Você pode configurar o modo de verificação de certificado para usuários finais. Por exemplo, você pode configurar que a verificação completa seja sempre realizada. A verificação de certificado ocorre para conexões TLS entre um servidor e o Horizon Client.

Você pode configurar uma das seguintes estratégias de verificação de certificado para usuários finais.

  • Os usuários finais têm permissão para selecionar o modo de verificação de certificado em Horizon Client.
  • (Sem verificação) Nenhuma verificação de certificado é realizada.
  • (Avisar) Se o servidor apresentar um certificado autoassinado, os usuários finais serão avisados. Os usuários podem determinar se permitem esse tipo de conexão.
  • (Segurança total) A verificação completa é realizada e as conexões que não passam na verificação completa são rejeitadas.

Se você usar um servidor proxy SSL para inspecionar o tráfego enviado do ambiente do cliente para a Internet, poderá configurar a verificação de certificado para conexões secundárias por meio do servidor proxy SSL. Esse recurso se aplica tanto ao Blast Secure Gateway quanto a conexões de túnel seguras. Você também pode permitir o uso do servidor proxy para conexões VMware Blast.

Para obter informações sobre os tipos de verificações de certificado que podem ser realizadas, consulte Configurando o modo de verificação de certificado em Horizon Client.

Você pode usar as configurações de política de grupo do Horizon Client para definir o modo de verificação de certificado, permitir o uso do proxy SSL, restringir o uso de determinados algoritmos e protocolos criptográficos antes de estabelecer uma conexão TLS criptografada e habilitar o uso do proxy para conexões do VMware Blast. Para obter mais informações, consulte Usando configurações de política de grupo para configurar Horizon Client.

Se você não quiser configurar o modo de verificação de certificado como uma política de grupo, poderá ativar a verificação de certificado adicionando o nome do valor CertCheckMode a uma das seguintes chaves de registro no computador cliente:

  • Para Windows de 32 bits: HKEY_LOCAL_MACHINE \ Software \VMware\}, Inc. \VMware\} VDM \ Client \ Security
  • Para Windows de 64 bits: HKLM \ SOFTWARE \ WOW6432Node \VMware\}, Inc. \VMware\} VDM \ Client \ Security

Use os seguintes valores na chave de registro:

  • 0 implementa Do not verify server identity certificates.
  • 1 implementa Warn before connecting to untrusted servers.
  • 2 implementa Never connect to untrusted servers.

Se você definir a configuração de política de grupo e a configuração de CertCheckMode na chave de registro, a configuração de política de grupo terá precedência sobre o valor da chave de registro.