Vous pouvez configurer les protocoles de sécurité et les suites de chiffrement que l'écouteur côté client de PSG accepte en modifiant le registre. Si nécessaire, cette tâche peut également être exécutée sur un hôte RDS.

Note : Les paramètres de sécurité pour le Serveur de connexion ne s'appliquent pas à PSG. Vous devez configurer la sécurité pour PSG séparément.

Les protocoles pris en charge sont les suivants :

Version commerciale Protocoles pris en charge Paramètres par défaut
VMware Horizon 8 version 2312 et versions ultérieures

TLS 1.1, TLS 1.2 et TLS 1.3

Note : TLS 1.1 n'est pas pris en charge en mode FIPS.
  • En mode non-FIPS, TLS 1.2 et TLS 1.3 sont activés.
  • En mode FIPS, TLS 1.2 est activé.
VMware Horizon 8 version 2309 et versions antérieures TLS 1.0, TLS 1.1 et TLS 1.2
Note : TLS 1.0 et TLS 1.1 ne sont pas pris en charge en mode FIPS.
  • En mode non-FIPS, TLS 1.1 et TLS 1.2 sont activés.
  • En mode FIPS, TLS 1.2 est activé.

Les anciens protocoles, tels que SSLv3 et versions antérieures, ne sont jamais autorisés.

Vous devez spécifier la liste de chiffrements en utilisant le format défini dans OpenSSL. Vous pouvez rechercher openssl cipher string dans un navigateur Web et déterminer le format de la liste de chiffrement. Les listes de chiffrement par défaut sont les suivantes :

Protocole Liste de chiffrements par défaut
TLS 1.1 et TLS 1.2
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:@STRENGTH
Note : En mode FIPS, seules les suites de chiffrement GCM sont activées :
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256
TLS 1.3
TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256

Pour spécifier des protocoles et des listes de chiffrement autorisés, configurez les paramètres de stratégie de groupe suivants dans le dossier Configuration ordinateur > Stratégies > Modèles d'administration > Variables de session PCoIP > Valeurs par défaut remplaçables par l'administrateur dans l'Éditeur de gestion des stratégies de groupe.

Ces paramètres se trouvent également dans le dossier Configuration ordinateur > Stratégies > Modèles d'administration > Variables de session PCoIP > Valeurs par défaut remplaçables par l'administrateur dans l'Éditeur de gestion des stratégies de groupe.

  • Configure SSL Protocols
  • Configure SSL cipher list
  • (Horizon 8 version 2312 et versions ultérieures) Configure SSL ciphersuites for TLS1.3

Pour obtenir les étapes de configuration détaillées, reportez-vous à la section « Paramètres généraux PCoIP » dans Fonctionnalités et GPO des postes de travail distants Horizon.