Sie können den Zertifikatsprüfungsmodus für Endbenutzer konfigurieren. Sie können beispielsweise festlegen, dass immer die vollständige Überprüfung durchgeführt wird. Die Zertifikatsprüfung wird für TLS-Verbindungen zwischen einem Server und Horizon Client durchgeführt.

Sie können eine der folgenden Zertifikatsprüfungsstrategien für Endbenutzer konfigurieren.

  • Endbenutzer dürfen den Zertifikatsprüfungsmodus in Horizon Client auswählen.
  • (Keine Überprüfung) Es werden keine Zertifikatsprüfungen durchgeführt.
  • (Warnen) Endbenutzer werden gewarnt, wenn der Server ein selbstsigniertes Zertifikat präsentiert. Benutzer können dann selbst entscheiden, ob sie diesen Verbindungstyp zulassen.
  • (Volle Sicherheit) Es wird eine vollständige Überprüfung durchgeführt. Die Verbindungen, für die diese Prüfung nicht erfolgreich verläuft, werden abgelehnt.

Wenn Sie einen SSL-Proxy-Server verwenden, um den von der Clientumgebung gesendeten Datenverkehr an das Internet zu überprüfen, können Sie die Zertifikatsprüfung für sekundäre Verbindungen über den SSL-Proxy-Server konfigurieren. Diese Funktion gilt sowohl für Blast Secure Gateway als auch für sichere Tunnelverbindungen. Sie können auch die Verwendung von Proxy-Servern für VMware Blast-Verbindungen zulassen.

Weitere Informationen zu den Arten von Zertifikatsprüfungen, die durchgeführt werden können, finden Sie unter Festlegen des Zertifikatsprüfungsmodus in Horizon Client.

Sie können Horizon Client-Gruppenrichtlinieneinstellungen verwenden, um den Zertifikatsprüfungsmodus festzulegen, die Verwendung von SSL-Proxys zu erlauben, die Verwendung bestimmter kryptografischer Algorithmen und Protokolle zu beschränken, bevor eine verschlüsselte TLS-Verbindung hergestellt wird, und die Proxy-Verwendung für VMware Blast-Verbindungen zu aktivieren. Weitere Informationen dazu finden Sie unter Sicherheitseinstellungen für Client-GPOs und Allgemeine Einstellungen für Client-GPOs.

Wenn Sie den Zertifikatsprüfungsmodus nicht als Gruppenrichtlinie konfigurieren möchten, können Sie die Zertifikatsprüfung durch Hinzufügen des Wertnamens CertCheckMode zu einem der folgenden Registrierungsschlüssel auf dem Client Computer aktivieren:

  • Für 32-Bit-Windows: HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security
  • Für 64-Bit-Windows: HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\Security

Verwenden Sie die folgenden Werte im Registrierungsschlüssel:

  • 0 implementiert Do not verify server identity certificates.
  • 1 implementiert Warn before connecting to untrusted servers.
  • 2 implementiert Never connect to untrusted servers.

Wenn Sie sowohl die Gruppenrichtlinieneinstellung als auch die Einstellung CertCheckMode im Registrierungsschlüssel konfigurieren, hat die Gruppenrichtlinieneinstellung Vorrang vor der Registrierungsschlüsseleinstellung.