您可以設定使用者的憑證檢查模式。例如,您可以設定一律執行完整驗證。當伺服器與 Horizon Client 之間產生 TLS 連線時,就會執行憑證檢查。

您可以為使用者設定下列其中一項憑證驗證策略。

  • 使用者可以在 Horizon Client 中選取憑證檢查模式。
  • (無驗證) 不執行憑證檢查。
  • (警告) 如果伺服器出示自我簽署憑證,則會對使用者發出警告。使用者可決定是否允許此類型的連線。
  • (完整安全性) 執行完整驗證,凡是無法通過完整驗證的連線均會遭到拒絕。

如果您使用 SSL Proxy 伺服器來檢查從用戶端環境傳送到網際網路的流量,則可以針對透過 SSL Proxy 伺服器的次要連線設定其憑證檢查。此功能同時適用於 Blast 安全閘道和安全通道連線。您也可以允許對 VMware Blast 連線使用 Proxy 伺服器。

如需可執行之憑證檢查類型的相關資訊,請參閱在 Horizon Client 中設定憑證檢查模式

您可以使用 Horizon Client 群組原則設定,來設定憑證檢查模式、允許使用 SSL Proxy、限制在建立加密 TLS 連線之前對某些密碼編譯演算法和通訊協定的使用,以及為 VMware Blast 連線啟用 Proxy 使用。如需詳細資訊,請參閱用戶端 GPO 的安全性設定用戶端 GPO 的一般設定

如果您不想將憑證檢查模式設定為群組原則,您可以將 CertCheckMode 值名稱新增至用戶端電腦上的下列任一登錄機碼中,以啟用憑證檢查:

  • 針對 32 位元 Windows:HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security
  • 針對 64 位元 Windows:HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\Security

在登錄機碼中使用下列各值:

  • 0 會實作 Do not verify server identity certificates
  • 1 會實作 Warn before connecting to untrusted servers
  • 2 會實作 Never connect to untrusted servers

如果您在登錄機碼中同時設定了群組原則設定及 CertCheckMode 設定,則群組原則設定的優先順序會高於登錄機碼值。