Puede seleccionar los protocolos de seguridad y los algoritmos criptográficos que usa Horizon para cifrar las comunicaciones entre Horizon Client y los servidores, y entre Horizon Client y Horizon Agent.

Horizon también usa las opciones de seguridad para cifrar el canal USB (comunicación entre el complemento USB y Horizon Agent).

De forma predeterminada, TLS v1.1 y TLS v1.2 están habilitados. No se admiten SSL v2.0, SSL v3.0 ni TLS v1.0. La cadena de control del cifrado predeterminada es "!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES".

Si configura un protocolo de seguridad para Horizon Client que no está habilitado en el servidor al que el sistema cliente se conecta, se produce un error TLS y de conexión.

Importante: Al menos una de las versiones de protocolo que habilita en Horizon Client también debe estar habilitada en el escritorio remoto para que los dispositivos USB se redireccionen a dicho escritorio.

Para obtener más información sobre cómo configurar los protocolos de seguridad que el servidor de conexión puede aceptar, consulte el documento Seguridad de Horizon.

Procedimiento

  1. Seleccione VMware Horizon Client > Preferencias en la barra de menú, haga clic en Seguridad y, a continuación, en Avanzado.
  2. Para habilitar o deshabilitar un protocolo de seguridad, seleccione la casilla de verificación situada junto al nombre del protocolo de seguridad.
  3. Para cambiar la cadena de control del cifrado, reemplace la cadena predeterminada.
  4. (opcional) Para revertir a la configuración predeterminada, haga clic en Restaurar valores predeterminados.
  5. Para guardar los cambios, haga clic en Confirmar.

Resultados

Los cambios se aplicarán la próxima vez que se conecte al servidor.