Sie können die Sicherheitsprotokolle auswählen, die Horizon Client verwenden kann. Darüber hinaus können Sie die Schlüsselsteuerzeichenfolge angeben.

Die erweiterten TLS/SSL-Optionen, die Sie konfigurieren, dienen dazu, die Kommunikation zwischen Horizon Client und dem Verbindungsserver und dem View Agent oder Horizon Agent zu verschlüsseln. Diese Optionen werden in Horizon Client 3.1 und höher auch verwendet, um den USB-Kanal (Kommunikation zwischen dem USB-Dienst-Daemon und View Agent oder Horizon Agent) zu verschlüsseln.

Hinweis: Wenn TLS v1.1 das einzige Protokoll ist, das Sie in Horizon Client aktivieren, müssen Sie sicherstellen, dass TLS v1.1 auch auf dem Remote-Desktop aktiviert ist. Anderenfalls können USB-Geräte nicht auf den Remote-Desktop umgeleitet werden.
  • In Horizon Client 3.0 bis 3.4 sind TLS v1.0 und TLS v1.1 standardmäßig aktiviert. Die standardmäßige Schlüsselsteuerzeichenfolge lautet „AES:!aNULL:@STRENGTH“.
  • In Horizon Client 3.5 sind TLS v1.0, TLS v1.1 und TLS v1.2 standardmäßig aktiviert. Die standardmäßige Schlüsselsteuerzeichenfolge lautet „!aNULL:kECDH+AES:ECDH+AES:RSA+AES:@STRENGTH“.
  • In Horizon Client 4.0 und höher ist TLS v1.0 standardmäßig deaktiviert, TLS v1.1 und TLS v1.2 sind standardmäßig aktiviert und SSL v3 wurde entfernt. Die standardmäßige Schlüsselsteuerzeichenfolge lautet „!aNULL:kECDH+AES:ECDH+AES:RSA+AES:@STRENGTH“.

In Horizon Client 3.1 und höher fügt der USB-Dienst-Daemon bei der Verbindungsherstellung mit einem Remote-Desktop RC4 (:RC4-SHA: +RC4) am Ende der Schlüsselsteuerzeichenfolge hinzu. Beim Start mit Horizon Client 4.0 fügt der USB-Dienst-Daemon RC4 nicht mehr am Ende der Schlüsselsteuerzeichenfolge hinzu.

Hinweis: Wenn TLS v1.0 und RC4 deaktiviert sind, ist die USB-Umleitung nicht wirksam, wenn Benutzer mit Windows XP-Remote-Desktops verbunden sind. Bitte beachten Sie, dass bei Aktivierung dieser Funktion durch die Aktivierung von TLS v1.0 und RC4 Sicherheitsrisiken entstehen können.

Voraussetzungen

Überprüfen Sie das Sicherheitsprotokoll, das von der Verbindungsserver-Instanz verwendet werden kann. Wenn Sie ein Sicherheitsprotokoll für Horizon Client konfigurieren, das auf Ihrer Verbindungsserver-Instanz, mit der sich der Client verbindet, nicht aktiviert ist, tritt ein SSL-Fehler auf und die Verbindung schlägt fehl. Informationen zum Konfigurieren der Sicherheitsprotokolle, die von Verbindungsserver-Instanzen akzeptiert werden, finden Sie im Dokument zur View-Sicherheit.

Sie sollten die Sicherheitsprotokolle in Horizon Client nur ändern, wenn Sie von Ihrem View-Administrator dazu aufgefordert werden, oder wenn die aktuellen Einstellungen von Ihrer Verbindungsserver-Instanz nicht unterstützt werden.

Prozedur

  1. Wählen Sie in der Menüleiste VMware Horizon View Client > Einstellungen (Horizon Client 3.0) oder VMware Horizon Client > Einstellungen (Horizon Client 3.1 und höher) aus und klicken Sie auf Sicherheit und Erweitert
  2. Zum Aktivieren oder Deaktivieren eines Sicherheitsprotokolls aktivieren Sie das Kontrollkästchen neben dem Namen des Sicherheitsprotokolls.
  3. Um die Schlüsselsteuerzeichenfolge zu ändern, ersetzen Sie die Standardzeichenfolge.
  4. (Optional) Falls Sie die Standardeinstellungen wiederherstellen müssen, klicken Sie auf Standardeinstellung wiederherstellen.
  5. Klicken Sie auf Bestätigen, um Ihre Änderungen zu speichern.

Ergebnisse

Die Änderungen werden wirksam, wenn Sie das nächste Mal eine Verbindung zum Server herstellen.