密码套件使用 128 位或 256 位 AES,移除匿名 DH 算法,然后按加密算法密钥长度的顺序对当前的密码列表进行排序。
默认情况下,在 FIPS 模式下将启用 TLS v1.2,在非 FIPS 模式下将同时启用 TLS v1.1 和 TLS v1.2。不支持 SSL v2.0、SSL v3.0 和 TLS v1.0。
如果为 Horizon Client 配置了某个安全协议,但是在客户端连接到的服务器上并未启用此安全协议,则会出现 TLS 错误并且连接失败。
重要说明: 还必须在远程桌面上启用在
Horizon Client 中启用的至少一个协议,否则,USB 设备无法重定向到远程桌面。
在客户端系统中,您可以使用配置文件属性或命令行选项来进行这些设置:
- 要使用配置文件属性,可使用 view.sslProtocolString 和 view.sslCipherString 属性。
- 要使用命令行配置选项,可使用 --sslProtocolString 和 --sslCipherString 选项。
有关更多信息,请参阅使用 vmware-view 命令行界面和配置文件,并在 Horizon Client 配置设置和命令行选项中的表中查找属性和选项名称。