Einige ältere Protokolle und Verschlüsselungen, die nicht mehr als sicher gelten, sind standardmäßig in VMware Horizon deaktiviert. Bei Bedarf können Sie diese manuell aktivieren.

DHE-Verschlüsselungs-Suites

Weitere Informationen finden Sie unter http://kb.vmware.com/kb/2121183. Verschlüsselungs-Suites, die mit DSA-Zertifikaten kompatibel sind, verwenden kurzlebige Diffie-Hellman-Schlüssel, und diese Verschlüsselungen sind ab Horizon 6 Version 6.2 nicht mehr standardmäßig aktiviert.

Für Verbindungsserver-Instanzen und VMware Horizon-Desktops können Sie diese Verschlüsselungs-Suites aktivieren, indem Sie die Horizon LDAP-Datenbank, die locked.properties-Datei oder die Registrierung wie in diesem Handbuch beschrieben bearbeiten. Weitere Informationen finden Sie unter Ändern der globalen Akzeptanz- und Vorschlagsrichtlinien, Konfigurieren der Akzeptanzrichtlinien auf einzelnen Servern und Konfigurieren von Vorschlagsrichtlinien auf Remote-Desktops. Sie können eine Liste von Verschlüsselungs-Suites definieren, die eine oder mehrere der folgenden Sammlungen in dieser Reihenfolge enthält:

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 (nur TLS 1.2, nicht FIPS)
  • TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 (nur TLS 1.2, nicht FIPS)
  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 (nur TLS 1.2)
  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA
  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 (nur TLS 1.2)
  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA

Für View Agent Direct-Connection (VADC)-Maschinen können Sie die DHE-Verschlüsselungs-Suites aktivieren, indem Sie der Verschlüsselungsliste Folgendes hinzufügen, während Sie die Vorgehensweise befolgen, die unter „Deaktivieren von schwachen Verschlüsselungen in SSL/TLS für Horizon Agent-Maschinen“ im Dokument Horizon-Installation beschrieben ist. 

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
Hinweis: Die Unterstützung von ECDSA-Zertifikaten lässt sich nicht aktivieren. Diese Zertifikate wurden noch nie unterstützt.

SSLv3

In VMware Horizon wurde SSL Version 3.0 entfernt.

RC4

Für Verbindungsserver-Instanzen und VMware Horizon-Desktops können Sie RC4 auf einem Verbindungsserver oder einer Horizon Agent-Maschine aktivieren, indem Sie die Konfigurationsdatei C:\Program Files\VMware\VMware View\Server\jre\conf\security\java.security bearbeiten. Am Ende der Datei befindet sich ein mehrzeiliger Eintrag namens jdk.tls.legacyAlgorithms. Entfernen Sie RC4_128 und das nachfolgende Komma aus diesem Eintrag und starten Sie den Verbindungsserver oder die Horizon Agent-Maschine neu.

Für View Agent Direct-Connection (VADC)-Maschinen können Sie RC4 aktivieren, indem Sie der Verschlüsselungsliste Folgendes hinzufügen, während Sie die Vorgehensweise befolgen, die unter „Deaktivieren von schwachen Verschlüsselungen in SSL/TLS für Horizon Agent-Maschinen“ im Dokument Horizon-Installation beschrieben ist. 

TLS_RSA_WITH_RC4_128_SHA

TLS 1.0

In VMware Horizon ist TLS 1.0 standardmäßig deaktiviert.

Weitere Informationen dazu finden Sie unter https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-1.pdf und http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-52r1.pdf. Anweisungen zum Aktivieren von TLS 1.0 finden Sie in den Abschnitten „Aktivieren von TLSv1 für vCenter-Verbindungen auf dem Verbindungsserver“ und im Dokument Horizon-Upgrades.