Los administradores pueden configurar el agente de conexión de manera que las sesiones de aplicaciones publicadas y de escritorio remoto se establezcan directamente entre el sistema cliente y la máquina virtual de aplicaciones o escritorios publicados, sin pasar por el host del agente de conexión. Este tipo de conexión se denomina conexión de cliente directa.

En las conexiones directas de cliente, se sigue estableciendo una conexión HTTPS entre el cliente y el host del agente de conexión para autenticar usuarios y seleccionar aplicaciones publicadas y escritorios remotos, pero no se utiliza la segunda conexión HTTPS (la conexión de túnel).

Las conexiones directas de PCoIP y Blast Extreme incluyen las siguientes funciones de seguridad integradas:

• Compatibilidad con cifrado Advanced Encryption Standard (AES), activado de forma predeterminada, e IP Security (IPsec)
• Compatibilidad con clientes VPN de otros proveedores

Para clientes que utilicen el protocolo de visualización Microsoft RDP, las conexiones directas del cliente solo son adecuadas si la implementación se realiza dentro de una red corporativa. En las conexiones directas del cliente, el tráfico RDP se envía sin cifrar a través de la conexión entre el cliente y la máquina virtual del escritorio.