Sie können die Sicherheitsprotokolle und kryptografischen Algorithmen auswählen, die zum Verschlüsseln der Kommunikation zwischen Horizon Client und Horizon Servern und zwischen Horizon Client und dem Agenten im Remote-Desktop verwendet werden.

Warum und wann dieser Vorgang ausgeführt wird

TLSv1.0, TLSv1.1 und TLSv1.2 sind standardmäßig aktiviert. SSL v2.0 und 3.0 werden nicht unterstützt. Die standardmäßige Verschlüsselungszeichenfolge lautet „!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES“.

Wenn Sie ein Sicherheitsprotokoll für Horizon Client konfigurieren, das auf dem Horizon Server, mit dem sich der Client verbindet, nicht aktiviert ist, tritt einen TLS-/SSL-Fehler auf und die Verbindung schlägt fehl.

Informationen zum Konfigurieren der Sicherheitsprotokolle, die von Verbindungsserver-Instanzen akzeptiert werden, finden Sie im Dokument View-Sicherheit.

Prozedur

  1. Tippen Sie auf das Menü Option links oben in der Horizon Client-Menüleiste und erweitern Sie den Abschnitt SSL-Optionen.
  2. Zum Aktivieren oder Deaktivieren eines Sicherheitsprotokolls tippen Sie unter dem Namen des Sicherheitsprotokolls auf Ein bzw. Aus.

    Sie können die Protokolle TLSv1.0, TLSv1.1 und TLSv1.2 aktivieren bzw. deaktivieren. Standardmäßig sind alle drei Protokolle aktiviert.

    Anmerkung:

    Für TLSv1.0 und TLSv1.2 muss TLSv1.1 aktiviert sein. Sie können TLSv1.1 nicht deaktivieren, wenn TLSv1.0 und TLSv1.2 aktiviert sind.

  3. Um die Schlüsselsteuerzeichenfolge zu ändern, ersetzen Sie die Standardzeichenfolge und tippen Sie auf Ändern.
  4. (Optional) : Falls Sie die standardmäßige Schlüsselsteuerzeichenfolge wiederherstellen müssen, tippen Sie auf Standard.

Ergebnisse

Die Änderungen werden wirksam, wenn Sie das nächste Mal eine Verbindung zum Server herstellen.