Vous pouvez sélectionner les protocoles de sécurité qu'Horizon Client peut utiliser. Vous pouvez également spécifier la chaîne de contrôle de chiffrement.

Les options TLS/SSL avancées que vous configurez servent à chiffrer les communications entre Horizon Client et le Serveur de connexion et View Agent ou Horizon Agent. Dans Horizon Client 3.1 et versions ultérieures, ces options sont également utilisées pour chiffrer le canal USB (communication entre le démon du service USB et View Agent ou Horizon Agent).

Note : Si le seul protocole que vous activez dans Horizon Client est TLSv1.1, vous devez vérifier que TLSv1.1 est également activé sur le poste de travail distant. Sinon, les périphériques USB ne peuvent pas être redirigés vers le poste de travail distant.
  • Dans Horizon Client 3.0 à 3.4, TLSv1.0 et TLSv1.1 sont activés par défaut. La chaîne de contrôle de chiffrement par défaut est « AES:!aNULL:@STRENGTH ».
  • Dans Horizon Client 3.5, TLSv1.0, TLSv1.1 et TLSv1.2 sont activés par défaut. La chaîne de contrôle de chiffrement par défaut est « !aNULL:kECDH+AES:ECDH+AES:RSA+AES:@STRENGTH ».
  • Dans Horizon Client 4.0 et versions ultérieures, TLSv1.0 est désactivé par défaut, TLSv1.1 et TLSv1.2 sont activés par défaut et SSLv3 est supprimé. La chaîne de contrôle de chiffrement par défaut est « !aNULL:kECDH+AES:ECDH+AES:RSA+AES:@STRENGTH ».

Dans Horizon Client 3.1 et versions ultérieures, lorsque le démon du service USB se connecte à un poste de travail distant, il ajoute RC4 (:RC4-SHA: +RC4) à la fin de la chaîne de contrôle de chiffrement. À partir d'Horizon Client 4.0, le démon du service USB n'ajoute plus RC4 à la fin de la chaîne de contrôle de chiffrement.

Note : Si TLSv1.0 et RC4 sont désactivés, la redirection USB ne fonctionne pas lorsque des utilisateurs sont connectés à des postes de travail distants Windows XP. Sachez qu'il existe des risques de sécurité si vous choisissez d'utiliser cette fonctionnalité en activant TLSv1.0 et RC4.

Conditions préalables

Vérifiez le protocole de sécurité que l'instance du Serveur de connexion peut utiliser. Si vous configurez un protocole de sécurité pour Horizon Client qui n'est pas activé sur l'instance du Serveur de connexion auquel le client se connecte, une erreur SSL se produit et la connexion échoue. Pour obtenir des informations sur la configuration des protocoles de sécurité qui sont acceptés par les instances du Serveur de connexion, consultez le document Sécurité de View.

Vous devez uniquement modifier les protocoles de sécurité d'Horizon Client si votre administrateur View vous le demande ou si votre instance du Serveur de connexion ne prend pas en charge les paramètres actuels.

Procédure

  1. Sélectionnez VMware Horizon View Client > Préférences (Horizon Client 3.0) ou VMware Horizon Client > Préférences (Horizon Client 3.1 et versions ultérieures) dans la barre de menus, cliquez sur Sécurité et sur Avancé.
  2. Pour activer ou désactiver un protocole de sécurité, cochez la case en regard du nom du protocole de sécurité.
  3. Pour modifier la chaîne de contrôle de chiffrement, remplacez la chaîne par défaut.
  4. (Facultatif) Si vous avez besoin de rétablir les paramètres par défaut, cliquez sur Restaurer les paramètres par défaut.
  5. Cliquez sur Confirmer pour enregistrer vos modifications.

Résultats

Vos modifications seront appliquées lors de votre prochaine connexion au serveur.