Para conseguir una mayor seguridad, puede configurar el objeto de directiva de grupo (GPO) de forma que los equipos basados en Windows que ejecutan View Agent o Horizon Agent no usen cifrados débiles cuando se comuniquen con el protocolo SSL/TLS.
Procedimiento
- En el servidor de Active Directory, para editar el GPO seleccionando, seleccione , haga clic en el GPO y seleccione Editar.
- En el Editor de administración de directivas de grupo, diríjase a .
- Haga doble clic en Orden de conjuntos de cifrado SSL.
- En la ventana Orden de conjuntos de cifrado SSL, haga clic en Habilitado.
- En el panel Opciones, reemplace todo el contenido del cuadro de texto Conjunto de claves de cifrado SSL por la siguiente lista de cifrado:
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA
Los conjuntos de claves de cifrado aparecen en la parte superior en líneas separadas para que se puedan leer con facilidad. Cuando copie la lista en el cuadro de texto, los conjuntos de claves de cifrado deben estar en una línea y sin espacios después de las comas.
- Salga del Editor de administración de directivas de grupo.
- Reinicie los equipos Horizon Agent o View Agent para que se aplique la nueva directiva de grupo.