Las directivas de propuesta y aceptación globales habilitan ciertos protocolos de seguridad y conjuntos de claves de cifrado de forma predeterminada.

Las siguientes tablas muestran los conjuntos de claves de cifrado y los protocolos que están habilitados de forma predeterminada para Horizon Client. En Horizon Client 3.1 y versiones posteriores para Windows, Linux y Mac, estos conjuntos de claves de cifrado y protocolos también se utilizan para cifrar el canal USB (la comunicación entre el demonio de servicios USB y View Agent o Horizon Agent). Para las versiones de Horizon Client anteriores a la 4.0, el demonio de servicios USB agrega RC4 ( :RC4-SHA: +RC4 ) al final de la cadena de control de cifrado cuando se conecta a un escritorio remoto. RC4 dejó de agregarse a partir de Horizon Client 4.0.

Horizon Client 4.2 o versiones posteriores

Tabla 1. Protocolos de seguridad y conjuntos de claves de cifrado habilitados de forma predeterminada en Horizon Client 4.2 y versiones posteriores
Protocolos de seguridad predeterminados Conjuntos de claves de cifrado predeterminados
TLS 1.2
  • TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384 (0xc032)
  • TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02e)
  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 (0xc031)
  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02d)
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)
  • TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)
  • TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384 (0xc02a)
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384 (0xc026)
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)
  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256 (0xc029)
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 (0xc025)
  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023)
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
  • TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
  • TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)
  • TLS 1.1
  • TLS 1.0
Nota: A partir de Horizon Client 4.10, TLS v1.0 está permanentemente deshabilitado, por lo que ya no se admite.
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)
  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

A partir de Horizon Client 4.10, TLS v1.0 está permanentemente deshabilitado, por lo que ya no se admite.

En Horizon Client 4.2 a 4.9, TLS v1.0 está habilitado de forma predeterminada para garantizar que Horizon Client pueda conectarse por defecto a servidores de Horizon Cloud con infraestructura alojada. La cadena de cifrado predeterminada es !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES. Puede deshabilitar TLS v1.0 si no se requiere compatibilidad de TLS v1.0 con el servidor.

Horizon Client 4.0.1 y 4.1

Tabla 2. Protocolos de seguridad y conjuntos de claves de cifrado habilitados de forma predeterminada en Horizon Client 4.0.1 y 4.1
Protocolos de seguridad predeterminados Conjuntos de claves de cifrado predeterminados
TLS 1.2
  • TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384 (0xc032)
  • TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02e)
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384 (0xc02a)
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384 (0xc026)
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
  • TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)
  • TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 (0xc031)
  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02d)
  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256 (0xc029)
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 (0xc025)
  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023)
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
  • TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)
  • TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)
  • TLS 1.1
  • TLS 1.0
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

TLS 1.0 está habilitado de forma predeterminada para garantizar que Horizon Client pueda conectarse a servidores de Horizon Cloud con infraestructura alojada. La cadena de cifrado predeterminada es TLSv1:TLSv1.1:TLSv1.2:!aNULL:kECDH+AES:ECDH+AES:RSA+AES:@STRENGTH. Puede deshabilitar TLS 1.0 si no se requiere compatibilidad de TLS 1.0 con el servidor.

Horizon Client 4.0

Tabla 3. Protocolos de seguridad y conjuntos de claves de cifrado habilitados de forma predeterminada en Horizon Client 4.0
Protocolos de seguridad predeterminados Conjuntos de claves de cifrado predeterminados
TLS 1.2
  • TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384 (0xc032)
  • TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02e)
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384 (0xc02a)
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384 (0xc026)
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
  • TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)
  • TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 (0xc031)
  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02d)
  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256 (0xc029)
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 (0xc025)
  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023)
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
  • TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)
  • TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)
  • TLS 1.1
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)
Importante: TLS 1.0 se deshabilita de forma predeterminada. Se ha eliminado SSL 3.0.

Horizon Client 3.5

Tabla 4. Protocolos de seguridad y conjuntos de claves de cifrado habilitados de forma predeterminada en Horizon Client 3.5
Protocolos de seguridad predeterminados Conjuntos de claves de cifrado predeterminados
TLS 1.2
  • TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384 (0xc032)
  • TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02e)
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384 (0xc02a)
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384 (0xc026)
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
  • TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)
  • TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 (0xc031)
  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02d)
  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256 (0xc029)
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 (0xc025)
  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023)
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
  • TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)
  • TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)
  • TLS 1.1
  • TLS 1.0
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

Horizon Client 3.3 y 3.4

Tabla 5. Protocolos de seguridad y conjuntos de claves de cifrado habilitados de forma predeterminada en Horizon Client 3.3 y 3.4
Protocolos de seguridad predeterminados Conjuntos de claves de cifrado predeterminados
  • TLS 1.1
  • TLS 1.0
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)
Nota: TLS 1.2 también se admite, aunque no se habilita de forma predeterminada. Para habilitar TLS 1.2, siga las instrucciones proporcionadas en VMware KB 2121183, tras lo cual se admitirán los conjuntos de claves de cifrado enumerados en Protocolos de seguridad y conjuntos de claves de cifrado habilitados de forma predeterminada en Horizon Client 3.5.

Horizon Client 3.0, 3.1 y 3.2

Tabla 6. Protocolos de seguridad y conjuntos de claves de cifrado habilitados de forma predeterminada en Horizon Client 3.0, 3.1 y 3.2
Protocolos de seguridad predeterminados Conjuntos de claves de cifrado predeterminados
  • TLS 1.1
  • TLS 1.0
  • SSL 3.0 (solo habilitado en clientes de Windows)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
  • TLS_SRP_SHA_DSS_WITH_AES_256_CBC_SHA (0xc022)
  • TLS_SRP_SHA_RSA_WITH_AES_256_CBC_SHA (0xc021)
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)
  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
  • TLS_SRP_SHA_DSS_WITH_AES_128_CBC_SHA (0xc01f)
  • TLS_SRP_SHA_RSA_WITH_AES_128_CBC_SHA (0xc01e)
  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)
  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)
Nota: TLS 1.2 también se admite, aunque no se habilita de forma predeterminada. Para habilitar TLS 1.2, siga las instrucciones proporcionadas en VMware KB 2121183, tras lo cual se admitirán los conjuntos de claves de cifrado enumerados en Protocolos de seguridad y conjuntos de claves de cifrado habilitados de forma predeterminada en Horizon Client 3.5.