Vous pouvez sélectionner les protocoles de sécurité et les algorithmes de chiffrement utilisés pour chiffrer les communications entre Horizon Client et le Serveur de connexion ou les instances d'Unified Access Gateway, et entre Horizon Client et Horizon Agent dans un poste de travail distant.

Protocoles TLS pris en charge

Horizon Client prend en charge les protocoles de sécurité TLS 1.1, TLS 1.2 et TLS 1.3. Les anciens protocoles tels que TLS 1.0, SSL 2.0 et SSL 3.0 ne sont pas pris en charge.

VMware Horizon 8 utilise également les options de sécurité pour chiffrer le canal USB (communication entre le plug-in USB et Horizon Agent).

Paramètres TLS par défaut

Horizon Client utilise les paramètres TLS par défaut suivants :

Protocole de sécurité Paramètre par défaut en mode non-FIPS Paramètre par défaut en mode FIPS
TLS 1.3 Activé Non activée
TLS 1.2 Activé Activé
TLS 1.1 Non activée Non activée

Les chaînes de contrôle de chiffrement par défaut sont les suivantes :

  • TLS v1.1 ou TLS v1.2 -
    • (Mode non-FIPS) !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES
    • (Mode FIPS) !aNULL:ECDHE+AES
  • TLS v1.3 -
    • (Mode non-FIPS) TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
    • (Mode FIPS) TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256

Directives pour la configuration des paramètres TLS

Avant de modifier les paramètres TLS par défaut, passez en revue les directives et les limitations décrites dans cette section.

Si vous configurez des protocoles de sécurité pour Horizon Client et qu'aucun d'entre eux n'est activé sur le Serveur de connexion ou l'instance d'Unified Access Gateway à laquelle le client se connecte, une erreur TLS se produit et la connexion échoue.

Pour plus d'informations sur la configuration des protocoles de sécurité que le serveur de connexion peut accepter, reportez-vous au document Sécurité d'Horizon.

Important : Au moins un des protocoles que vous activez dans Horizon Client doit être également activé sur le poste de travail distant pour que les périphériques USB puissent être redirigés vers le poste de travail distant.

Pour configurer la liste de chiffrements, spécifiez une ou plusieurs chaînes de chiffrement par ordre de préférence, séparées par deux-points. La chaîne de chiffrement est sensible à la casse.

Configuration des paramètres TLS avancés

Note : Avant de modifier les paramètres TLS par défaut, vérifiez Directives pour la configuration des paramètres TLS.
  1. Sélectionnez VMware Horizon Client > Paramètres dans la barre de menus, cliquez sur Sécurité, puis sur Avancé.
  2. Pour activer ou désactiver un protocole de sécurité, cochez la case en regard du nom du protocole de sécurité.
  3. Pour modifier la chaîne de commande de chiffrement, remplacez la chaîne par défaut.
  4. (Facultatif) Pour rétablir les paramètres par défaut, cliquez sur Restaurer les paramètres par défaut.
  5. Cliquez sur Confirmer pour enregistrer les modifications.

Vos modifications seront appliquées lors de votre prochaine connexion au serveur.