Sie können den Zertifikatsprüfungsmodus für Endbenutzer konfigurieren. Sie können beispielsweise festlegen, dass immer die vollständige Überprüfung durchgeführt wird. Die Zertifikatsprüfung wird für TLS-Verbindungen zwischen einem Server und Horizon Client durchgeführt.
Sie können eine der folgenden Zertifikatsprüfungsstrategien für Endbenutzer konfigurieren.
- Endbenutzer dürfen den Zertifikatsprüfungsmodus in Horizon Client auswählen.
- (Keine Überprüfung) Es werden keine Zertifikatsprüfungen durchgeführt.
- (Warnen) Endbenutzer werden gewarnt, wenn der Server ein selbstsigniertes Zertifikat präsentiert. Benutzer können dann selbst entscheiden, ob sie diesen Verbindungstyp zulassen.
- (Volle Sicherheit) Es wird eine vollständige Überprüfung durchgeführt. Die Verbindungen, für die diese Prüfung nicht erfolgreich verläuft, werden abgelehnt.
Wenn Sie einen SSL-Proxy-Server verwenden, um den von der Clientumgebung an das Internet gesendeten Datenverkehr zu überprüfen, müssen Sie den Zertifikatüberprüfungsmodus für Protokollverbindung aktivieren und auf PKI-Überprüfung festlegen. Sie können auch die Zertifikatsprüfung für sekundäre Verbindungen über den SSL-Proxy-Server konfigurieren. Diese Funktion gilt sowohl für Blast Secure Gateway als auch für sichere Tunnelverbindungen. Sie können auch die Verwendung von Proxy-Servern für VMware Blast-Verbindungen zulassen.
Weitere Informationen zu den Arten von Zertifikatsprüfungen, die durchgeführt werden können, finden Sie unter Festlegen des Zertifikatsprüfungsmodus auf Horizon Windows Client.
Sie können Horizon Client-Gruppenrichtlinieneinstellungen verwenden, um den Zertifikatsprüfungsmodus festzulegen, die Verwendung von SSL-Proxys zu erlauben, die Verwendung bestimmter kryptografischer Algorithmen und Protokolle zu beschränken, bevor eine verschlüsselte TLS-Verbindung hergestellt wird, und die Proxy-Verwendung für VMware Blast-Verbindungen zu aktivieren. Weitere Informationen finden Sie unter Verwenden von Gruppenrichtlinieneinstellungen zum Konfigurieren von Horizon Windows Client.
Wenn Sie den Zertifikatsprüfungsmodus nicht als Gruppenrichtlinie konfigurieren möchten, können Sie die Zertifikatsprüfung durch Hinzufügen des Wertnamens CertCheckMode zu einem der folgenden Registrierungsschlüssel auf dem Client Computer aktivieren:
- Für 32-Bit-Windows: HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security
- Für 64-Bit-Windows: HKLM\SOFTWARE\WOW6432Node\VMware, Inc.\VMware VDM\Client\Security
Verwenden Sie die folgenden Werte im Registrierungsschlüssel:
- 0 implementiert Do not verify server identity certificates.
- 1 implementiert Warn before connecting to untrusted servers.
- 2 implementiert Never connect to untrusted servers.
Wenn Sie sowohl die Gruppenrichtlinieneinstellung als auch die Einstellung CertCheckMode im Registrierungsschlüssel konfigurieren, hat die Gruppenrichtlinieneinstellung Vorrang vor der Registrierungsschlüsseleinstellung.