Sie können die Sicherheitsprotokolle und kryptografischen Algorithmen auswählen, die zum Verschlüsseln der Kommunikation zwischen Horizon Client und dem Verbindungsserver oder Unified Access Gateway-Instanzen und zwischen Horizon Client und dem Horizon Agent in einem Remote-Desktop verwendet werden.

Unterstützte TLS-Protokolle

Horizon Client unterstützt die Sicherheitsprotokolle TLS 1.1, TLS 1.2 und TLS 1.3. Ältere Protokolle wie TLS 1.0, SSL 2.0 und SSL 3.0 werden nicht unterstützt.

VMware Horizon 8 verwendet die Sicherheitsoptionen auch, um den USB-Kanal (Kommunikation zwischen dem USB-Plugin und Horizon Agent) zu verschlüsseln.

TLS-Standardeinstellungen

Horizon Client verwendet die folgenden TLS-Standardeinstellungen:

Sicherheitsprotokoll Standardeinstellung im Nicht-FIPS-Modus Standardeinstellung im FIPS-Modus
TLS 1.3 Aktiviert Nicht aktiviert
TLS 1.2 Aktiviert Aktiviert
TLS 1.1 Nicht aktiviert Nicht aktiviert

Die standardmäßigen Schlüsselsteuerzeichenfolgen sind wie folgt:

  • TLS v1.1 oder TLS v1.2
    • (Nicht-FIPS-Modus) !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES
    • (FIPS-Modus) !aNULL:ECDHE+AES
  • TLS v1.3 -
    • (Nicht-FIPS-Modus) TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
    • (FIPS-Modus) TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256

Richtlinien für die Konfiguration von TLS-Einstellungen

Bevor Sie TLS-Einstellungen in den Standardeinstellungen ändern, lesen Sie sich die in diesem Abschnitt beschriebenen Richtlinien und Einschränkungen durch.

Wenn Sie ein Sicherheitsprotokoll für Horizon Client konfigurieren, das auf der Verbindungsserver- oder Unified Access Gateway-Instanz, mit der sich der Client verbindet, nicht aktiviert ist, tritt ein TLS-Fehler auf und die Verbindung schlägt fehl.

Informationen zum Konfigurieren der Sicherheitsprotokolle, die der Verbindungsserver akzeptieren kann, finden Sie im Dokument Horizon-Sicherheit.

Wichtig: Mindestens eine der Protokollversionen, die Sie in Horizon Client aktivieren, muss auch auf dem Remote-Desktop aktiviert sein, damit USB-Geräte zum Remote Desktop umgeleitet werden können.

Um die Verschlüsselungsliste zu konfigurieren, geben Sie eine oder mehrere Verschlüsselungszeichenfolgen in der bevorzugten Reihenfolge durch Doppelpunkte getrennt an. Bei der Schlüsselzeichenfolge wird die Groß-/Kleinschreibung beachtet.

Konfigurieren erweiterter TLS-Einstellungen

Hinweis: Überprüfen Sie Richtlinien für die Konfiguration von TLS-Einstellungen, bevor Sie TLS-Einstellungen in den Standardeinstellungen ändern.
  1. Wählen Sie VMware Horizon Client > Einstellungen aus der Menüleiste aus, klicken Sie auf Sicherheit und dann auf Erweitert.
  2. Zum Aktivieren oder Deaktivieren eines Sicherheitsprotokolls aktivieren Sie das Kontrollkästchen neben dem Namen des Sicherheitsprotokolls.
  3. Um die Schlüsselsteuerzeichenfolge zu ändern, ersetzen Sie die Standardzeichenfolge.
  4. (Optional) Um die Standardeinstellungen wiederherzustellen, klicken Sie auf Standardeinstellungen wiederherstellen.
  5. Klicken Sie auf Bestätigen, um Ihre Änderungen zu speichern.

Die Änderungen werden wirksam, wenn Sie das nächste Mal eine Verbindung zum Server herstellen.