管理者は、リモート デスクトップおよび公開アプリケーション セッションが、コネクション ブローカー ホストをバイパスしてクライアント システムと公開アプリケーションまたはデスクトップ仮想マシンとの間で直接確立されるようにコネクション ブローカーを構成できます。このタイプの接続を直接クライアント接続といいます。
直接クライアント接続でも、HTTPS 接続をクライアントとコネクション ブローカー ホストとの間に確立し、ユーザーが認証してリモート デスクトップおよび公開アプリケーションを選択できますが、2 番目の HTTPS 接続(トンネル接続)は使用されません。
PCoIP および Blast Extreme への直接接続には、次の組み込みのセキュリティ機能が使用されます。
- Advanced Encryption Standard (AES) 暗号化のサポート。これはデフォルトで有効になり、IP Security (IPsec) が使用されます。
- サードパーティ製 VPN クライアントのサポート
Microsoft RDP 表示プロトコルを使用するクライアントでは、展開が企業ネットワーク内に限定される場合にのみリモート デスクトップへの直接クライアント接続が適切です。直接クライアント接続を使用すると、RDP トラフィックがその接続を介してクライアントとデスクトップ仮想マシンの間で暗号化されないまま送信されます。