Si desea que la seguridad sea mayor, puede configurar el GPO (objeto de directiva de grupo) de la directiva del dominio para garantizar que la comunicación que usa el protocolo SSL/TLS entre las instancias de Horizon Client y los escritorios basados en máquina virtual no permita cifrados débiles.

Procedimiento

  1. En el servidor de Active Directory, para editar el GPO seleccionando, seleccione Inicio > Herramientas administrativas > Administración de directivas de grupo, haga clic en el GPO y seleccione Editar.
  2. En el Editor de administración de directivas de grupo, diríjase a Configuración del equipo > Directivas > Plantillas administrativas > Red > Opciones de configuración SSL.
  3. Haga doble clic en Orden de conjuntos de cifrado SSL.
  4. En la ventana Orden de conjuntos de cifrado SSL, haga clic en Habilitado.
  5. En el panel Opciones, reemplace todo el contenido del cuadro de texto Conjunto de claves de cifrado SSL por la siguiente lista de cifrado: 
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA

    Los conjuntos de claves de cifrado aparecen en la parte superior en líneas separadas para que se puedan leer con facilidad. Cuando copie la lista en el cuadro de texto, los conjuntos de claves de cifrado deben estar en una línea y sin espacios después de las comas.

  6. Salga del Editor de administración de directivas de grupo.
  7. Reinicie los equipos con el complemento Horizon Agent Direct-Connection para que se aplique la nueva directiva de grupo.

Resultados

Nota: Si Horizon Client no está configurado para admitir los cifrados compatibles con el sistema operativo del escritorio virtual, se producirá un error en la negociación TLS/SSL y el cliente no se podrá conectar.

Para obtener información sobre la configuración de conjuntos de claves de cifrado en Horizon Client, consulte la documentación de Horizon Client disponible en https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.