Horizon Client와 연결 서버 또는 Unified Access Gateway 인스턴스 사이, 원격 데스크톱의 Horizon Client와 Horizon Agent 사이에서 통신을 암호화하는 데 사용되는 보안 프로토콜과 암호화 알고리즘을 선택할 수 있습니다.
지원되는 TLS 프로토콜
Horizon Client는 TLS 1.1, TLS 1.2 및 TLS 1.3 보안 프로토콜을 지원합니다. TLS 1.0, SSL 2.0 및 SSL 3.0과 같은 이전 프로토콜은 지원되지 않습니다.
지원되는 프로토콜은 USB 채널을 암호화하는 데도 사용됩니다.
암호 제품군은 기본 설정을 사용하여 128비트 또는 256비트 AES를 사용하고 익명 DH 알고리즘을 제거한 다음 암호화 알고리즘 키 길이 순서로 현재 암호 목록을 정렬합니다.
기본 TLS 설정
Horizon Client는 다음과 같은 기본 TLS 설정을 사용합니다.
| 보안 프로토콜 | 비 FIPS 모드의 기본 설정 | FIPS 모드의 기본 설정 |
|---|---|---|
| TLS 1.3 | 사용 | 사용 안 함 |
| TLS 1.2 | 사용 | 사용 |
| TLS 1.1 | 사용 안 함 | 사용 안 함 |
TLS 설정 구성 지침
기본값에서 TLS 설정을 변경하기 전에 이 섹션에 설명된 지침 및 제한 사항을 검토하십시오.
Horizon Client에 대해 보안 프로토콜을 구성하며 이러한 프로토콜 중 어떤 프로토콜도 클라이언트가 연결하는 연결 서버 또는 Unified Access Gateway 인스턴스에서 사용하도록 설정되어 있지 않은 경우 TLS 오류가 발생하고 연결이 실패합니다.
중요:
Horizon Client에서 사용하도록 설정한 프로토콜 중 하나 이상이 원격 데스크톱에서도 사용되도록 설정되어 있어야 합니다. 설정되지 않은 경우 USB 디바이스가 해당 원격 데스크톱으로 리디렉션될 수 없습니다.
고급 TLS 설정 구성
참고: 기본값에서 TLS 설정을 변경하기 전에
TLS 설정 구성 지침을 검토하십시오.
클라이언트 시스템에서 그룹 정책 설정을 사용하여 보안 프로토콜 및 암호화 알고리즘을 구성할 수 있습니다. 그룹 정책 설정을 사용하여 Horizon Windows Client 구성에서 다음 설정을 참조하십시오.
- TLSv1.1 또는 TLSv1.2 사용
- SSL 프로토콜 및 암호화 알고리즘 구성
- TLSv1.3 사용
- SSLCipherSuites
