Administratoren können Horizon-Verbindungsserver-Einstellungen so konfigurieren, dass Remote-Desktop- und veröffentlichte Anwendungssitzungen direkt zwischen dem Clientsystem und der virtuellen Maschine mit der veröffentlichten Anwendung oder mit dem Remote-Desktop unter Umgehung des Horizon-Verbindungsserver-Hosts eingerichtet werden. Dieser Verbindungstyp wird als „direkte Clientverbindung“ bezeichnet.
Bei direkten Clientverbindungen wird zwar zur Authentifizierung von Benutzern und zur Auswahl von Remote-Desktops und veröffentlichten Anwendungen weiterhin eine HTTPS-Verbindung zwischen dem Client und dem Verbindungsserver-Host aufgebaut. Die zweite HTTPS-Verbindung (die Tunnelverbindung) wird aber nicht verwendet.
Für direkte PCoIP- und Blast Extreme-Verbindungen sind die folgenden integrierten Sicherheitsfunktionen verfügbar:
- PCoIP und Blast Extreme unterstützen die AES-Verschlüsselung (Advanced Encryption Standard), die standardmäßig aktiviert ist, und verwenden IP Security (IPsec).
- Es werden VPN-Clients von Fremdherstellern unterstützt.
Bei Clients, die mit dem Microsoft-Anzeigeprotokoll RDP arbeiten, dürfen direkte Clientverbindungen mit Remote-Desktops nur verwendet werden, wenn sich Ihre Bereitstellung innerhalb eines Firmennetzwerks befindet. Bei direkten Clientverbindungen wird RDP-Datenverkehr unverschlüsselt über die Verbindung zwischen dem Client und der virtuellen Desktop-Maschine gesendet.