Puede seleccionar los protocolos de seguridad y los algoritmos criptográficos que se utilizan para cifrar la comunicación entre Horizon Client e instancias de Connection Server o Unified Access Gateway, y entre Horizon Client y Horizon Agent en un escritorio remoto.

Protocolos TLS compatibles

Horizon Client admite los protocolos de seguridad TLS 1.1, TLS 1.2 y TLS 1.3. No se admiten otros protocolos más antiguos, como TLS 1.0, SSL 2.0 y SSL 3.0.

VMware Horizon 8 también usa las opciones de seguridad para cifrar el canal USB (comunicación entre el complemento USB y Horizon Agent).

Configuración de TLS predeterminada

Horizon Client utiliza la siguiente configuración de TLS predeterminada:

Protocolo de seguridad Configuración predeterminada en modo no FIPS Configuración predeterminada en modo FIPS
TLS 1.3 Habilitado No habilitado
TLS 1.2 Habilitado Habilitado
TLS 1.1 No habilitado No habilitado

Las cadenas de control de cifrado predeterminadas son las siguientes:

  • TLS v1.1 o TLS v1.2 -
    • (Modo no FIPS) !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES
    • (Modo FIPS) !aNULL:ECDHE+AES
  • TLS v1.3 -
    • (Modo no FIPS) TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
    • (Modo FIPS) TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256

Directrices para configurar los ajustes de TLS

Antes de cambiar los valores predeterminados de la configuración de TLS, revise las directrices y las limitaciones que se describen en esta sección.

Si configura protocolos de seguridad para Horizon Client y ninguno de esos protocolos está habilitado en la instancia de Connection Server o de Unified Access Gateway a la que se conecta el cliente, se producirá un error de TLS y la conexión fallará.

Para obtener más información sobre cómo configurar los protocolos de seguridad que Connection Server puede aceptar, consulte el documento Seguridad de Horizon.

Importante: Al menos una de las versiones de protocolo activadas en Horizon Client también debe estar activada en el escritorio remoto para que los dispositivos USB se redireccionen a dicho escritorio.

Para configurar la lista de cifrado, especifique una o varias cadenas de cifrado en orden de preferencia, separadas por dos puntos. La cadena de cifrado distingue entre mayúsculas y minúsculas.

Configurar los ajustes avanzados de TLS

Nota: Antes de cambiar los valores predeterminados de TLS, revise las Directrices para configurar los ajustes de TLS.
  1. Seleccione VMware Horizon Client > Configuración en la barra de menús, haga clic en Seguridad y, a continuación, en Avanzado.
  2. Para activar o desactivar un protocolo de seguridad, seleccione la casilla de verificación junto al nombre del protocolo de seguridad.
  3. Para cambiar la cadena de control del cifrado, reemplace la cadena predeterminada.
  4. (Opcional) Para revertir a la configuración predeterminada, haga clic en Restaurar valores predeterminados.
  5. Para guardar los cambios, haga clic en Confirmar.

Los cambios se aplicarán la próxima vez que se conecte al servidor.