Zur Erhöhung der Sicherheit können Sie eine Verbindungsserver-Instanz oder einen Sicherheitsserver so konfigurieren, dass sich Benutzer und Administratoren unter Verwendung von Smartcards authentifizieren können.
Eine Smartcard ist eine kleine Kunststoffkarte, auf der sich ein Computerchip befindet. Der Chip, der mit einem Mini-Computer vergleichbar ist, bietet eine sichere Datenspeicherung und umfasst u.a. private Schlüssel und Zertifikate für öffentliche Schlüssel. Ein vom US-Verteidigungsministerium verwendeter Smartcard-Typ wird als Common Access Card (CAC) bezeichnet.
Bei der Smartcard-Authentifizierung führt ein Benutzer oder ein Administrator eine Smartcard in einen Smartcard-Leser ein, der mit dem Clientcomputer verbunden ist, und gibt anschließend eine PIN ein. Die Smartcard-Authentifizierung bietet eine zweistufige Authentifizierung, indem einerseits überprüft wird, ob die Person im Besitz der Smartcard ist, und andererseits, ob die Person die erforderliche PIN kennt.
Weitere Informationen zu den Hardware- und Softwareanforderungen für die Implementierung der Smartcard-Authentifizierung finden Sie im Dokument Horizon 7-Installation. Die Microsoft TechNet-Website enthält ausführliche Informationen zu Planung und Implementierung der Smartcard-Authentifizierung für Windows-Systeme.
Für den Einsatz von Smartcards müssen Clientcomputer über Smartcard-Middleware und einen Smartcard-Leser verfügen. Um Zertifikate auf Smartcards zu installieren, müssen Sie einen Computer einrichten, der als Registrierungsstelle fungiert. Informationen dazu, ob ein bestimmter Horizon Client-Typ Smartcards unterstützt, finden Sie in der Horizon Client-Dokumentation unter https://docs.vmware.com/de/VMware-Horizon-Client/index.html.