您可以設定使用者的憑證檢查模式。例如,您可以設定一律執行完整驗證。當伺服器與 Horizon Client 之間產生 TLS 連線時,就會執行憑證檢查。

您可以為使用者設定下列其中一項憑證驗證策略。

  • 使用者可以在 Horizon Client 中選取憑證檢查模式。
  • (無驗證) 不執行憑證檢查。
  • (警告) 如果伺服器出示自我簽署憑證,則會對使用者發出警告。使用者可決定是否允許此類型的連線。
  • (完整安全性) 執行完整驗證,凡是無法通過完整驗證的連線均會遭到拒絕。

如果使用 SSL Proxy 伺服器檢查從用戶端環境傳送到網際網路的流量,則必須啟用通訊協定連線憑證驗證模式,並設定為 PKI 驗證。您也可以對通過 SSL Proxy 伺服器的次要連線設定憑證檢查。此功能同時適用於 Blast 安全閘道和安全通道連線。您也可以允許對 VMware Blast 連線使用 Proxy 伺服器。

如需可執行的憑證檢查類型的相關資訊,請參閱在 Horizon Client 中設定憑證檢查模式

您可以設定憑證檢查模式和 Proxy 伺服器設定,讓終端使用者無法透過在 Mac 用戶端上的 /Library/Preferences/com.vmware.horizon.plist 檔案中設定機碼來加以變更。

若要設定憑證檢查模式,請將安全模式機碼設定為下列其中一個值。

  • 1 會實作 Never connect to untrusted servers
  • 2 會實作 Warn before connecting to untrusted servers
  • 3 實作 Do not verify server identity certificates

若要允許連線通過 SSL Proxy 伺服器,請將通訊協定連線憑證檢查模式機碼設定為下列其中一個值。

  • 0 啟用指紋驗證
  • 1 啟用指紋或 PKI 驗證
  • 2 啟用指紋和 PKI 驗證
  • 3 啟用 PKI 驗證

若要允許透過 Proxy 伺服器進行 VMware Blast 連線,請參閱設定 VMware Blast 選項