Horizon Client와 연결 서버 또는 Unified Access Gateway 인스턴스 사이, 원격 데스크톱의 Horizon ClientHorizon Agent 사이에서 통신을 암호화하는 데 사용되는 보안 프로토콜과 암호화 알고리즘을 선택할 수 있습니다.

지원되는 TLS 프로토콜

Horizon Client는 TLS 1.1, TLS 1.2 및 TLS 1.3 보안 프로토콜을 지원합니다. TLS 1.0, SSL 2.0 및 SSL 3.0과 같은 이전 프로토콜은 지원되지 않습니다.

또한 VMware Horizon 8은 보안 옵션을 사용하여 USB 채널(USB 플러그인과 Horizon Agent 사이의 통신)을 암호화합니다.

기본 TLS 설정

Horizon Client는 다음과 같은 기본 TLS 설정을 사용합니다.

보안 프로토콜 비 FIPS 모드의 기본 설정 FIPS 모드의 기본 설정
TLS 1.3 사용 사용 안 함
TLS 1.2 사용 사용
TLS 1.1 사용 안 함 사용 안 함

기본 암호 제어 문자열은 다음과 같습니다.

  • TLS v1.1 또는 TLS v1.2 -
    • (비 FIPS 모드) !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES
    • (FIPS 모드) !aNULL:ECDHE+AES
  • TLS v1.3 -
    • (비 FIPS 모드) TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
    • (FIPS 모드) TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256

TLS 설정 구성 지침

기본값에서 TLS 설정을 변경하기 전에 이 섹션에 설명된 지침 및 제한 사항을 검토하십시오.

Horizon Client에 대해 보안 프로토콜을 구성하며 이러한 프로토콜 중 어떤 프로토콜도 클라이언트가 연결하는 연결 서버 또는 Unified Access Gateway 인스턴스에서 사용하도록 설정되어 있지 않은 경우 TLS 오류가 발생하고 연결이 실패합니다.

연결 서버가 수락할 수 있는 보안 프로토콜을 구성하는 방법에 대한 내용은 "Horizon 보안" 문서를 참조하십시오.

중요: USB 디바이스가 원격 데스크톱으로 리디렉션되려면 Horizon Client에서 활성화한 프로토콜 버전 중 하나 이상이 원격 데스크톱에서도 사용되도록 설정되어 있어야 합니다.

암호 목록을 구성하려면 기본 설정 순서의 콜론으로 구분된 하나 이상의 암호 문자열을 지정합니다. 암호 문자열은 대/소문자를 구분합니다.

고급 TLS 설정 구성

참고: 기본값에서 TLS 설정을 변경하기 전에 TLS 설정 구성 지침을 검토하십시오.
  1. 메뉴 표시줄에서 VMware Horizon Client > 설정을 선택하고 보안을 클릭한 다음 고급을 클릭합니다.
  2. 보안 프로토콜을 활성화하거나 비활성화하려면 보안 프로토콜 이름 옆의 확인란을 선택합니다.
  3. 암호 제어 문자열을 변경하려면 기본 문자열을 바꿉니다.
  4. (선택 사항) 기본 설정으로 되돌리려면 기본값 복원을 클릭합니다.
  5. 변경 사항을 저장하려면 확인을 클릭합니다.

변경 사항은 다음에 서버에 연결할 때 적용됩니다.