Las directivas de propuesta y aceptación globales habilitan ciertos protocolos de seguridad y conjuntos de claves de cifrado de forma predeterminada.

En las siguientes tablas, se enumeran los protocolos y conjuntos de claves de cifrado que se habilitan de forma predeterminada para Horizon Client 4.4, 4.3, 4.2, 4.1, 4.0.1, 4.0 y 3.x en sistemas de cliente de Windows, Linux, Mac, iOS, Android y Chrome. En Horizon Client 3.1 (y versiones posteriores) para Windows, Linux y Mac, estos conjuntos de claves de cifrado y protocolos también se utilizan para cifrar el canal USB (la comunicación entre el demonio de servicios USB y View Agent o Horizon Agent). Para las versiones de Horizon Client anteriores a la 4.0, el demonio de servicios USB agrega RC4 ( :RC4-SHA: +RC4 ) al final de la cadena de control de cifrado cuando se conecta a un escritorio remoto. RC4 dejó de agregarse desde Horizon Client 4.0.

Horizon Client 4.2

Nota:

No se produjo ningún cambio de Horizon Client 4.2 a Horizon Client 4.4.

Tabla 1. Protocolos de seguridad y conjuntos de claves de cifrado habilitados de forma predeterminada en Horizon Client 4.2

Protocolos de seguridad predeterminados

Conjuntos de claves de cifrado predeterminados

TLS 1.2

  • TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384 (0xc032)

  • TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02e)

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 (0xc031)

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02d)

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)

  • TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)

  • TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384 (0xc02a)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384 (0xc026)

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256 (0xc029)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 (0xc025)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)

  • TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

  • TLS 1.1

  • TLS 1.0

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

TLS 1.0 se habilita de forma predeterminada para garantizar que, de forma predeterminada, Horizon Client se pueda conectar a los servidores de VMware Horizon Air. La cadena de cifrado predeterminada es !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES. Puede deshabilitar TLS 1.0 si no se requiere compatibilidad de TLS 1.0 con el servidor.

Horizon Client 4.0.1 y 4.1

Tabla 2. Protocolos de seguridad y conjuntos de claves de cifrado habilitados de forma predeterminada en Horizon Client 4.0.1 y 4.1

Protocolos de seguridad predeterminados

Conjuntos de claves de cifrado predeterminados

TLS 1.2

  • TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384 (0xc032)

  • TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02e)

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384 (0xc02a)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384 (0xc026)

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)

  • TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)

  • TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 (0xc031)

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02d)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256 (0xc029)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 (0xc025)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)

  • TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)

  • TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

  • TLS 1.1

  • TLS 1.0

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

TLS 1.0 se habilita de forma predeterminada para garantizar que, de forma predeterminada, Horizon Client se pueda conectar a los servidores de VMware Horizon Air. La cadena de cifrado predeterminada es TLSv1:TLSv1.1:TLSv1.2:!aNULL:kECDH+AES:ECDH+AES:RSA+AES:@STRENGTH. Puede deshabilitar TLS 1.0 si no se requiere compatibilidad de TLS 1.0 con el servidor.

Horizon Client 4.0

Tabla 3. Protocolos de seguridad y conjuntos de claves de cifrado habilitados de forma predeterminada en Horizon Client 4.0

Protocolos de seguridad predeterminados

Conjuntos de claves de cifrado predeterminados

TLS 1.2

  • TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384 (0xc032)

  • TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02e)

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384 (0xc02a)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384 (0xc026)

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)

  • TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)

  • TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 (0xc031)

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02d)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256 (0xc029)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 (0xc025)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)

  • TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)

  • TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

  • TLS 1.1

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

Importante:

TLS 1.0 se deshabilita de forma predeterminada. Se ha eliminado SSL 3.0.

Horizon Client 3.5

Tabla 4. Protocolos de seguridad y conjuntos de claves de cifrado habilitados de forma predeterminada en Horizon Client 3.5

Protocolos de seguridad predeterminados

Conjuntos de claves de cifrado predeterminados

TLS 1.2

  • TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384 (0xc032)

  • TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02e)

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384 (0xc02a)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384 (0xc026)

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)

  • TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)

  • TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 (0xc031)

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02d)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256 (0xc029)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 (0xc025)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)

  • TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)

  • TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

  • TLS 1.1

  • TLS 1.0

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

Horizon Client 3.3 y 3.4.

Tabla 5. Protocolos de seguridad y conjuntos de claves de cifrado habilitados de forma predeterminada en Horizon Client 3.3 y 3.4

Protocolos de seguridad predeterminados

Conjuntos de claves de cifrado predeterminados

  • TLS 1.1

  • TLS 1.0

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

Nota:

TLS 1.2 también se admite, aunque no se habilita de forma predeterminada. Para habilitar TLS 1.2, siga las instrucciones proporcionadas en VMware KB 2121183, tras lo cual se admitirán los conjuntos de claves de cifrado enumerados en 4.

Horizon Client 3.0, 3.1 y 3.2

Tabla 6. Protocolos de seguridad y conjuntos de claves de cifrado habilitados de forma predeterminada en Horizon Client 3.0, 3.1 y 3.2

Protocolos de seguridad predeterminados

Conjuntos de claves de cifrado predeterminados

  • TLS 1.1

  • TLS 1.0

  • SSL 3.0 (solo habilitado en clientes de Windows)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)

  • TLS_SRP_SHA_DSS_WITH_AES_256_CBC_SHA (0xc022)

  • TLS_SRP_SHA_RSA_WITH_AES_256_CBC_SHA (0xc021)

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)

  • TLS_SRP_SHA_DSS_WITH_AES_128_CBC_SHA (0xc01f)

  • TLS_SRP_SHA_RSA_WITH_AES_128_CBC_SHA (0xc01e)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

Nota:

TLS 1.2 también se admite, aunque no se habilita de forma predeterminada. Para habilitar TLS 1.2, siga las instrucciones proporcionadas en VMware KB 2121183, tras lo cual se admitirán los conjuntos de claves de cifrado enumerados en 4.