Pour contrôler la sécurité des connexions du bus de messages au Serveur de connexion, vous pouvez configurer les stratégies de proposition sur des postes de travail distants qui exécutent Windows.

Note : Il n'est pas recommandé d'effectuer des modifications aux valeurs dans la clé de registre SOFTWARE\VMware, Inc.\VMware VDM\Security. Les valeurs de cette clé sont définies à l'aide des paramètres LDAP sur le serveur de connexion et ne doivent pas être modifiées dans le registre. Pour plus d'informations, reportez-vous à la section Stratégies d'acceptation et de proposition générales définies dans Horizon LDAP.

Conditions préalables

Pour éviter un échec de la connexion, configurez le Serveur de connexion afin qu'il accepte les mêmes stratégies.

Procédure

  1. Sur le poste de travail distant, démarrez l'éditeur du Registre Windows.
  2. Accédez à la clé de registre HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration.
  3. Ajoutez de nouvelles valeurs de chaîne (REG_SZ) comme décrit ci-dessous.
    Valeur de chaîne (REG_SZ) Description
    ClientSSLSecureProtocols Définissez la valeur sur une liste de suites de chiffrement au format \LIST:protocol_1,protocol_2,...

    Répertoriez les protocoles avec le dernier protocole en premier. Par exemple :

    \LIST:TLSv1.2,TLSv1.1
    ClientSSLCipherSuites Définissez la valeur sur une liste de suites de chiffrement au format \LIST:cipher_suite_1,cipher_suite_2,....

    La liste doit être dans l'ordre de préférence, avec la suite de chiffrement préférée en premier. Par exemple :

    \LIST:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA