Vous pouvez sélectionner les protocoles de sécurité et les algorithmes de chiffrement qui sont utilisés pour chiffrer les communications entre Horizon Client et les serveurs Horizon ou entre Horizon Client et l'agent dans le poste de travail distant.

Ces options sont également utilisées pour chiffrer le canal USB (communication entre le démon du service USB et l'agent).

Avec le paramètre par défaut, les suites de chiffrement utilisent la spécification AES 128 ou 256 bits, suppriment les algorithmes DH anonymes, puis trient la liste de chiffrements actuels par longueur de clé de chiffrement.

  • Dans Horizon Client 4.0 et versions ultérieures, TLS v1.1 et TLS v1.2 sont activés par défaut. (TLS v1.0 est désactivé. SSL v2.0 et v3.0 sont supprimés.)
  • Dans Horizon Client 3.5, TLS v1.0, TLS v1.1 et TLS v1.2 sont activés par défaut. (SSL v2.0 et v3.0 sont désactivés.)
  • Dans Horizon Client 3.3 et 3.4, TLS v1.0 et TLS v1.1 sont activés par défaut. (SSL v2.0, SSL v3.0 et TLS v1.2 sont désactivés.)
  • Dans Horizon Client 3.2 et versions antérieures, SSL v3.0 est également activé par défaut. (SSL v2.0 et TLS v1.2 sont désactivés.)
Note : Dans Horizon Client 3.1 à 3.5, lorsque le démon du service USB se connecte à un poste de travail distant, il ajoute RC4 (:RC4-SHA: +RC4) à la fin de la chaîne de contrôle de chiffrement. À partir d' Horizon Client 4.0, le démon du service USB n'ajoute plus RC4 à la fin de la chaîne de contrôle de chiffrement.
Note : Si TLS v1.0 et RC4 sont désactivés, la redirection USB ne fonctionne pas lorsque des utilisateurs sont connectés à des postes de travail Windows XP. Sachez qu'il existe des risques de sécurité si vous choisissez d'utiliser cette fonctionnalité en activant TLS v1.0 et RC4.

Vous devez modifier les protocoles de sécurité dans Horizon Client uniquement si votre serveur View Server ne prend pas en charge les paramètres actuels. Si vous configurez un protocole de sécurité pour Horizon Client qui n'est pas activé sur le serveur View Server auquel le client se connecte, une erreur TLS/SSL se produit et la connexion échoue.

Important : Si vous activez uniquement le protocole TLS v1.1 sur le client, vous devez vérifier que TLS v1.1 est également activé sur le poste de travail distant. Sinon, les périphériques USB ne peuvent pas être redirigés vers le poste de travail distant.

Sur le système client, vous pouvez utiliser des propriétés du fichier de configuration ou des options de ligne de commande pour ces paramètres :

  • Pour utiliser les propriétés du fichier de configuration, utilisez les propriétés view.sslProtocolString et view.sslCipherString.
  • Pour utiliser des options de configuration de ligne de commande, utilisez les options --sslProtocolString et --sslCipherString.

Pour plus d'informations, reportez-vous à Utilisation de l'interface de ligne de commande et des fichiers de configuration d'Horizon Client et recherchez les noms de propriétés et d'options dans le tableau de la section Paramètres de configuration et options de ligne de commande d'Horizon Client.