您可以为最终用户配置证书检查模式。例如,您可以配置始终执行完整验证。证书检查针对的是服务器和 Horizon Client 之间的 TLS 连接。
您可以为最终用户配置下面的证书验证策略之一。
- 允许最终用户在 Horizon Client 中选择证书检查模式。
- (不验证)不执行证书检查。
- (警告)如果服务器提供自签名证书,最终用户将收到警告。用户可以确定是否允许该类型的连接。
- (完整安全性)执行完整验证,并拒绝未通过完整验证的连接。
如果您使用 SSL 代理服务器检查从客户端环境发送到 Internet 的流量,则可以配置对通过 SSL 代理服务器进行的辅助连接进行证书检查。此功能适用于 Blast 安全网关和安全加密链路连接。您还可以允许使用代理服务器进行 VMware Blast 连接。
有关可执行的证书检查类型的信息,请参阅在 Horizon Client 中设置证书检查模式。
您可以通过在 Mac 客户端上的 /Library/Preferences/com.vmware.horizon.plist 文件中设置相应的项来配置证书检查模式和代理服务器设置,这样最终用户就无法更改这些设置。
要配置证书检查模式,请将 Security Mode 项设置为以下值之一。
- 1 实施Never connect to untrusted servers。
- 2 实施Warn before connecting to untrusted servers。
- 3 执行Do not verify server identity certificates。
要允许通过 SSL 代理服务器进行连接,请将 SSL Proxy Mode 项设置为以下值之一。
- 1 启用允许通过 SSL 代理进行连接
- 0 禁用允许通过 SSL 代理进行连接
要允许通过代理服务器进行 VMware Blast 连接,请参阅为最终用户配置 VMware Blast 选项。