Pour contrôler la sécurité des connexions du bus de messages au Serveur de connexion, vous pouvez configurer les stratégies de proposition sur des postes de travail distants qui exécutent Windows.
Note : Il n'est pas recommandé d'effectuer des modifications aux valeurs dans la clé de registre
SOFTWARE\VMware, Inc.\VMware VDM\Security. Les valeurs de cette clé sont définies à l'aide des paramètres LDAP sur le serveur de connexion et ne doivent pas être modifiées dans le registre. Pour plus d'informations, reportez-vous à la section
Stratégies d'acceptation et de proposition générales définies dans Horizon LDAP.
Conditions préalables
Procédure
- Sur le poste de travail distant, démarrez l'éditeur du Registre Windows.
- Accédez à la clé de registre HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration.
- Ajoutez de nouvelles valeurs de chaîne (REG_SZ) comme décrit ci-dessous.
Valeur de chaîne (REG_SZ) Description ClientSSLSecureProtocols
Définissez la valeur sur une liste de suites de chiffrement au format \LIST:protocol_1,protocol_2,...
Répertoriez les protocoles avec le dernier protocole en premier. Par exemple :
\LIST:TLSv1.2,TLSv1.1
ClientSSLCipherSuites
Définissez la valeur sur une liste de suites de chiffrement au format \LIST:cipher_suite_1,cipher_suite_2,...
.La liste doit être dans l'ordre de préférence, avec la suite de chiffrement préférée en premier. Par exemple :
\LIST:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA