Edite el registro para configurar los protocolos de seguridad y los conjuntos de claves de cifrado que el agente de escucha del lado cliente de la PSG acepta. Si es necesario, esta tarea también se puede llevar a cabo en un host RDS.

Nota: La configuración de seguridad de Connection Server no se aplica a PSG. Debe configurar la seguridad de PSG por separado.

Se admiten los siguientes protocolos:

Versión Protocolos admitidos Configuración predeterminada
VMware Horizon 8 2312 y versiones posteriores

TLS 1.1, TLS 1.2, TLS 1.3

Nota: TLS 1.1 no se admite en modo FIPS.
  • En el modo no FIPS, TLS 1.2 y TLS 1.3 están habilitados.
  • En el modo FIPS, TLS 1.2 está habilitado.
VMware Horizon 8 2309 y versiones anteriores TLS 1.0, TLS 1.1, TLS 1.2
Nota: TLS 1.0 y TLS 1.1 no se admiten en el modo FIPS.
  • En el modo no FIPS, TLS 1.1 y TLS 1.2 están habilitados.
  • En el modo FIPS, TLS 1.2 está habilitado.

En ningún caso se permiten protocolos más antiguos, como SSLv3 y versiones anteriores.

Debe especificar la lista de claves de cifrado con el formato que se define en OpenSSL. Puede buscar openssl cipher string en un navegador web y ver el formato de la lista de claves de cifrado. Las listas de cifrado predeterminados son las siguientes:

Protocolo Lista de cifrados predeterminados
TLS 1.1, TLS 1.2
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:@STRENGTH
Nota: En modo FIPS, solo se habilitan los conjuntos de claves de cifrado de GCM:
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256
TLS 1.3
TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256

Para especificar los protocolos permitidos y las listas de cifrado, configure las siguientes opciones de directiva de grupo en la carpeta Configuración del equipo > Directivas > Plantillas administrativas > Variables de las sesiones PCoIP > Configuración del administrador que se puede sobrescribir en el Editor de administración de directivas de grupo.

Estas configuraciones también están en la carpeta Configuración del equipo > Directivas > Plantillas administrativas > Variables de las sesiones PCoIP > Configuración del administrador que no se puede sobrescribir en el Editor de administración de directivas de grupo.

  • Configure SSL Protocols
  • Configure SSL cipher list
  • (Horizon 8 2312 y versiones posteriores) Configure SSL ciphersuites for TLS1.3

Puede consultar los pasos de configuración detallados en la sección "Configuración general de PCoIP" de Funciones de escritorios remotos y GPO de Horizon.