Administratoren können den Zertifikatüberprüfungsmodus so konfigurieren, dass beispielsweise immer die vollständige Überprüfung durchgeführt wird.

Die Zertifikatsprüfung wird für SSL-Verbindungen zwischen dem Verbindungsserver und Horizon Client durchgeführt. Die Administratoren können den Überprüfungsmodus so konfigurieren, dass eine der folgenden Strategien verwendet wird:

  • Die Endbenutzer wählen selbst den Überprüfungsmodus. In der restlichen Liste werden die drei Überprüfungsmodi beschrieben.

  • (Keine Überprüfung) Es werden keine Zertifikatsprüfungen durchgeführt.

  • (Warnen) Die Endbenutzer werden gewarnt, wenn der Server ein selbstsigniertes Zertifikat vorlegt. Die Benutzer können dann selbst entscheiden, ob sie diesen Verbindungstyp zulassen.

  • (Volle Sicherheit) Es wird eine vollständige Überprüfung durchgeführt. Die Verbindungen, für die diese Prüfung nicht erfolgreich verläuft, werden abgelehnt.

Einzelheiten zu den verschiedenen Arten der durchgeführten Überprüfungen finden Sie unter Festlegen des Zertifikatsprüfungsmodus für Horizon Client.

Verwenden Sie die ADMX-Vorlagendatei zur Horizon Client-Konfiguration (vdm_client.admx), um den Überprüfungsmodus einzustellen. Alle ADMX-Dateien, die Gruppenrichtlinieneinstellungen bereitstellen, sind in einer .zip-Datei mit dem Namen VMware-Horizon-View-Bundle-x.x.x-yyyyyyy.zip verfügbar, wobei x.x.x für die Versionsnummer und yyyyyyy für die Build-Nummer steht. Sie können das GPO-Paket von der VMware Horizon-Download-Site unter http://www.vmware.com/go/downloadview herunterladen. Informationen zum Festlegen der GPO-Einstellungen mithilfe dieser Vorlage finden Sie unter Konfigurieren von VMware Horizon Client für Windows mithilfe der Gruppenrichtlinienvorlage.

Anmerkung:

Mit der ADMX-Vorlagendatei für die Horizon Client-Konfiguration können Sie auch die Verwendung bestimmter kryptografischer Algorithmen und Protokolle beschränken, bevor Sie eine verschlüsselte SSL-Verbindung herstellen. Weitere Informationen zu dieser Einstellung finden Sie unter Sicherheitseinstellungen für Client-GPOs.

Wenn Sie die Einstellung für die Zertifikatüberprüfung nicht als Gruppenrichtlinie konfigurieren möchten, können Sie die Zertifikatüberprüfung auch durch Hinzufügen des Wertnamens CertCheckMode zu einem der folgenden Registrierungsschlüssel auf dem Clientcomputer aktivieren:

  • Für 32-Bit-Windows: HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security

  • Für 64-Bit-Windows: HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\Security

Verwenden Sie die folgenden Werte im Registrierungsschlüssel:

  • 0 implementiert Do not verify server identity certificates.

  • 1 implementiert Warn before connecting to untrusted servers.

  • 2 implementiert Never connect to untrusted servers.

Wenn Sie sowohl die Gruppenrichtlinieneinstellung als auch die Einstellung CertCheckMode im Registrierungsschlüssel konfigurieren, hat die Gruppenrichtlinieneinstellung Vorrang vor der Registrierungsschlüsseleinstellung.

Anmerkung:

In einer künftigen Version wird die mithilfe der Windows-Registrierung vorgenommene Konfiguration dieser Einstellung möglicherweise nicht unterstützt. Es muss eine GPO-Einstellung verwendet werden.