Puede configurar el modo de comprobación de certificados para usuarios finales. Por ejemplo, puede configurar que la verificación completa siempre se realice. La comprobación del certificado se aplica a las conexiones TLS entre un servidor y Horizon Client.
Puede configurar una de las siguientes estrategias de verificación de certificados para los usuarios finales.
- Los usuarios finales pueden seleccionar el modo de comprobación de certificados en Horizon Client.
- (Sin verificación) No se comprueban los certificados.
- (Advertir) Si el servidor presenta un certificado autofirmado, se le advierte a los usuarios finales. Los usuarios pueden determinar si desean permitir este tipo de conexión.
- (Seguridad completa) Se realiza una verificación completa y se rechazan las conexiones que dicha verificación no apruebe.
Si utiliza un servidor proxy SSL para inspeccionar el tráfico enviado desde el entorno del cliente a Internet, debe habilitar el modo de verificación del certificado de conexión de protocolo y establecerlo en Verificación por PKI. También puede configurar la comprobación del certificado en conexiones secundarias a través del servidor proxy SSL. Esta función se aplica tanto a la puerta de enlace segura Blast como a las conexiones de túnel seguro. También puede permitir el uso del servidor proxy para las conexiones de VMware Blast.
Para obtener más información sobre los tipos de comprobaciones de certificados que se pueden llevar a cabo, consulte Configurar el modo de comprobación del certificado en Horizon Windows Client.
Puede utilizar los ajustes de directiva de grupo Horizon Client para establecer el modo de comprobación del certificado, permitir el uso del proxy SSL, restringir el uso de determinados protocolos y algoritmos criptográficos antes de establecer una conexión TLS cifrada, y habilitar el uso de proxy para las conexiones de VMware Blast. Si desea obtener más información, consulte Usar opciones de directivas de grupo para configurar Horizon Windows Client.
Si no desea configurar el modo de comprobación de certificados como una directiva de grupo, puede habilitar esta comprobación al agregar el nombre de valor CertCheckMode a una de las siguientes claves de registro en el equipo cliente:
- Para Windows de 32 bits: HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security
- Para Windows de 64 bits: HKLM\SOFTWARE\WOW6432Node\VMware, Inc.\VMware VDM\Client\Security
Use los siguientes valores en las claves de registro:
- 0 implements Do not verify server identity certificates.
- 1 implementa Warn before connecting to untrusted servers.
- 2 implementa Never connect to untrusted servers.
Si configura tanto la opción de la directiva de grupo como la de CertCheckMode en la clave de registro, la opción de la directiva de grupo tiene prioridad sobre el valor de la clave de registro.