Vous pouvez sélectionner les protocoles de sécurité et les algorithmes de chiffrement qui sont utilisés pour chiffrer les communications entre Horizon Client et des serveurs et entre Horizon Client et l'agent dans un poste de travail distant.

Ces options sont également utilisées pour chiffrer le canal USB (communication entre le démon du service USB et l'agent).

Avec le paramètre par défaut, les suites de chiffrement utilisent la spécification AES 128 ou 256 bits, suppriment les algorithmes DH anonymes, puis trient la liste de chiffrements actuelle par longueur de clé d'algorithme de chiffrement.

Par défaut, TLS v1.1 et TLS v1.2 sont activés. SSL v2.0, SSL v3.0 et TLS v1.0 ne sont pas pris en charge.

Si vous configurez un protocole de sécurité pour Horizon Client qui n'est pas activé sur le serveur auquel le client se connecte, une erreur TLS se produit et la connexion échoue.

Important : Au moins un des protocoles que vous activez dans Horizon Client doit être également activé sur le poste de travail distant pour que les périphériques USB puissent être redirigés vers le poste de travail distant.

Sur le système client, vous pouvez utiliser des propriétés du fichier de configuration ou des options de ligne de commande pour ces paramètres :

  • Pour utiliser les propriétés du fichier de configuration, utilisez les propriétés view.sslProtocolString et view.sslCipherString.
  • Pour utiliser des options de configuration de ligne de commande, utilisez les options --sslProtocolString et --sslCipherString.

Pour plus d'informations, reportez-vous à Utilisation de l'interface de ligne de commande et des fichiers de configuration de vmware-view et recherchez les noms de propriétés et d'options dans le tableau de la section Paramètres de configuration et options de ligne de commande d'Horizon Client.