Administratoren können Horizon-Verbindungsserver-Einstellungen so konfigurieren, dass Remote-Desktop- und -anwendungssitzungen direkt zwischen dem Clientsystem und der virtuellen Maschine mit der Remoteanwendung oder mit dem Remote-Desktop unter Umgehung des Horizon-Verbindungsserver-Hosts eingerichtet werden. Dieser Verbindungstyp wird als „direkte Clientverbindung“ bezeichnet.

Bei direkten Clientverbindungen wird zwar zur Authentifizierung von Benutzern und zur Auswahl von Remote-Desktops und -anwendungen weiterhin eine HTTPS-Verbindung zwischen dem Client und dem Verbindungsserver-Host aufgebaut. Die zweite HTTPS-Verbindung (die Tunnelverbindung) wird aber nicht verwendet.

Für direkte PCoIP- und Blast Extreme-Verbindungen sind die folgenden integrierten Sicherheitsfunktionen verfügbar:

  • PCoIP und Blast Extreme unterstützen die AES-Verschlüsselung (Advanced Encryption Standard), die standardmäßig aktiviert ist, und verwenden IP Security (IPsec).

  • Es werden VPN-Clients von Fremdherstellern unterstützt.

Bei Clients, die mit dem Microsoft-Anzeigeprotokoll RDP arbeiten, dürfen direkte Clientverbindungen mit Remote-Desktops nur verwendet werden, wenn sich Ihre Bereitstellung innerhalb eines Firmennetzwerks befindet. Bei direkten Clientverbindungen wird RDP-Datenverkehr unverschlüsselt über die Verbindung zwischen dem Client und der virtuellen Desktop-Maschine gesendet.