Puede seleccionar los protocolos de seguridad y los algoritmos criptográficos que se utilizan para cifrar la comunicación entre Horizon Client y los servidores, y entre Horizon Client y el agente en un escritorio remoto.
Estas opciones de seguridad también se utilizan para cifrar el canal USB. Con la configuración predeterminada, los paquetes de cifrado usan AES de 128 o 256 bits, eliminan los algoritmos DH anónimos y, a continuación, ordenan la lista de cifrado actual de acuerdo con la longitud de la clave del algoritmo de cifrado. De forma predeterminada, TLS v1.2 está habilitado en modo FIPS, y TLS v1.1 y TLS v1.2 están habilitados en modo no FIPS. No se admiten SSL v2.0, SSL v3.0 ni TLS v1.0.
Si configura un protocolo de seguridad para Horizon Client que no está habilitado en el servidor al que el cliente se conecta, se produce un error TLS y de conexión.
En el sistema cliente, puede usar una opción de directiva de grupo o una opción del Registro de Windows para cambiar los protocolos y los cifrados predeterminados. Para obtener más información sobre cómo usar una opción de directiva de grupo, consulte la opción Configura algoritmos de cifrado y protocolos SSL en Usar opciones de directivas de grupo para configurar Horizon Windows Client. Para obtener más información sobre el uso de la opción SSLCipherList en el Registro de Windows, consulte Utilizar el Registro de Windows para configurar Horizon Windows Client.