管理者は、リモート デスクトップおよび公開アプリケーション セッションが、接続サーバ ホストをバイパスしてクライアント システムと公開アプリケーションまたはデスクトップ仮想マシンとの間で直接確立されるように Horizon 接続サーバを構成できます。このタイプの接続を直接クライアント接続といいます。
直接クライアント接続でも、HTTPS 接続をクライアントと接続サーバ ホストとの間に確立し、ユーザーが認証してリモート デスクトップおよび公開アプリケーションを選択できますが、その第 2 の HTTPS 接続(トンネル接続)は使用されません。
PCoIP および Blast Extreme への直接接続には、次の組み込みのセキュリティ機能が使用されます。
- Advanced Encryption Standard (AES) 暗号化のサポート。これはデフォルトで有効になり、IP Security (IPsec) が使用されます。
- サードパーティ製 VPN クライアントのサポート
Microsoft RDP 表示プロトコルを使用するクライアントでは、展開が企業ネットワーク内に限定される場合にのみリモート デスクトップへの直接クライアント接続が適切です。直接クライアント接続を使用すると、RDP トラフィックがその接続を介してクライアントとデスクトップ仮想マシンの間で暗号化されないまま送信されます。