Les administrateurs peuvent configurer le mode de vérification des certificats afin que, par exemple, une vérification complète soit toujours effectuée.

La vérification des certificats se produit pour les connexions SSL entre le Serveur de connexion et Horizon Client. Les administrateurs peuvent configurer le mode de vérification pour utiliser l'une des stratégies suivantes :

  • Les utilisateurs finaux sont autorisés à choisir le mode de vérification. Le reste de cette liste décrit les trois modes de vérification.
  • (Pas de vérification) Aucune vérification de certificat n'est effectuée.
  • (Avertir) Les utilisateurs sont avertis si un certificat auto-signé est présenté par le serveur. Les utilisateurs peuvent choisir d'autoriser ou pas ce type de connexion.
  • (Sécurité complète) Une vérification complète est effectuée et les connexions qui ne passent pas de vérification complète sont rejetées.

Pour plus d'informations sur les types de vérifications effectuées, reportez-vous à la section Définition du mode de vérification de certificats pour Horizon Client.

Utilisez le fichier de modèle ADM de configuration de client (vdm_client.adm) pour définir le mode de vérification. Tous les fichiers ADM et ADMX qui fournissent les paramètres de stratégie de groupe sont disponibles dans un fichier .zip nommé VMware-Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip, où x.x.x est la version et yyyyyyy est le numéro de build. Vous pouvez télécharger ce fichier GPO Bundle sur le site de téléchargement de VMware Horizon à l'adresse http://www.vmware.com/go/downloadview. Pour plus d'informations sur l'utilisation de ce modèle afin de contrôler les paramètres GPO, reportez-vous à la rubrique Utilisation du modèle de stratégie de groupe pour configurer VMware Horizon Client pour Windows.

Note : Vous pouvez également utiliser le fichier de modèle d'administration de configuration de client pour limiter l'utilisation de certains algorithmes et protocoles de chiffrement avant d'établir une connexion SSL chiffrée. Pour plus d'informations sur ce paramètre, reportez-vous à la rubrique Paramètres de sécurité des objets de stratégie de groupe (GPO) des clients.

Si vous ne souhaitez pas configurer le paramètre de vérification des certificats en tant que stratégie de groupe, vous pouvez également activer la vérification des certificats en ajoutant le nom de valeur CertCheckMode à l'une des clés de registre suivantes sur l'ordinateur client :

  • Pour Windows 32 bits : HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security
  • Pour Windows 64 bits : HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\Security

Utilisez les valeurs suivantes dans la clé de registre :

  • 0 implémente Do not verify server identity certificates.
  • 1 implémente Warn before connecting to untrusted servers.
  • 2 implémente Never connect to untrusted servers.

Si vous configurez le paramètre de stratégie de groupe et le paramètre CertCheckMode dans la clé de registre, le paramètre de stratégie de groupe est prioritaire sur la valeur de la clé de registre.

Note : Dans une version ultérieure, il se peut que la configuration de ce paramètre à l'aide du registre Windows ne soit plus prise en charge. Vous devez utiliser un paramètre GPO.