Puede seleccionar los protocolos de seguridad y los algoritmos criptográficos que se utilizan para cifrar la comunicación entre Horizon Client y los servidores de Horizon o entre Horizon Client y el agente en el escritorio remoto.

Estas opciones de seguridad también se utilizan para cifrar el canal USB.

Con la configuración predeterminada, los paquetes de cifrado usan AES de 128 o 256 bits, eliminan los algoritmos DH anónimos y, a continuación, ordenan la lista de cifrado actual de acuerdo con la longitud de la clave del algoritmo de cifrado.

De forma predeterminada, se habilitan TLS v1.0, TLS v1.1 y TLS v1.2. No se admiten SSL v2.0 y v3.0.

Nota:

Si TLS v1.0 y RC4 están deshabilitados, el redireccionamiento USB no funciona cuando los usuarios están conectados a escritorios remotos de Windows XP. Tenga en cuenta el riesgo de seguridad si elige que esta función esté activa al habilitar TLS v1.0 y RC4.

Si configura un protocolo de seguridad para Horizon Client que no está habilitado en el servidor al que el cliente se conecta, se produce un error TLS/SSL y de conexión.

Importante:

Al menos uno de los protocolos que habilitó en Horizon Client debe estar habilitado también en el escritorio remoto. De lo contrario, los dispositivos USB no se pueden redireccionar al escritorio remoto.

En el sistema cliente, puede usar una opción de directiva de grupo o una opción del Registro de Windows para cambiar los protocolos y los cifrados predeterminados. Para obtener más información sobre el uso de un GPO, consulte la opción denominada "Configurar protocolos SSL y algoritmos criptográficos" en Configuración de seguridad para los GPO cliente. Para obtener más información sobre el uso de la opción SSLCipherList en el Registro de Windows, consulte Utilizar el Registro de Windows para configurar Horizon Client.