管理員可設定憑證驗證模式,比如設定為能夠永遠執行完整的驗證。

當連線伺服器與 Horizon Client 之間產生 SSL 連線時,就要檢查憑證。管理員可以設定驗證模式,以使用下列任一策略:

  • 允許使用者選擇驗證模式。本清單其餘部分說明三種驗證模式。

  • (無驗證) 不執行憑證檢查。

  • (警告) 如果伺服器提出自我簽署憑證的話,則使用者會被警告。使用者可選擇是否允許此類型的連線。

  • (完整安全性) 執行完整驗證,凡是無法通過完整驗證的連線均會遭到拒絕。

如需所執行憑證檢查之類型的相關細節,請參閱 設定 Horizon Client 的憑證檢查模式

您可以使用 Horizon Client 組態 ADMX 範本檔 (vdm_client.admx) 來設定驗證模式。名為 VMware-Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip.zip 檔案中,包含提供群組原則設定的所有 ADMX 檔案,其中 x.x.x 為版本號碼,yyyyyyy 為組建編號。您可以從 VMware Horizon 下載網站下載此 GPO 服務包,網址為 http://www.vmware.com/go/downloadview。如需有關使用該範本控制 GPO 設定的資訊,請參閱使用群組原則範本設定 Windows 版 VMware Horizon Client

備註︰

您也可以使用 Horizon Client 組態 ADMX 範本檔,在建立加密 SSL 連線前限制特定密碼編譯演算法和通訊協定的使用。如需該設定的詳細資訊,請參閱用戶端 GPO 的安全性設定

如果您不想將此憑證驗證設定設為群組原則,您也可以將 CertCheckMode 值名稱新增至用戶端電腦上的下列任一登錄機碼中,以啟用憑證驗證:

  • 針對 32 位元 Windows:HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security

  • 針對 64 位元 Windows:HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\Security

在登錄機碼中使用下列各值:

  • 0 會實作 Do not verify server identity certificates

  • 1 會實作 Warn before connecting to untrusted servers

  • 2 會實作 Never connect to untrusted servers

如果您在登錄機碼中同時設定了群組原則設定及 CertCheckMode 設定,則群組原則設定的優先順序會高於登錄機碼值。

備註︰

在未來的版本中,可能不再支援使用 Windows 登錄進行此設定的作業。屆時必須使用 GPO 設定。