Puede seleccionar los protocolos de seguridad y los algoritmos criptográficos que se utilizan para cifrar la comunicación entre Horizon Client e instancias de Connection Server o Unified Access Gateway, y entre Horizon Client y Horizon Agent en un escritorio remoto.

Protocolos TLS compatibles

Horizon Client admite los protocolos de seguridad TLS 1.1, TLS 1.2 y TLS 1.3. No se admiten otros protocolos más antiguos, como TLS 1.0, SSL 2.0 y SSL 3.0.

Configuración de TLS predeterminada

Horizon Client utiliza la siguiente configuración de TLS predeterminada:

Protocolo de seguridad Configuración predeterminada en modo no FIPS Configuración predeterminada en modo FIPS
TLS 1.3 Habilitado No habilitado
TLS 1.2 Habilitado Habilitado
TLS 1.1 No habilitado No habilitado

Las cadenas de control de cifrado predeterminadas son las siguientes:

  • TLS v1.1 o TLS v1.2 -
    • (Modo no FIPS) !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES
    • (Modo FIPS) !aNULL:ECDHE+AES
  • TLS v1.3 -
    • (Modo no FIPS) TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
    • (Modo FIPS) TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256

Directrices para configurar los ajustes de TLS

Antes de cambiar los valores predeterminados de la configuración de TLS, revise las directrices y las limitaciones que se describen en esta sección.

Si configura protocolos de seguridad para Horizon Client y ninguno de esos protocolos está habilitado en la instancia de Connection Server o de Unified Access Gateway a la que se conecta el cliente, se producirá un error de TLS y la conexión fallará.

Para obtener más información sobre cómo configurar los protocolos de seguridad que Connection Server puede aceptar, consulte el documento Seguridad de Horizon.

Para configurar la lista de cifrado, especifique una o varias cadenas de cifrado en orden de preferencia, separadas por dos puntos. La cadena de cifrado distingue entre mayúsculas y minúsculas.

Configurar los ajustes avanzados de TLS

Nota: Antes de cambiar los valores predeterminados de TLS, revise las Directrices para configurar los ajustes de TLS.
  1. Toque Configuración en la parte inferior de la ventana de Horizon Client.
  2. Toque Opciones SSL avanzadas.
  3. Compruebe que la opción Restablecer a la configuración predeterminada esté desactivada.
  4. Para activar o desactivar un protocolo de seguridad, toque el botón Activado o Desactivado junto al nombre del protocolo de seguridad.
  5. Para cambiar la lista de cifrado, reemplace la cadena predeterminada.
  6. (Opcional) Para revertir a la configuración predeterminada, toque Restablecer en la esquina superior derecha de la ventana.

Los cambios se aplicarán la próxima vez que se conecte al servidor.