Puede seleccionar los protocolos de seguridad y los algoritmos criptográficos que se utilizan para cifrar la comunicación entre Horizon Client y los servidores, y entre Horizon Client y el agente en un escritorio remoto.
Estas opciones de seguridad también se utilizan para cifrar el canal USB.
Con la configuración predeterminada, los paquetes de cifrado usan AES de 128 o 256 bits, eliminan los algoritmos DH anónimos y, a continuación, ordenan la lista de cifrado actual de acuerdo con la longitud de la clave del algoritmo de cifrado.
De forma predeterminada, TLS v1.1 y TLS v1.2 están habilitados. No se admiten SSL v2.0, SSL v3.0 ni TLS v1.0.
Si configura un protocolo de seguridad para Horizon Client que no está habilitado en el servidor al que el cliente se conecta, se produce un error TLS y de conexión.
En el sistema cliente, puede usar una opción de directiva de grupo o una opción del Registro de Windows para cambiar los protocolos y los cifrados predeterminados. Para obtener más información sobre cómo usar una opción de directiva de grupo, consulte la opción Configura algoritmos de cifrado y protocolos SSL en Configuración de seguridad para los GPO cliente. Para obtener más información sobre el uso de la opción SSLCipherList en el Registro de Windows, consulte Utilizar el Registro de Windows para configurar Horizon Client.