Puede seleccionar los protocolos de seguridad y los algoritmos criptográficos que usa VMware Horizon 8 para cifrar las comunicaciones entre Horizon Client y los servidores, y entre Horizon Client y Horizon Agent.
De forma predeterminada, TLS v1.1 y TLS v1.2 están activados. No se admiten SSL v2.0, SSL v3.0 ni TLS v1.0. La cadena de control del cifrado predeterminada es "!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES".
Si configura un protocolo de seguridad para Horizon Client que no está activado en el servidor al que el sistema cliente se conecta, se produce un error TLS y de conexión.
Para obtener más información sobre cómo configurar los protocolos de seguridad que Connection Server puede aceptar, consulte el documento Seguridad de Horizon.
Procedimiento
- Abra Configuración y toque Opciones de seguridad.
- Si está conectado a una aplicación publicada o un escritorio remoto en modo de pantalla completa, toque el icono del menú circular Herramientas de Horizon Client y toque el icono de engranaje para acceder a Configuración.
- Si no está utilizando el modo de pantalla completa, toque la opción Configuración del menú, situada en la esquina superior derecha de la barra de herramientas de Horizon Client.
- Si no está conectado a ningún servidor, toque el icono Configuración (engranaje), situado en la esquina superior derecha de la ventana Horizon Client.
- Toque Opciones de seguridad avanzadas.
- Compruebe que Usar configuración predeterminada esté desactivada.
- Para activar o desactivar un protocolo de seguridad, toque la casilla de verificación junto al nombre del protocolo de seguridad.
Opción Descripción Configura algoritmos de firma Configure la extensión de algoritmos de firma en el mensaje de saludo de cliente del protocolo de enlace TLS. Configurar grupos compatibles Configure la extensión de grupos compatibles en el mensaje de saludo de cliente del protocolo de enlace TLS. Configura para comprobar el estado de revocación del certificado del servidor Existen tres opciones: - No se conectará a los servidores cuando está revocado el certificado del servidor o no se puede determinar el estado de la revocación. Tenga en cuenta que "no se puede determinar el estado de revocación" incluye, entre otros, el problema de red por el que el cliente no puede acceder a los endpoints de CRL. Esta opción es la comprobación de certificados más estricta de las tres opciones.
- No se conectará a los servidores cuando se revoque el certificado del servidor. Con esta opción, si no se puede determinar el estado de revocación, el cliente también podrá conectarse a los servidores.
- No comprobará el estado de revocación del certificado. Tenga en cuenta que esta opción está oculta si el modo CC está habilitado.
- Para cambiar la cadena de control del cifrado, reemplace la cadena predeterminada.
- Opcional: Para revertir a la configuración predeterminada, seleccione la opción Usar configuración predeterminada.
- Para guardar los cambios, toque en Aceptar.
Resultados
Los cambios se aplicarán la próxima vez que se conecte al servidor.