관리자는 인증서 확인 모드를 구성할 수 있습니다(예: 항상 전체 확인이 수행되도록 구성).

인증서 검사는 연결 서버와 Horizon Client 간에 SSL 연결이 있을 때 수행됩니다. 관리자는 다음 전략 중 하나를 사용하도록 확인 모드를 구성할 수 있습니다.

  • 최종 사용자가 확인 모드를 선택할 수 있습니다. 이 목록의 나머지 부분에서는 세 가지 확인 모드를 설명합니다.

  • (확인 안 함) 인증서 검사를 수행하지 않습니다.

  • (경고) 서버에서 자체 서명된 인증서를 제시할 경우 최종 사용자에게 경고합니다. 사용자는 이러한 유형의 연결을 허용할지 선택할 수 있습니다.

  • (전체 보안) 전체 확인이 수행되고 전체 확인을 통과하지 못한 연결은 거부됩니다.

수행되는 확인 검사의 유형에 대한 자세한 내용은 Horizon Client의 인증서 검사 모드 설정를 참조하십시오.

Horizon Client 구성 ADMX 템플릿 파일(vdm_client.admx)을 사용하여 확인 모드를 설정합니다. 그룹 정책 설정을 제공하는 모든 ADMX 파일은 VMware-Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip이라는 .zip 파일에 있습니다. 여기서 x.x.x는 버전이고 yyyyyyy는 빌드 번호입니다. http://www.vmware.com/go/downloadviewVMware Horizon 다운로드 사이트에서 이 GPO 번들을 다운로드할 수 있습니다. 이 템플릿을 사용한 GPO 설정 제어에 대한 자세한 내용은 그룹 정책 템플릿을 사용하여 Windows용 VMware Horizon Client 구성을 참조하십시오.

참고:

Horizon Client 구성 ADMX 템플릿 파일을 사용하면 암호화된 SSL 연결이 설정되기 전에 특정 암호화 알고리즘 및 프로토콜의 사용을 제한할 수도 있습니다. 이러한 설정에 대한 자세한 내용은 클라이언트 GPO에 대한 보안 설정을 참조하십시오.

인증서 확인 설정을 그룹 정책으로 구성하지 않을 경우, CertCheckMode 값 이름을 클라이언트 컴퓨터의 다음 레지스트리 키 중 하나에 추가하여 인증서 확인을 사용하도록 설정할 수도 있습니다.

  • 32비트 Windows: HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security

  • 64비트 Windows: HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\Security

다음 값을 레지스트리 키에 사용하십시오.

  • 0은(는) Do not verify server identity certificates을(를) 구현합니다.

  • 1은(는) Warn before connecting to untrusted servers을(를) 구현합니다.

  • 2은(는) Never connect to untrusted servers을(를) 구현합니다.

레지스트리 키에 그룹 정책 설정 및 CertCheckMode 설정 모두를 구성할 경우 그룹 정책 설정이 레지스트리 키 값보다 우선합니다.

참고:

향후 릴리스에서는 Windows 레지스트리를 사용하여 이 설정을 구성하지 못할 수 있습니다. GPO 설정을 사용해야 합니다.