Sie können die Sicherheitsprotokolle und kryptografischen Algorithmen auswählen, die von VMware Horizon 8 zum Verschlüsseln der Kommunikation zwischen Horizon Client und Servern oder zwischen Horizon Client und Horizon Agent verwendet wird.

TLS v1.1 und TLS v1.2 sind standardmäßig aktiviert. SSL v2.0, SSL v3.0 und TLS v1.0 werden nicht unterstützt. Die standardmäßige Verschlüsselungszeichenfolge lautet „!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES“.

Wenn Sie ein Sicherheitsprotokoll für Horizon Client konfigurieren, das auf dem Server, mit dem sich das Clientsystem verbindet, nicht aktiviert ist, tritt ein TLS-Fehler auf, und die Verbindung schlägt fehl.

Informationen zum Konfigurieren der Sicherheitsprotokolle, die der Verbindungsserver akzeptieren kann, finden Sie im Dokument Horizon-Sicherheit.

Prozedur

  1. Öffnen Sie Einstellungen und tippen Sie auf Sicherheitsoptionen.
    • Wenn Sie mit einem Remote-Desktop oder mit einer veröffentlichten Anwendung im Vollbildmodus verbunden sind, tippen Sie auf das kreisförmige Menüsymbol für die Horizon Client-Tools und dann auf das Zahnradsymbol, um Einstellungen aufzurufen.
    • Wenn Sie nicht im Vollbildmodus arbeiten, tippen Sie im Menü rechts oben in der Horizon Client-Symbolleiste auf Einstellungen.
    • Wenn Sie nicht mit einem Server verbunden sind, tippen Sie in der oberen rechten Ecke des Horizon Client-Fensters auf das Zahnradsymbol Einstellungen.
  2. Tippen Sie auf Erweiterte Sicherheitsoptionen.
  3. Stellen Sie sicher, dass Standardeinstellungen verwenden deaktiviert ist.
  4. Zum Aktivieren oder Deaktivieren eines Sicherheitsprotokolls tippen Sie auf das Kontrollkästchen neben dem Namen des Sicherheitsprotokolls.
    Option Bezeichnung
    Konfiguriert Signaturalgorithmen Konfigurieren Sie die Erweiterung für Signaturalgorithmen in der Client-Hello-Meldung des TLS-Handshake.
    Konfiguriert unterstützte Gruppen Konfigurieren Sie die Erweiterung für unterstützte Gruppen in der Client-Hello-Meldung des TLS-Handshake.
    Konfiguriert, um den Widerrufungsstatus des Serverzertifikats zu überprüfen Es stehen drei Optionen zur Verfügung:
    • Es wird keine Verbindung zu Servern hergestellt, wenn das Serverzertifikat widerrufen wird oder der Sperrstatus nicht ermittelt werden kann. Beachten Sie, dass „Der Sperrstatus kann nicht ermittelt werden“ auch das Netzwerkproblem einschließt, dass der Client die CRL-Endpoints nicht erreichen kann, aber nicht darauf beschränkt ist. Diese Option ist die strengste Zertifikatsprüfung der drei Optionen.
    • Es wird keine Verbindung zu Servern hergestellt, wenn das Serverzertifikat widerrufen wird. Mit dieser Option kann der Client auch eine Verbindung zu den Servern herstellen, wenn er den Sperrstatus nicht ermitteln kann.
    • Zertifikatsperrstatus wird nicht überprüft. Beachten Sie, dass diese Option ausgeblendet ist, wenn der CC-Modus aktiviert ist.
  5. Um die Schlüsselsteuerzeichenfolge zu ändern, ersetzen Sie die Standardzeichenfolge.
  6. Optional: Um die Standardeinstellungen wiederherzustellen, tippen Sie auf die Option Standardeinstellungen verwenden.
  7. Tippen Sie auf OK, um Ihre Änderungen zu speichern.

Ergebnisse

Die Änderungen werden wirksam, wenn Sie das nächste Mal eine Verbindung zum Server herstellen.