Pour améliorer la sécurité, il est possible de configurer le GPO (objet de stratégie de groupe) de la stratégie du domaine afin de s'assurer que les machines View Composer et Windows exécutant View Agent ou Horizon Agent n'utilisent pas de chiffrements faibles lorsqu'elles communiquent à l'aide du protocole SSL/TLS.
Procédure
- Sur le serveur Active Directory, modifiez les objets de stratégie de groupe (GPO) en sélectionnant , puis en cliquant avec le bouton droit sur GPO et en sélectionnant Édition.
- Dans l'éditeur de la gestion des stratégies du groupe accédez à .
- Double-cliquez sur Ordre des suites de chiffrement SSL.
- Dans la fenêtre Ordre des suites de chiffrement SSL cliquez sur Activé.
- Dans le volet Options, remplacez la totalité du contenu du champ Suites de chiffrement SSL avec la liste de chiffrement suivante :
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
Les suites de chiffrement sont répertoriées ci-dessus sur des lignes distinctes pour plus de clarté. Lorsque vous collez la liste dans le champ de texte, les suites de chiffrement doivent être sur une même ligne, sans espaces après les virgules.
Note : Vous pouvez modifier cette liste de suites de chiffrement pour l'adapter à votre propre stratégie de sécurité.
- Quittez l'éditeur de la gestion des règles du groupe.
- Redémarrez les machines View Composer et View Agent ou Horizon Agent pour que la nouvelle stratégie de groupe prenne effet.