Configurando o modo de verificação de certificado para usuários finais do Horizon Windows Client

Você pode configurar o modo de verificação de certificado para usuários finais. Por exemplo, você pode configurar para que a verificação completa seja sempre realizada. A verificação de certificado ocorre para conexões TLS entre um servidor e Horizon Client.

Você pode configurar uma das seguintes estratégias de verificação de certificado para usuários finais.

Os usuários finais têm permissão para selecionar o modo de verificação de certificado em Horizon Client.
(Sem verificação) Nenhuma verificação de certificado é executada.
(Aviso) Se o servidor apresentar um certificado autoassinado, os usuários finais serão avisados. Os usuários podem determinar se permitem esse tipo de conexão.
(Segurança total) A verificação completa é executada e as conexões que não passam na verificação completa são rejeitadas.

Se você usar um servidor proxy SSL para inspecionar o tráfego enviado do ambiente do cliente para a Internet, deverá ativar o modo de verificação do certificado de conexão de protocolo e defini-lo como Verificação de PKI (PKI Verification). Você também pode configurar a verificação de certificado para conexões secundárias por meio do servidor proxy SSL. Esse recurso se aplica às conexões do Blast Secure Gateway e do túnel seguro. Você também pode permitir o uso do servidor proxy para conexões VMware Blast.

Para obter informações sobre os tipos de verificações de certificado que podem ser realizadas, consulte Configurando o modo de verificação de certificado no Horizon Windows Client.

Você pode usar as configurações de política de grupo Horizon Client para definir o modo de verificação de certificado, permitir o uso de proxy SSL, restringir o uso de determinados algoritmos e protocolos criptográficos antes de estabelecer uma conexão TLS criptografada e habilitar o uso de proxy para conexões VMware Blast. Para obter mais informações, consulte Usando as configurações de política de grupo para configurar o cliente Horizon Windows.

Se você não quiser configurar o modo de verificação de certificado como uma política de grupo, poderá habilitar a verificação de certificado adicionando o nome do valor CertCheckMode a uma das seguintes chaves do Registro no computador cliente:

Para Windows de 32 bits: HKEY_LOCAL_MACHINE\Software\ VMware, Inc. \}\ VMware \} VDM\Client\Security
Para Windows de 64 bits: HKLM\SOFTWARE\WOW6432Node\ VMware, Inc. \}\ VMware \} VDM\Client\Security

Use os seguintes valores na chave do Registro:

0 implementa Do not verify server identity certificates.
1 implementa Warn before connecting to untrusted servers.
2 implementa Never connect to untrusted servers.

Se você definir a configuração da política de grupo e a configuração CertCheckMode na chave do Registro, a configuração da política de grupo terá precedência sobre o valor da chave do Registro.