Vous pouvez sélectionner les protocoles de sécurité et les algorithmes de chiffrement qui sont utilisés pour chiffrer les communications entre Horizon Client et les serveurs Horizon ou entre Horizon Client et l'agent dans le poste de travail distant.

Dans Horizon Client 3.1 et versions ultérieures, ces options sont également utilisées pour chiffrer le canal USB (communication entre le démon du service USB et l'agent).

Avec le paramètre par défaut, les suites de chiffrement utilisent la spécification AES 128 ou 256 bits, suppriment les algorithmes DH anonymes, puis trient la liste de chiffrements actuels par longueur de clé de chiffrement.

  • Dans Horizon Client 4.0 et versions ultérieures, TLS v1.1 et TLS v1.2 sont activés par défaut. (TLS v1.0 est désactivé. SSL v2.0 et v3.0 sont supprimés.)
  • Dans Horizon Client 3.5, TLS v1.0, TLS v1.1 et TLS v1.2 sont activés par défaut. (SSL v2.0 et v3.0 sont désactivés.)
  • Dans Horizon Client 3.3 et 3.4, TLS v1.0 et TLS v1.1 sont activés par défaut. (SSL v2.0, SSL v3.0 et TLS v1.2 sont désactivés.)
  • Dans Horizon Client 3.2 et versions antérieures, SSL v3.0 est également activé par défaut. (SSL v2.0 et TLS v1.2 sont désactivés.)
Note : Dans Horizon Client 3.1 à 3.5.2, lorsque le démon du service USB se connecte à un poste de travail distant, il ajoute RC4 (:RC4-SHA: +RC4) à la fin de la chaîne de contrôle de chiffrement. À partir d' Horizon Client 4.0, le démon du service USB n'ajoute plus RC4 à la fin de la chaîne de contrôle de chiffrement.
Note : Si TLS v1.0 et RC4 sont désactivés, la redirection USB ne fonctionne pas lorsque des utilisateurs sont connectés à des postes de travail Windows XP. Sachez qu'il existe des risques de sécurité si vous choisissez d'utiliser cette fonctionnalité en activant TLS v1.0 et RC4.

Vous devez modifier les protocoles de sécurité dans Horizon Client uniquement si votre serveur View Server ne prend pas en charge les paramètres actuels. Si vous configurez un protocole de sécurité pour Horizon Client qui n'est pas activé sur le serveur View Server auquel le client se connecte, une erreur TLS/SSL se produit et la connexion échoue.

Important : Si vous activez uniquement le protocole TLS v1.1 sur le client, vous devez vérifier que TLS v1.1 est également activé sur le poste de travail distant. Sinon, les périphériques USB ne peuvent pas être redirigés vers le poste de travail distant.

Sur le système client, vous pouvez utiliser un paramètre de stratégie de groupe ou un paramètre de Registre Windows pour modifier les chiffrements et protocoles par défaut. Pour plus d'informations sur l'utilisation d'un GPO, reportez-vous au paramètre nommé « Configure les protocoles et les algorithmes de chiffrement SSL », dans Paramètres de sécurité des objets de stratégie de groupe (GPO) des clients. Pour plus d'informations sur l'utilisation du paramètre SSLCipherList dans le Registre Windows, reportez-vous à Utilisation du Registre Windows pour configurer Horizon Client.