Les stratégies d'acceptation et de proposition générales activent certains protocoles de sécurité et certaines suites de chiffrement par défaut.

Les paramètres liés à la sécurité sont fournis dans Horizon LDAP sous le chemin d'accès de l'objet cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int.

Tableau 1. Stratégie d'acceptation globale par défaut
Protocoles de sécurité par défaut Suites de chiffrement par défaut Schémas de signature par défaut
  • TLS 1.2
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • rsa_pss_rsae_sha512
  • rsa_pss_rsae_sha384
  • rsa_pss_rsae_sha256
  • rsa_pss_pss_sha512
  • rsa_pss_pss_sha384
  • rsa_pss_pss_sha256
  • rsa_pkcs1_sha512
  • rsa_pkcs1_sha384
  • rsa_pkcs1_sha256
  • rsa_pkcs1_sha1
  • ecdsa_secp521r1_sha512
  • ecdsa_secp384r1_sha384
  • ecdsa_secp256r1_sha256
Tableau 2. Stratégie de proposition globale par défaut
Protocoles de sécurité par défaut Suites de chiffrement par défaut Schémas de signature par défaut
  • TLS 1.2
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • rsa_pss_rsae_sha512
  • rsa_pss_rsae_sha384
  • rsa_pss_rsae_sha256
  • rsa_pss_pss_sha512
  • rsa_pss_pss_sha384
  • rsa_pss_pss_sha256
  • rsa_pkcs1_sha512
  • rsa_pkcs1_sha384
  • rsa_pkcs1_sha256
  • rsa_pkcs1_sha1
Tableau 3. Stratégie commune globale par défaut
Groupes nommés par défaut
  • secp384r1
  • secp256r1
  • secp521r1
  • ffdhe2048
  • ffdhe3072
  • ffdhe4096
  • ffdhe6144
  • ffdhe8192
Note : En mode FIPS, seules les suites de chiffrement GCM sont activées.