Sie können den Zertifikatsprüfungsmodus für Endbenutzer konfigurieren. Sie können beispielsweise festlegen, dass immer die vollständige Überprüfung durchgeführt wird. Die Zertifikatsprüfung wird für TLS-Verbindungen zwischen einem Server und Horizon Client durchgeführt.
Sie können eine der folgenden Zertifikatsprüfungsstrategien für Endbenutzer konfigurieren.
- Endbenutzer dürfen den Zertifikatsprüfungsmodus in Horizon Client auswählen.
- (Keine Überprüfung) Es werden keine Zertifikatsprüfungen durchgeführt.
- (Warnen) Endbenutzer werden gewarnt, wenn der Server ein selbstsigniertes Zertifikat präsentiert. Benutzer können dann selbst entscheiden, ob sie diesen Verbindungstyp zulassen.
- (Volle Sicherheit) Es wird eine vollständige Überprüfung durchgeführt. Die Verbindungen, für die diese Prüfung nicht erfolgreich verläuft, werden abgelehnt.
Wenn Sie einen SSL-Proxy-Server verwenden, um den von der Clientumgebung an das Internet gesendeten Datenverkehr zu überprüfen, müssen Sie den Zertifikatüberprüfungsmodus für Protokollverbindung aktivieren und auf PKI-Überprüfung festlegen. Sie können auch die Zertifikatsprüfung für sekundäre Verbindungen über den SSL-Proxy-Server konfigurieren. Diese Funktion gilt sowohl für Blast Secure Gateway als auch für sichere Tunnelverbindungen. Sie können auch die Verwendung von Proxy-Servern für VMware Blast-Verbindungen zulassen.
Weitere Informationen zu den Arten von Zertifikatsprüfungen, die durchgeführt werden können, finden Sie unter Festlegen des Zertifikatsprüfungsmodus in Horizon Client.
Sie können den Zertifikatsprüfungsmodus und die Proxy-Servereinstellungen so konfigurieren, dass Endbenutzer Sie nicht ändern können, indem Sie Schlüssel in der /Library/Preferences/com.vmware.horizon.plist-Datei auf dem Mac-Client festlegen.
Um den Zertifikatsprüfungsmodus zu konfigurieren, legen Sie den Sicherheitsmodus auf einen der folgenden Werte fest.
- 1 implementiert Never connect to untrusted servers.
- 2 implementiert Warn before connecting to untrusted servers.
- 3 implementiert Do not verify server identity certificates.
Um Verbindungen über einen SSL-Proxy-Server zuzulassen, legen Sie den Schlüssel Zertifikatsprüfungsmodus für Protokollverbindung auf einen der folgenden Werte fest.
- 0 aktiviert Fingerabdrucküberprüfung
- 1 aktiviert Fingerabdruck- oder PKI-Überprüfung
- 2 aktiviert Fingerabdruck- und PKI-Überprüfung
- 3 aktiviert PKI-Überprüfung
Informationen zum Zulassen von VMware Blast-Verbindungen über einen Proxy-Server finden Sie unter Konfigurieren der VMware Blast-Optionen.