Vous pouvez configurer les protocoles de sécurité et les suites de chiffrement que l'écouteur côté client de PSG accepte en modifiant le registre. Si nécessaire, cette tâche peut également être exécutée sur un hôte RDS.
Les protocoles pris en charge sont les suivants :
| Version commerciale | Protocoles pris en charge | Paramètres par défaut |
|---|---|---|
| VMware Horizon 8 version 2312 et versions ultérieures | TLS 1.1, TLS 1.2 et TLS 1.3
Note : TLS 1.1 n'est pas pris en charge en mode FIPS.
|
|
| VMware Horizon 8 version 2309 et versions antérieures | TLS 1.0, TLS 1.1 et TLS 1.2
Note : TLS 1.0 et TLS 1.1 ne sont pas pris en charge en mode FIPS.
|
|
Les anciens protocoles, tels que SSLv3 et versions antérieures, ne sont jamais autorisés.
Vous devez spécifier la liste de chiffrements en utilisant le format défini dans OpenSSL. Vous pouvez rechercher openssl cipher string dans un navigateur Web et déterminer le format de la liste de chiffrement. Les listes de chiffrement par défaut sont les suivantes :
| Protocole | Liste de chiffrements par défaut |
|---|---|
| TLS 1.1 et TLS 1.2 | ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:@STRENGTH
Note : En mode FIPS, seules les suites de chiffrement GCM sont activées :
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256 |
| TLS 1.3 | TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256 |
Pour spécifier des protocoles et des listes de chiffrement autorisés, configurez les paramètres de stratégie de groupe suivants dans le dossier dans l'Éditeur de gestion des stratégies de groupe.
Ces paramètres se trouvent également dans le dossier dans l'Éditeur de gestion des stratégies de groupe.
- Configure SSL Protocols
- Configure SSL cipher list
- (Horizon 8 version 2312 et versions ultérieures) Configure SSL ciphersuites for TLS1.3
Pour obtenir les étapes de configuration détaillées, reportez-vous à la section « Paramètres généraux PCoIP » dans Fonctionnalités et GPO des postes de travail distants Horizon.
