管理员可以配置证书验证模式来实现一系列功能,例如始终执行完整验证。

证书检查针对的是连接服务器和 Horizon Client 之间的 SSL 连接。管理员可以配置验证模式来使用以下某个策略:

  • 允许最终用户选择验证模式。该列表的其余部分介绍了三种验证模式。
  • (不验证)不执行证书检查。
  • (警告)如果自签名证书由服务器呈现,最终用户将收到警告。用户可以选择是否允许该类型的连接。
  • (完整安全性)执行完整验证,并拒绝未通过完整验证的连接。

有关所执行的验证检查类型的详细信息,请参阅Horizon Client 的证书检查模式

使用 Client 配置 ADM 模板文件 (vdm_client.adm) 可设置验证模式。提供组策略设置的所有 ADM 和 ADMX 文件包含在一个名为 VMware-Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip.zip 文件中,其中 x.x.x 是版本,yyyyyyy 是内部版本号。可以从 VMware Horizon 下载站点下载此 GPO 捆绑包,网址为 http://www.vmware.com/go/downloadview。有关使用此模板来控制 GPO 设置的信息,请参阅使用组策略模板配置适用于 Windows 的 VMware Horizon Client

注: 在建立加密 SSL 连接之前,还可以使用 Client 配置 ADM 模板文件来限制特定加密算法和协议的使用。有关该设置的详细信息,请参阅 客户端 GPO 的安全设置

如果您不希望将证书验证设置配置为组策略,您还可以通过将 CertCheckMode 值名称添加到客户端计算机上的以下注册表项来启用证书验证:

  • 对于 32 位 Windows:HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security
  • 对于 64 位 Windows:HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\Security

使用以下注册表项值:

  • 0 实施 Do not verify server identity certificates
  • 1 执行 Warn before connecting to untrusted servers
  • 2 执行 Never connect to untrusted servers

如果您在注册表项中配置了组策略设置和 CertCheckMode 设置,组策略设置优先于注册表项值。

注: 在未来的版本中,可能不支持使用 Windows 注册表配置此设置。必须使用 GPO 设置。