Pour atteindre une meilleure sécurité, vous pouvez configurer l'objet de stratégie de groupe (GPO) de stratégie de domaine pour garantir que les communications qui utilisent le protocole SSL/TLS entre des Horizon Client et des postes de travail basés sur une machine virtuelle ou des hôtes RDS n'autorisent pas les chiffrements faibles.

Procédure

  1. Sur le serveur Active Directory, modifiez les objets de stratégie de groupe (GPO) en sélectionnant Démarrer > Outils d'administration > Gestion de stratégie de groupe, puis en cliquant avec le bouton droit sur GPO et en sélectionnant Édition.
  2. Dans l'éditeur de la gestion des stratégies du groupe accédez à Configuration de l'ordinateur > Stratégies > Modèles d'administration > Réseau > Paramètres de configuration SSL.
  3. Double-cliquez sur Ordre des suites de chiffrement SSL.
  4. Dans la fenêtre Ordre des suites de chiffrement SSL cliquez sur Activé.
  5. Dans le volet Options, remplacez la totalité du contenu du champ Suites de chiffrement SSL avec la liste de chiffrement suivante :
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,
    TLS_RSA_WITH_AES_128_CBC_SHA256,
    TLS_RSA_WITH_AES_128_CBC_SHA,
    TLS_RSA_WITH_AES_256_CBC_SHA256,
    TLS_RSA_WITH_AES_256_CBC_SHA

    Les suites de chiffrement sont répertoriées ci-dessus sur des lignes distinctes pour plus de clarté. Lorsque vous collez la liste dans le champ de texte, les suites de chiffrement doivent être sur une même ligne, sans espaces après les virgules.

  6. Quittez l'éditeur de la gestion des règles du groupe.
  7. Redémarrez les machines de plug-in Horizon Agent Direct-Connection pour que la nouvelle stratégie de groupe prenne effet.

Résultats

Note : Si Horizon Client n'est pas configuré pour prendre en charge un chiffrement pris en charge par le système d'exploitation du poste de travail virtuel, la négociation TLS/SSL échoue et le client ne peut plus se connecter.

Pour plus d'informations sur la configuration des suites de chiffrement prises en charge dans les clients Horizon Client, reportez-vous à la documentation Horizon Client à l'adresse https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.