您可以設定使用者的憑證檢查模式。例如,您可以設定一律執行完整驗證。當伺服器與 Horizon Client 之間產生 TLS 連線時,就會執行憑證檢查。
您可以為使用者設定下列其中一項憑證驗證策略。
- 使用者可以在 Horizon Client 中選取憑證檢查模式。
- (無驗證) 不執行憑證檢查。
- (警告) 如果伺服器出示自我簽署憑證,則會對使用者發出警告。使用者可決定是否允許此類型的連線。
- (完整安全性) 執行完整驗證,凡是無法通過完整驗證的連線均會遭到拒絕。
如果您使用 SSL Proxy 伺服器來檢查從用戶端環境傳送到網際網路的流量,則可以針對透過 SSL Proxy 伺服器的次要連線設定其憑證檢查。此功能同時適用於 Blast 安全閘道和安全通道連線。您也可以允許對 VMware Blast 連線使用 Proxy 伺服器。
如需可執行之憑證檢查類型的相關資訊,請參閱在 Horizon Client 中設定憑證檢查模式。
您可以設定憑證檢查模式和 Proxy 伺服器設定,讓終端使用者無法透過在 Mac 用戶端上的 /Library/Preferences/com.vmware.horizon.plist 檔案中設定機碼來加以變更。
若要設定憑證檢查模式,請將安全模式機碼設定為下列其中一個值。
- 1 會實作 Never connect to untrusted servers。
- 2 會實作 Warn before connecting to untrusted servers。
- 3 實作 Do not verify server identity certificates。
若要允許透過 SSL Proxy 伺服器進行連線,請將 SSL Proxy 模式機碼設定為下列其中一個值。
- 1 啟用允許透過 SSL Proxy 的連線
- 0 停用允許透過 SSL Proxy 的連線
若要允許透過 Proxy 伺服器進行 VMware Blast 連線,請參閱為終端使用者設定 VMware Blast 選項。