Puede configurar los conjuntos de claves de cifrado y los protocolos de seguridad que utiliza el agente HTML Access. También puede especificar las configuraciones en un objeto de directiva de grupo (GPO).

De forma predeterminada, el agente HTML Access solo utiliza TLS 1.0, TLS 1.1 y TLS 1.2. Los protocolos más antiguos, como SSLv3 y versiones anteriores, no están permitidos. Dos valores del registro, SslProtocolLow y SslProtocolHigh, determinan el rango de protocolos que acepta el agente HTML Access. Por ejemplo, si se establece SslProtocolLow=tls_1.1 y SslProtocolHigh=tls_1.2, el agente HTML Access aceptará TLS 1.1 y TLS 1.2. Los ajustes predeterminados son SslProtocolLow=tls_1.2 y SslProtocolHigh=tls_1.2 y, por lo tanto, el agente HTML Access solo acepta TLS 1.2.

Debe utilizar el formato de lista de cifrado adecuado al especificar la lista de cifrados. Para ver el formato de la lista de claves de cifrado, puede buscar openssl cipher string en un navegador web. La siguiente lista de cifrados es la predeterminada: 

ECDHE+AESGCM

Procedimiento

  1. Inicie el Editor del Registro de Windows.
  2. Diríjase a la clave del registro HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config.
  3. Para especificar el rango de protocolos, agregue dos nuevos valores de cadena (REG_SZ), SslProtocolLow y SslProtocolHigh.
    Los datos de los valores de registro deben ser tls_1.1 o tls_1.2. Para habilitar un solo protocolo, especifique el mismo protocolo para ambos valores de registro. Si uno de los valores de registro no existe, o si sus datos no se establecen en uno de los tres protocolos, se utilizarán los protocolos predeterminados.
  4. Para especificar una lista de conjuntos de claves de cifrado, agregue un nuevo valor de cadena (REG_SZ), SslCiphers.
    Escriba o pegue la lista de conjuntos de claves de cifrado en el campo de datos del valor del registro. Por ejemplo, 
    ECDHE-RSA-AES256-SHA:HIGH:!AESGCM:!CAMELLIA:!3DES:!EDH:!EXPORT:!MD5:!PSK:!RC4:!SRP:!aNULL:!eNULL
  5. Reinicie el servicio de Windows VMware Blast.

Resultados

Para volver a usar la lista de cifrados predeterminados, elimine el valor del registro SslCiphers y reinicie el servicio de Windows VMware Blast. No elimine la parte de datos del valor. Si elimina los datos del valor, el agente HTML Access tratará entonces a todos los cifrados como no aceptables, según la definición del formato de la lista de cifrados OpenSSL.

Cuando se inicia el HTML Access Agent, escribe el protocolo y la información de cifrado en su archivo de registro. Puede examinar el archivo de registro para determinar los valores que se están aplicando.

Nota: Los conjuntos de claves de cifrado y protocolos predeterminados pueden cambiar para adaptarse a los procedimientos recomendados en lo relativo a seguridad de redes, que evolucionan constantemente.