Los administradores pueden configurar el modo de verificación del certificado para que, por ejemplo, siempre se realice una verificación completa.

La comprobación del certificado se aplica a las conexiones SSL entre el servidor de conexión y Horizon Client. Los administradores pueden configurar el modo de verificación para usar una de las siguientes estrategias:

  • Se permite a los usuarios finales elegir el modo de verificación. El resto de esta lista describe los tres modos de verificación.

  • (Sin verificación) No se comprueban los certificados.

  • (Advertir) Se advierte a los usuarios finales si el servidor presenta un certificado autofirmado. Los usuarios pueden elegir si desean permitir este tipo de conexión.

  • (Seguridad completa) Se realiza una verificación completa y se rechazan las conexiones que dicha verificación no apruebe.

Para obtener más detalles acerca de los tipos de comprobación de verificación que se realizan, consulte Configurar el modo de comprobación del certificado en Horizon Client.

Use los archivos de plantilla ADM o ADMX Configuración cliente (vdm_client.adm o vdm_client.admx) para establecer el modo de verificación. Todos los archivos ADM y ADMX proporcionados por la configuración de las directivas de grupo están disponibles en un archivo .zip con el nombre VMware-Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip, donde x.x.x es la versión y yyyyyyy es el número de compilación. Puede descargar el paquete GPO desde el sitio de descargas de VMware Horizon en http://www.vmware.com/go/downloadview. Para obtener más información acerca de cómo usar esta plantilla para controlar la configuración GPO, consulte Usar la plantilla de directiva de grupo para configurar VMware Horizon Client para Windows.

Nota:

También puede usar el archivo de plantilla ADM o ADMX Configuración de cliente para restringir el uso de ciertos algoritmos criptográficos y protocolos antes de establecer una conexión SSL cifrada. Para obtener más información acerca de esta opción, consulte Configuración de seguridad para los GPO cliente.

Si no desea configurar la opción de la verificación del certificado como una directiva de grupo, puede habilitar esta verificación al agregar el nombre de valor CertCheckMode a una de las siguientes claves de registro en el equipo cliente:

  • Para Windows de 32 bits: HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security

  • Para Windows de 64 bits: HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\Security

Use los siguientes valores en las claves de registro:

  • 0 implements Do not verify server identity certificates.

  • 1 implements Warn before connecting to untrusted servers.

  • 2 implements Never connect to untrusted servers.

Si configura tanto la opción de la directiva de grupo como la de CertCheckMode en la clave de registro, la opción de la directiva de grupo tiene prioridad sobre el valor de la clave de registro.

Nota:

En una versión futura, es posible que no sea compatible configurar esta opción mediante el registro de Windows. Se debe usar una configuración GPO.