Para conseguir una mayor seguridad, puede configurar el objeto de directiva de grupo (GPO) de forma que los equipos basados en Windows y en View Composer que ejecutan View Agent o Horizon Agent no usen cifrados débiles cuando se comuniquen con el protocolo SSL/TLS.

Procedimiento

  1. En el servidor de Active Directory, para editar el GPO seleccionando, seleccione Inicio > Herramientas administrativas > Administración de directivas de grupo, haga clic en el GPO y seleccione Editar.
  2. En el Editor de administración de directivas de grupo, diríjase a Configuración del equipo > Directivas > Plantillas administrativas > Red > Opciones de configuración SSL.
  3. Haga doble clic en Orden de conjuntos de cifrado SSL.
  4. En la ventana Orden de conjuntos de cifrado SSL, haga clic en Habilitado.
  5. En el panel Opciones, reemplace todo el contenido del cuadro de texto Conjunto de claves de cifrado SSL por la siguiente lista de cifrado:
    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
    TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,
    TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
    TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,
    TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

    Los conjuntos de claves de cifrado aparecen en la parte superior en líneas separadas para que se puedan leer con facilidad. Cuando copie la lista en el cuadro de texto, los conjuntos de claves de cifrado deben estar en una línea y sin espacios después de las comas.

    Nota: Puede modificar esta lista de conjuntos de claves de cifrado para que se adapte a su propia directiva de seguridad.
  6. Salga del Editor de administración de directivas de grupo.
  7. Reinicie los equipos Horizon Agent o View Composer y View Agent para que se aplique la nueva directiva de grupo.