Sie können die Sicherheitsprotokolle und kryptografischen Algorithmen auswählen, die zum Verschlüsseln der Kommunikation zwischen Horizon Client und Horizon Servern und zwischen Horizon Client und dem Agenten im Remote-Desktop verwendet werden.

Diese Sicherheitsoptionen werden auch verwendet, um den USB-Kanal (Kommunikation zwischen dem USB-Dienst-Daemon und dem Agent auf dem Remote-Desktop) zu verschlüsseln.

TLSv1.0, TLSv1.1 und TLSv1.2 sind standardmäßig aktiviert. SSL v2.0 und 3.0 werden nicht unterstützt. Die standardmäßige Verschlüsselungszeichenfolge lautet „!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES“.

Hinweis: Wenn TLS v1.0 und RC4 deaktiviert sind, ist die USB-Umleitung nicht wirksam, wenn Benutzer mit Windows XP-Remote-Desktops verbunden sind. Bitte beachten Sie, dass bei Aktivierung dieser Funktion durch die Aktivierung von TLS v1.0 und RC4 Sicherheitsrisiken entstehen können.

Wenn Sie ein Sicherheitsprotokoll für Horizon Client konfigurieren, das auf dem Horizon Server, mit dem sich der Client verbindet, nicht aktiviert ist, tritt einen TLS-/SSL-Fehler auf und die Verbindung schlägt fehl.

Wichtig: Mindestens eine der von Ihnen in Horizon Client aktivierten Protokollversionen muss auf dem Remote-Desktop aktiviert werden. Anderenfalls können USB-Geräte nicht auf den Remote-Desktop umgeleitet werden.

Informationen zum Konfigurieren der Sicherheitsprotokolle, die von Verbindungsserver-Instanzen akzeptiert werden, finden Sie im Dokument zur View-Sicherheit.

Prozedur

  1. Wählen Sie VMware Horizon Client > Einstellungen aus der Menüleiste aus, klicken Sie auf Sicherheit und dann auf Erweitert.
  2. Zum Aktivieren oder Deaktivieren eines Sicherheitsprotokolls aktivieren Sie das Kontrollkästchen neben dem Namen des Sicherheitsprotokolls.
  3. Um die Schlüsselsteuerzeichenfolge zu ändern, ersetzen Sie die Standardzeichenfolge.
  4. (Optional) Falls Sie die Standardeinstellungen wiederherstellen müssen, klicken Sie auf Standardeinstellung wiederherstellen.
  5. Klicken Sie auf Bestätigen, um Ihre Änderungen zu speichern.

Ergebnisse

Die Änderungen werden wirksam, wenn Sie das nächste Mal eine Verbindung zum Server herstellen.