Para controlar la seguridad de las conexiones del bus de mensajería a Connection Server, puede configurar directivas de propuesta en escritorios remotos que ejecuten Windows.

Nota: No se recomienda realizar ningún cambio en los valores de la clave de registro SOFTWARE\VMware, Inc.\VMware VDM\Security. Los valores de esta clave se establecen con la configuración LDAP en Connection Server y no deben editarse en el registro. Si desea obtener más información, consulte Directivas de propuesta y de aceptación globales definidas en Horizon LDAP.

Requisitos previos

Para evitar un error de conexión, configure Connection Server para que acepte las mismas directivas.

Procedimiento

  1. En el escritorio remoto, inicie el Editor del Registro de Windows.
  2. Diríjase a la clave de registro HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration.
  3. Agregue nuevos valores de cadena (REG_SZ) como se describe a continuación.
    Valor de cadena (REG_SZ) Descripción
    ClientSSLSecureProtocols Establezca el valor para una lista de protocolos de seguridad en el formato \LIST:protocol_1,protocol_2,...

    Lista de protocolos con el protocolo más reciente en primer lugar. Por ejemplo:

    \LIST:TLSv1.2,TLSv1.1
    ClientSSLCipherSuites Establezca el valor a una lista de conjuntos de claves de cifrado en el formato \LIST:cipher_suite_1,cipher_suite_2,....

    La lista debe aparecer en orden de preferencia, con el conjunto de claves de cifrado preferido en primer lugar. Por ejemplo:

    \LIST:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA