您可以設定使用者的憑證檢查模式。例如,您可以設定一律執行完整驗證。當伺服器與 Horizon Client 之間產生 TLS 連線時,就會執行憑證檢查。

您可以為使用者設定下列其中一項憑證驗證策略。

  • 使用者可以在 Horizon Client 中選取憑證檢查模式。
  • (無驗證) 不執行憑證檢查。
  • (警告) 如果伺服器出示自我簽署憑證,則會對使用者發出警告。使用者可決定是否允許此類型的連線。
  • (完整安全性) 執行完整驗證,凡是無法通過完整驗證的連線均會遭到拒絕。

如果您使用 SSL Proxy 伺服器來檢查從用戶端環境傳送到網際網路的流量,則可以針對透過 SSL Proxy 伺服器的次要連線設定其憑證檢查。此功能同時適用於 Blast 安全閘道和安全通道連線。您也可以允許對 VMware Blast 連線使用 Proxy 伺服器。

如需可執行之憑證檢查類型的相關資訊,請參閱在 Horizon Client 中設定憑證檢查模式

您可以設定憑證檢查模式和 Proxy 伺服器設定,讓終端使用者無法透過在 Mac 用戶端上的 /Library/Preferences/com.vmware.horizon.plist 檔案中設定機碼來加以變更。

若要設定憑證檢查模式,請將安全模式機碼設定為下列其中一個值。

  • 1 會實作 Never connect to untrusted servers
  • 2 會實作 Warn before connecting to untrusted servers
  • 3 實作 Do not verify server identity certificates

若要允許透過 SSL Proxy 伺服器進行連線,請將 SSL Proxy 模式機碼設定為下列其中一個值。

  • 1 啟用允許透過 SSL Proxy 連線
  • 0 會停用允許透過 SSL Proxy 連線

若要允許透過 Proxy 伺服器進行 VMware Blast 連線,請參閱#GUID-37D16FE3-E4A3-4E90-A7FA-A0992ED081E4