Configuration des options TLS avancées

Vous pouvez sélectionner les protocoles de sécurité et les algorithmes de chiffrement utilisés pour chiffrer les communications entre Horizon Client et le Serveur de connexion ou les instances d'Unified Access Gateway, et entre Horizon Client et Horizon Agent dans un poste de travail distant.

Protocoles TLS pris en charge

Horizon Client prend en charge les protocoles de sécurité TLS 1.1, TLS 1.2 et TLS 1.3. Les anciens protocoles tels que TLS 1.0, SSL 2.0 et SSL 3.0 ne sont pas pris en charge.

Les protocoles pris en charge sont également utilisés pour chiffrer le canal USB (communication entre le démon du service USB et l'agent).

Avec les paramètres par défaut, les suites de chiffrement utilisent la spécification AES 128 ou 256 bits, suppriment les algorithmes DH anonymes, puis trient la liste de chiffrements actuelle par longueur de clé d'algorithme de chiffrement.

Paramètres TLS par défaut

Horizon Client utilise les paramètres TLS par défaut suivants :


Protocole de sécurité	Paramètre par défaut en mode non-FIPS	Paramètre par défaut en mode FIPS
TLS 1.3	Activé	Non activée
TLS 1.2	Activé	Activé
TLS 1.1	Non activée	Non activée

Directives pour la configuration des paramètres TLS

Avant de modifier les paramètres TLS par défaut, passez en revue les directives et les limitations décrites dans cette section.

Si vous configurez des protocoles de sécurité pour Horizon Client et qu'aucun d'entre eux n'est activé sur le Serveur de connexion ou l'instance d'Unified Access Gateway à laquelle le client se connecte, une erreur TLS se produit et la connexion échoue.

Important : Au moins un des protocoles que vous activez dans Horizon Client doit être également activé sur le poste de travail distant pour que les périphériques USB puissent être redirigés vers le poste de travail distant.

Configuration des paramètres TLS avancés

Note : Avant de modifier les paramètres TLS par défaut, vérifiez Directives pour la configuration des paramètres TLS.

Sur le système client, vous pouvez configurer des protocoles de sécurité et des algorithmes de chiffrement à l'aide de l'une des méthodes suivantes.

Si un administrateur l'a autorisé, vous pouvez accéder à la fenêtre Paramètres avancés en démarrant Horizon Client et en sélectionnant Fichier > Préférences > Avancé dans la barre de menus.
La fenêtre Paramètres avancés vous permet d'activer de manière sélective un ou plusieurs protocoles, de spécifier des suites de chiffrement et de restaurer les paramètres de sécurité par défaut.
Pour utiliser les propriétés du fichier de configuration, utilisez les propriétés suivantes :
- view.sslProtocolString
- view.sslCipherString
- view.disableTLSv13
- view.sslCipherSuites
Pour plus d'informations, reportez-vous à la section Utilisation de l'interface de ligne de commande et des fichiers de configuration de vmware-view et recherchez les noms de propriétés dans le tableau de la section Paramètres de configuration et options de ligne de commande d'Horizon Client.
Pour utiliser les options de configuration de ligne de commande, utilisez les options suivantes.
- --sslProtocolString=
- --sslCipherString=
- --disableTLSv13
- --sslCipherSuites=
Pour plus d'informations, reportez-vous à la section Utilisation de l'interface de ligne de commande et des fichiers de configuration de vmware-view et recherchez les noms d'options dans le tableau de la section Paramètres de configuration et options de ligne de commande d'Horizon Client.