Configuration du mode de vérification de certificat pour les utilisateurs finaux d'Horizon Windows Client

Vous pouvez configurer le mode de vérification des certificats pour les utilisateurs finaux. Par exemple, vous pouvez spécifier qu'une vérification complète doit toujours être effectuée. La vérification des certificats est efectuée pour les connexions TLS entre un serveur et Horizon Client.

Vous pouvez configurer une des stratégies de vérification des certificats suivantes pour les utilisateurs finaux.

Les utilisateurs finaux sont autorisés à sélectionner le mode de vérification des certificats dans Horizon Client.
(Pas de vérification) Aucune vérification de certificat n'est effectuée.
(Avertir) Si le serveur présente un certificat auto-signé, les utilisateurs sont avertis. Les utilisateurs peuvent choisir d'autoriser ou non ce type de connexion.
(Sécurité complète) Une vérification complète est effectuée et les connexions qui ne passent pas de vérification complète sont rejetées.

Si vous utilisez un serveur proxy SSL pour inspecter le trafic envoyé à partir de l'environnement client vers Internet, vous devez activer le mode de vérification du certificat de connexion du protocole et le définir sur Vérification PKI. Vous pouvez également configurer la vérification des certificats pour les connexions secondaires via le serveur proxy SSL. Cette fonctionnalité s'applique aux connexions Blast Secure Gateway et aux connexions tunnel. Vous pouvez également autoriser l'utilisation du serveur proxy pour les connexions VMware Blast.

Pour plus d'informations sur les types de vérifications des certificats pouvant être effectués, reportez-vous à la section Définition du mode de vérification de certificat sur Horizon Windows Client.

Vous pouvez utiliser les paramètres de stratégie de groupe d'Horizon Client pour définir le mode de vérification de certificat, autoriser l'utilisation du proxy SSL, limiter l'utilisation de certains algorithmes et protocoles de chiffrement avant d'établir une connexion TLS chiffrée et activer l'utilisation de proxy pour les connexions VMware Blast. Pour plus d'informations, reportez-vous à la section Utilisation des paramètres de stratégie de groupe pour configurer Horizon Windows Client.

Si vous ne souhaitez pas configurer le paramètre de vérification des certificats en tant que stratégie de groupe, vous pouvez activer la vérification des certificats en ajoutant le nom de valeur CertCheckMode à l'une des clés de registre suivantes sur l'ordinateur client :

Pour Windows 32 bits : HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security
Pour Windows 64 bits : HKLM\SOFTWARE\WOW6432Node\VMware, Inc.\VMware VDM\Client\Security

Utilisez les valeurs suivantes dans la clé de registre :

0 implémente Do not verify server identity certificates.
1 implémente Warn before connecting to untrusted servers.
2 implémente Never connect to untrusted servers.

Si vous configurez le paramètre de stratégie de groupe et le paramètre CertCheckMode dans la clé de registre, le paramètre de stratégie de groupe est prioritaire sur la valeur de la clé de registre.