Edite el registro para configurar los protocolos de seguridad y los conjuntos de claves de cifrado que el agente de escucha del lado cliente de la PSG acepta. Si es necesario, esta tarea también se puede llevar a cabo en un host RDS.
Se admiten los siguientes protocolos:
| Versión | Protocolos admitidos | Configuración predeterminada |
|---|---|---|
| VMware Horizon 8 2312 y versiones posteriores | TLS 1.1, TLS 1.2, TLS 1.3
Nota: TLS 1.1 no se admite en modo FIPS.
|
|
| VMware Horizon 8 2309 y versiones anteriores | TLS 1.0, TLS 1.1, TLS 1.2
Nota: TLS 1.0 y TLS 1.1 no se admiten en el modo FIPS.
|
|
En ningún caso se permiten protocolos más antiguos, como SSLv3 y versiones anteriores.
Debe especificar la lista de claves de cifrado con el formato que se define en OpenSSL. Puede buscar openssl cipher string en un navegador web y ver el formato de la lista de claves de cifrado. Las listas de cifrado predeterminados son las siguientes:
| Protocolo | Lista de cifrados predeterminados |
|---|---|
| TLS 1.1, TLS 1.2 | ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:@STRENGTH
Nota: En modo FIPS, solo se habilitan los conjuntos de claves de cifrado de GCM:
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256 |
| TLS 1.3 | TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256 |
Para especificar los protocolos permitidos y las listas de cifrado, configure las siguientes opciones de directiva de grupo en la carpeta en el Editor de administración de directivas de grupo.
Estas configuraciones también están en la carpeta en el Editor de administración de directivas de grupo.
- Configure SSL Protocols
- Configure SSL cipher list
- (Horizon 8 2312 y versiones posteriores) Configure SSL ciphersuites for TLS1.3
Puede consultar los pasos de configuración detallados en la sección "Configuración general de PCoIP" de Funciones de escritorios remotos y GPO de Horizon.
