Você pode definir o modo de segurança da mensagem para especificar o mecanismo de segurança usado quando as mensagens JMS são transmitidas entre os componentes VMware Horizon.
A tabela a seguir mostra as opções que você pode selecionar para configurar o modo de segurança da mensagem. Para definir uma opção, selecione-a na lista Modo de segurança da mensagem (Message security mode) na guia Configurações de segurança (Security Settings) na página Configurações globais (Global Settings).
| Opção | Descrição |
|---|---|
| Desativado (Disabled) | O modo de segurança da mensagem está desativado. |
| Misto (Mixed) | O modo de segurança de mensagens está ativado, mas não é aplicado. Você pode usar esse modo para detectar componentes mais antigos em seu ambiente VMware Horizon. Os arquivos de log gerados pelo Connection Server contêm referências a esses componentes. Essa configuração não é recomendada. Use essa configuração apenas para descobrir componentes que precisam ser atualizados. |
| Ativado (Enabled) | O modo de segurança de mensagens está ativado, usando uma combinação de assinatura e criptografia de mensagens. As mensagens JMS serão rejeitadas se a assinatura estiver ausente ou for inválida, ou se uma mensagem tiver sido modificada após ser assinada. Algumas mensagens JMS são criptografadas porque carregam informações confidenciais, como credenciais do usuário. Se você usar a configuração Ativado (Enabled), também poderá usar IPSec para criptografar todas as mensagens JMS entre instâncias do Servidor de Conexão e entre instâncias do Servidor de Conexão e dispositivos Unified Access Gateway. |
| Aprimorado (Enhanced) | SSL é usado para todas as conexões JMS. O controle de acesso JMS também é ativado para que as áreas de trabalho e as instâncias do Servidor de Conexão só possam enviar e receber mensagens JMS em determinados tópicos. |
Quando você instala o VMware Horizon pela primeira vez em um sistema, o modo de segurança da mensagem é definido como Aprimorado (Enhanced). Se você fizer upgrade do VMware Horizon de uma versão anterior, o modo de segurança da mensagem permanecerá inalterado em relação à configuração existente.
- Você deve reiniciar manualmente o serviço do VMware Horizon Message Bus Component em todos os hosts do Servidor de Conexão no pod ou reiniciar as instâncias do Servidor de Conexão.
- Depois que os serviços são reiniciados, as instâncias do Servidor de Conexão reconfiguram o modo de segurança de mensagens em todas as áreas de trabalho, alterando o modo para Aprimorado (Enhanced).
- Para monitorar o progresso em Horizon Console, vá para .
Na guia Configurações de segurança (Security Settings), o item Status de segurança avançado (Enhanced Security Status) mostrará Aprimorado (Enhanced) quando todos os componentes tiverem feito a transição para o modo Avançado.
Como alternativa, você pode usar o utilitário de linha de comando vdmutil para monitorar o progresso. Consulte Usando o utilitário vdmutil para configurar o modo de segurança de mensagem JMS.
Se você planeja alterar um ambiente VMware Horizon ativo de Desativado (Disabled) para Ativado (Enabled) ou de Ativado (Enabled) para Desativado (Disabled), altere para }Misto (Mixed) por um curto período de tempo antes de fazer a alteração final. Por exemplo, se o modo atual for Desativado (Disabled), altere para o modo Misto (Mixed) por um dia e, em seguida, altere para Ativado (Enabled). No modo Misto (Mixed), as assinaturas são anexadas às mensagens, mas não são verificadas, o que permite que a alteração do modo de mensagem se propague pelo ambiente.
