Você pode configurar o modo de verificação de certificado para usuários finais. Por exemplo, você pode configurar para que a verificação completa seja sempre realizada. A verificação de certificado ocorre para conexões TLS entre um servidor e Horizon Client.
Você pode configurar uma das seguintes estratégias de verificação de certificado para usuários finais.
- Os usuários finais têm permissão para selecionar o modo de verificação de certificado em Horizon Client.
- (Sem verificação) Nenhuma verificação de certificado é executada.
- (Aviso) Se o servidor apresentar um certificado autoassinado, os usuários finais serão avisados. Os usuários podem determinar se permitem esse tipo de conexão.
- (Segurança total) A verificação completa é executada e as conexões que não passam na verificação completa são rejeitadas.
Se você usar um servidor proxy SSL para inspecionar o tráfego enviado do ambiente do cliente para a Internet, deverá ativar o modo de verificação do certificado de conexão de protocolo e defini-lo como Verificação de PKI (PKI Verification). Você também pode configurar a verificação de certificado para conexões secundárias por meio do servidor proxy SSL. Esse recurso se aplica às conexões do Blast Secure Gateway e do túnel seguro. Você também pode permitir o uso do servidor proxy para conexões VMware Blast.
Para obter informações sobre os tipos de verificações de certificado que podem ser realizadas, consulte Configurando o modo de verificação de certificado em Horizon Client.
Você pode usar as configurações de política de grupo Horizon Client para definir o modo de verificação de certificado, permitir o uso de proxy SSL, restringir o uso de determinados algoritmos e protocolos criptográficos antes de estabelecer uma conexão TLS criptografada e habilitar o uso de proxy para conexões VMware Blast. Para obter mais informações, consulte Usando configurações de política de grupo para configurar Horizon Client.
Se você não quiser configurar o modo de verificação de certificado como uma política de grupo, poderá habilitar a verificação de certificado adicionando o nome do valor CertCheckMode a uma das seguintes chaves do Registro no computador cliente:
- Para Windows de 32 bits: HKEY_LOCAL_MACHINE\Software\VMware, Inc.\}\VMware\} VDM\Client\Security
- Para Windows de 64 bits: HKLM\SOFTWARE\WOW6432Node\VMware, Inc.\}\VMware\} VDM\Client\Security
Use os seguintes valores na chave do Registro:
- 0 implementa Do not verify server identity certificates.
- 1 implementa Warn before connecting to untrusted servers.
- 2 implementa Never connect to untrusted servers.
Se você definir a configuração da política de grupo e a configuração CertCheckMode na chave do Registro, a configuração da política de grupo terá precedência sobre o valor da chave do Registro.