최종 사용자를 위한 인증서 검사 모드를 구성할 수 있습니다. 예를 들어, 전체 확인이 항상 수행되도록 구성할 수 있습니다. 인증서 검사는 서버와 Horizon Client 간의 TLS 연결에 대해 수행됩니다.
최종 사용자에 대해 다음 인증서 확인 전략 중 하나를 구성할 수 있습니다.
- 최종 사용자는 Horizon Client에서 인증서 검사 모드를 선택할 수 있습니다.
- (확인 안 함) 인증서 검사를 수행하지 않습니다.
- (경고) 서버가 자체 서명된 인증서를 제공하는 경우 최종 사용자에게 경고합니다. 사용자는 이러한 유형의 연결을 허용할지 여부를 선택할 수 있습니다.
- (전체 보안) 전체 확인이 수행되고 전체 확인을 통과하지 못한 연결은 거부됩니다.
SSL 프록시 서버를 사용하여 클라이언트 환경에서 인터넷으로 전송된 트래픽을 검사하는 경우 SSL 프록시 서버를 통해 보조 연결에 대한 인증서 검사를 구성할 수 있습니다. 이 기능은 Blast 보안 게이트웨이 및 보안 터널 연결 모두에 적용됩니다. 또한, VMware Blast 연결에서 프록시 서버를 사용할 수 있습니다.
수행할 수 있는 인증서 검사 유형에 대한 자세한 내용은 Horizon Client에서 인증서 검사 모드 설정를 참조하십시오.
Horizon Client 그룹 정책 설정을 사용하여 인증서 검사 모드를 설정하고, SSL 프록시 사용을 허용하며, 특정 암호화 알고리즘 및 프로토콜의 사용을 제한한 후에 암호화된 TLS 연결을 설정하고 VMware Blast 연결에서 프록시를 사용하도록 설정할 수 있습니다. 자세한 내용은 클라이언트 GPO에 대한 보안 설정 및 클라이언트 GPO에 대한 일반 설정 항목을 참조하십시오.
인증서 검사 모드를 그룹 정책으로 구성하지 않을 경우, CertCheckMode 값 이름을 클라이언트 컴퓨터의 다음 레지스트리 키 중 하나에 추가하여 인증서 검사를 사용하도록 설정할 수도 있습니다.
- 32비트 Windows: HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security
- 64비트 Windows: HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\Security
다음 값을 레지스트리 키에 사용하십시오.
- 0은(는) Do not verify server identity certificates을(를) 구현합니다.
- 1은(는) Warn before connecting to untrusted servers을(를) 구현합니다.
- 2는 Never connect to untrusted servers을 구현합니다.
레지스트리 키에 그룹 정책 설정 및 CertCheckMode 설정 모두를 구성할 경우 그룹 정책 설정이 레지스트리 키 값보다 우선합니다.