Os administradores podem definir as configurações do intermediário de conexão para que a área de trabalho remota e as sessões do aplicativo publicado sejam estabelecidas diretamente entre o sistema cliente e o aplicativo publicado ou a máquina virtual da área de trabalho, ignorando o host do intermediário de conexão. Esse tipo de conexão é chamado de conexão direta do cliente.

Com conexões diretas do cliente, uma conexão HTTPS ainda é feita entre o cliente e o host do intermediário de conexão para que os usuários autentiquem e selecionem áreas de trabalho remotas e aplicativos publicados, mas a segunda conexão HTTPS (a conexão de túnel) não é usada.

As conexões PCoIP diretas e Blast Extreme incluem os seguintes recursos de segurança integrados:

• Suporte para criptografia AES (padrão avançado de criptografia), que é ativada por padrão, e segurança de IP (IPsec)
• Suporte para clientes VPN de terceiros

Para clientes que usam o protocolo de exibição Microsoft RDP, as conexões diretas do cliente com áreas de trabalho remotas são apropriadas somente se a sua implantação estiver dentro de uma rede corporativa. Com conexões diretas de cliente, o tráfego RDP é enviado sem criptografia pela conexão entre o cliente e a máquina virtual da área de trabalho.