Vous pouvez configurer les suites de chiffrement et les protocoles de sécurité que l'agent HTML Access utilise. Vous pouvez également spécifier les configurations dans un objet de stratégie de groupe (GPO).

Par défaut, l'agent HTML Access n'utilise que TLS 1.0, TLS 1.1 et TLS 1.2. Les anciens protocoles, tels que SSLv3 et les versions antérieures, ne sont jamais autorisés. Deux valeurs du Registre, SslProtocolLow et SslProtocolHigh, déterminent la plage de protocoles que l'agent HTML Access accepte. Par exemple, si vous définissez SslProtocolLow=tls_1.1 et SslProtocolHigh=tls_1.2, l'agent HTML Access accepte TLS 1.1 et TLS 1.2. Les paramètres par défaut sont SslProtocolLow=tls_1.2 et SslProtocolHigh=tls_1.2. Par conséquent, l'agent HTML Access n'accepte que TLS 1.2 par défaut.

Vous devez utiliser le format de liste de chiffrements approprié lorsque vous spécifiez la liste de chiffrements. Pour afficher le format de la liste de chiffrements, vous pouvez rechercher openssl cipher string dans un navigateur Web. La liste de chiffrements suivante est celle par défaut : 

ECDHE+AESGCM

Procédure

  1. Démarrez l'éditeur du Registre Windows.
  2. Accédez à la clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config.
  3. Pour spécifier la plage de protocoles, ajoutez deux nouvelles valeurs de chaîne (REG_SZ), SslProtocolLow et SslProtocolHigh.
    Les données des valeurs du Registre doivent être  tls_1.1 ou  tls_1.2. Pour activer un seul protocole, spécifiez le même protocole pour les deux valeurs de registre. Si l'une des valeurs du Registre n'existe pas ou si ses données ne sont pas définies sur l'un des trois protocoles, les protocoles par défaut sont utilisés.
  4. Pour spécifier une liste de suites de chiffrements, ajoutez une nouvelle valeur de chaîne (REG_SZ), SslCiphers.
    Saisissez ou collez la liste de suites de chiffrement dans le champ de données de la valeur de registre. Par exemple, 
    ECDHE-RSA-AES256-SHA:HIGH:!AESGCM:!CAMELLIA:!3DES:!EDH:!EXPORT:!MD5:!PSK:!RC4:!SRP:!aNULL:!eNULL
  5. Redémarrez le service Windows de VMware Blast.

Résultats

Pour reprendre l'utilisation de la liste de chiffrements par défaut, supprimez la valeur de registre SslCiphers et redémarrez VMware Blast de service Windows. Ne supprimez pas la partie données de la valeur. Si vous supprimez la partie données de la valeur, l'agent HTML Access traite tous les chiffrements comme étant inacceptables, conformément à la définition de format de la liste de chiffrements OpenSSL.

Lorsque l'agent HTML Access démarre, il écrit les informations sur le protocole et le chiffrement dans son fichier journal. Vous pouvez examiner le fichier journal pour voir les valeurs qui sont appliquées.

Note : Les protocoles et les suites de chiffrement par défaut peuvent changer en fonction de l'évolution des meilleures pratiques concernant la sécurité du réseau.