Les administrateurs peuvent configurer des paramètres du Serveur de connexion Horizon pour que les sessions d'applications publiées et de postes de travail distants soient établies directement entre le système client et la machine virtuelle d'application ou de poste de travail publié, en contournant l'hôte du Serveur de connexion. Ce type de connexion est appelé connexion client directe.
Avec des connexions clientes directes, une connexion HTTPS peut toujours être établie entre le client et l'hôte du Serveur de connexion pour que les utilisateurs s'authentifient et sélectionnent des applications publiées et des postes de travail distants, mais la deuxième connexion HTTPS (la connexion par tunnel) n'est pas utilisée.
Les connexions PCoIP et Blast Extreme directes comportent les fonctions de sécurité intégrées suivantes :
- Prise en charge du chiffrement AES (Advanced Encryption Standard), qui est activé par défaut, et d'IP Security (IPsec).
- Prise en charge des clients VPN tiers
Pour les clients qui utilisent le protocole d'affichage Microsoft RDP, les connexions clientes directes aux postes de travail distants conviennent uniquement si votre déploiement se trouve sur un réseau d'entreprise. Avec des connexions clientes directes, le trafic RDP est envoyé non chiffré sur la connexion entre le client et la machine virtuelle de poste de travail.