您可以选择用于对 Horizon Client 和连接服务器或 Unified Access Gateway 实例之间的通信以及 Horizon Client 和远程桌面中的 Horizon Agent 之间的通信进行加密的安全协议和加密算法。

支持的 TLS 协议

Horizon Client 支持 TLS 1.1、TLS 1.2 和 TLS 1.3 安全协议。不支持 TLS 1.0、SSL 2.0 和 SSL 3.0 等旧协议。

VMware Horizon 8 还使用安全选项来加密 USB 通道(USB 插件与 Horizon Agent 之间的通信)。

默认 TLS 设置

Horizon Client 使用以下默认 TLS 设置:

安全协议 非 FIPS 模式下的默认设置 FIPS 模式下的默认设置
TLS 1.3 已启用 未启用
TLS 1.2 已启用 已启用
TLS 1.1 未启用 未启用

默认密码控制字符串如下所示:

  • TLS v1.1 或 TLS v1.2 -
    • (非 FIPS 模式)!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES
    • (FIPS 模式)!aNULL:ECDHE+AES
  • TLS v1.3 -
    • (非 FIPS 模式)TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
    • (FIPS 模式)TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256

配置 TLS 设置的准则

在更改任何 TLS 设置的默认值之前,请查看本节中所述的准则和限制。

如果为 Horizon Client 配置了安全协议,但未在客户端连接到的连接服务器或 Unified Access Gateway 实例上启用其中任一协议,则会出现 TLS 错误并且连接失败。

有关配置连接服务器可接受的安全协议的信息,请参阅《Horizon 安全指南》文档。

重要说明: 还必须在远程桌面上激活在 Horizon Client 中激活的至少一个协议版本,才能将 USB 设备重定向到远程桌面。

要配置密码列表,请按首选项顺序指定一个或多个密码字符串,并以冒号分隔。密码字符串区分大小写。

配置高级 TLS 设置

注: 在更改任何 TLS 设置的默认值之前,请查看 配置 TLS 设置的准则
  1. 选择菜单栏上的 VMware Horizon Client > 设置,单击安全,然后单击高级
  2. 要激活或停用安全协议,请选中安全协议名称旁边的复选框。
  3. 要更改密码控制字符串,请替换默认字符串。
  4. (可选)要恢复为默认设置,请单击还原默认设置
  5. 要保存更改,请单击确认

下次连接到服务器时,所做的更改将会生效。