您可以选择用于加密 Horizon Client 与 Horizon 服务器以及 Horizon Client 与远程桌面中的代理之间的通信的安全协议和加密算法。

这些选项还用于加密 USB 通道(USB 服务守护程序与代理之间的通信)。

使用默认设置时,密码套件使用 128 位或 256 位 AES,移除匿名 DH 算法,然后按加密算法密钥长度的顺序对当前的密码列表进行排序。

  • Horizon Client 4.0 和更高版本中,将默认启用 TLS v1.1 和 TLS v1.2。(将禁用 TLS v1.0 并移除 SSL v2.0 和 v3.0。)
  • Horizon Client 3.5 中,将默认启用 TLS v1.0、TLS v1.1 和 TLS v1.2。(将禁用 SSL v2.0 和 v3.0。)
  • Horizon Client 3.3 和 3.4 中,将默认启用 TLS v1.0 和 TLS v1.1。(禁用了 SSL v2.0、SSL v3.0 和 TLS v1.2。)
  • Horizon Client 3.2 和更低版本中,默认情况下还启用了 SSL v3.0。(SSL v2.0 和 TLS v1.2 处于禁用状态。)
注:Horizon Client 3.1 到 3.5 中,USB 服务守护程序会在连接到远程桌面时将 RC4 (:RC4-SHA: +RC4) 添加到密码控制字符串的末尾。从 Horizon Client 4.0 开始,USB 服务守护程序不再向密码控制字符串末尾添加 RC4。
注: 如果禁用 TLS v1.0 和 RC4,那么在将用户连接到 Windows XP 桌面时,USB 重定向功能不可用。如果您选择通过启用 TLS v1.0 和 RC4 使此功能可用,请注意安全风险。

仅当 View server 不支持当前设置时,才应在 Horizon Client 中更改安全协议。如果为 Horizon Client 配置的安全协议未在客户端连接的 View Server 上启用,则会发生 TLS/SSL 错误,并且连接将失败。

重要事项: 如果客户端上启用的唯一协议为 TLS v1.1,则您必须确认远程桌面上也启用了 TLS v1.1。否则,USB 设备无法重定向到远程桌面。

在客户端系统中,您可以使用配置文件属性或命令行选项来进行这些设置:

  • 要使用配置文件属性,可使用 view.sslProtocolStringview.sslCipherString 属性。
  • 要使用命令行配置选项,可使用 --sslProtocolString--sslCipherString 选项。

有关更多信息,请参阅使用 Horizon Client 命令行界面和配置文件,并在 Horizon Client 配置设置和命令行选项中的表中查找属性和选项名称。