Vous pouvez sélectionner les protocoles de sécurité et les algorithmes de chiffrement qu'VMware Horizon 8 utilise pour chiffrer les communications entre Horizon Client et les serveurs, et entre Horizon Client et Horizon Agent.

Par défaut, TLS v1.1 et TLS v1.2 sont activés. SSL v2.0, SSL v3.0 et TLS v1.0 ne sont pas pris en charge. La chaîne de contrôle de chiffrement par défaut est « !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES ».

Si vous configurez un protocole de sécurité pour Horizon Client qui n'est pas activé sur le serveur auquel le système client se connecte, une erreur TLS se produit et la connexion échoue.

Pour plus d'informations sur la configuration des protocoles de sécurité que le serveur de connexion peut accepter, reportez-vous au document Sécurité d'Horizon.

Procédure

  1. Ouvrez Paramètres et appuyez sur Options de sécurité.
    • Si vous êtes connecté à une application publiée ou à un poste de travail distant en mode plein écran, appuyez sur l'icône du menu circulaire Outils d'Horizon Client, puis sur l'icône d'engrenage pour accéder à Paramètres.
    • Si vous n'utilisez pas le mode plein écran, appuyez sur Paramètres dans le menu dans le coin supérieur droit de la barre d'outils d'Horizon Client.
    • Si vous n'êtes pas connecté à un serveur, appuyez sur l'icône Paramètres (engrenage) dans le coin supérieur droit de la fenêtre d'Horizon Client.
  2. Appuyez sur Options de sécurité avancées.
  3. Assurez-vous que l'option Utiliser les paramètres par défaut est désélectionnée.
  4. Pour activer ou désactiver un protocole de sécurité, cochez la case en regard du nom du protocole de sécurité.
    Option Description
    Configure les algorithmes de signature Configurez l'extension d'algorithmes de signature dans le message Client Hello de la négociation TLS.
    Configurer les groupes pris en charge Configurez l'extension de groupes pris en charge dans le message Client Hello de la négociation TLS.
    Configure pour vérifier l'état de révocation des certificats de serveur Trois options sont disponibles :
    • Ne se connecte pas aux serveurs lorsque le certificat de serveur est révoqué ou incapable de déterminer l'état de révocation. Notez que le message « impossible de déterminer l'état de révocation » inclut, sans s'y limiter, le problème de réseau indiquant que le client ne peut pas atteindre les points de terminaison de la liste de révocation de certificats (CRL). Cette option constitue la vérification de certificats la plus stricte des trois options.
    • Ne se connecte pas aux serveurs lorsque le certificat de serveur est révoqué. Avec cette option, si vous ne parvenez pas à déterminer l'état de révocation, le client peut également se connecter aux serveurs.
    • Ne vérifie pas l'état de révocation des certificats. Notez que cette option est masquée si le mode CC est activé.
  5. Pour modifier la chaîne de commande de chiffrement, remplacez la chaîne par défaut.
  6. Facultatif : pour rétablir les paramètres par défaut, appuyez pour sélectionner l'option Utiliser les paramètres par défaut.
  7. Appuyez sur OK pour enregistrer les modifications.

Résultats

Vos modifications seront appliquées lors de votre prochaine connexion au serveur.