As configurações globais relacionadas à segurança para sessões e conexões do cliente podem ser acessadas em
ou em no console do Horizon.Configuração | Descrição |
---|---|
Alterar a senha de recuperação de dados (Change data recovery password) | A senha é necessária quando você restaura a configuração do Horizon LDAP de um backup criptografado.
Em ambientes
VMware Horizon 8:
|
Modo de segurança de mensagens (Message security mode) | Determina o mecanismo de segurança usado quando mensagens JMS são transmitidas entre componentes VMware Horizon.
A configuração padrão é Aprimorada (Enhanced) para novas instalações. Se você atualizar de uma versão anterior, a configuração usada na versão anterior será mantida.
Importante: VMware recomenda enfaticamente configurar o modo de segurança da mensagem como
Aprimorado (Enhanced) depois de fazer upgrade de todas as instâncias do agente de conexão e
VMware Horizon desktops para esta versão. A configuração
Aprimorado (Enhanced) fornece muitas melhorias de segurança importantes e atualizações do MQ (fila de mensagens).
|
Status de segurança aprimorada ( Enhanced Security Status) (somente leitura) | Campo somente leitura que aparece quando o Modo de segurança da mensagem (Message security mode) é alterado de Ativado (Enabled) para Aprimorado (Enhanced). Como a alteração é feita em fases, esse campo mostra o progresso nas fases:
|
Reautenticar conexões de túnel seguro após a interrupção da rede (Reauthenticate secure tunnel connections after network interruption) | Determina se as credenciais do usuário devem ser reautenticadas após uma interrupção de rede quando Horizon Clients usam conexões de túnel seguras para VMware Horizon áreas de trabalho e aplicativos. Essa configuração oferece maior segurança. Por exemplo, se um laptop for roubado e movido para uma rede diferente, o usuário não poderá obter acesso automaticamente aos VMware Horizon desktops e aplicativos porque a conexão de rede foi temporariamente interrompida. Essa configuração está desativada por padrão. |
Desconectar usuários à força (Forcibly disconnect users) | Desconecta todas as áreas de trabalho e aplicativos após o número de minutos especificado desde que o usuário efetuou login em VMware Horizon. Todas as áreas de trabalho e aplicativos serão desconectados ao mesmo tempo, independentemente de quando o usuário os abriu. O padrão é 600 minutos. |
Para clientes que oferecem suporte a aplicativos. Se o usuário parar de usar o teclado e o mouse, desconecte seus aplicativos e descarte as credenciais de SSO (If the user stops using the keyboard and mouse, disconnect their applications and discard SSO credentials) |
Protege as sessões do aplicativo quando não há atividade de teclado ou mouse no dispositivo cliente. Se definido como Após ... minutos (After ... minutes), VMware Horizon desconectará todos os aplicativos e descartará as credenciais de SSO após o número especificado de minutos sem atividade do usuário. As sessões da área de trabalho estão desconectadas. Os usuários devem fazer login novamente para se reconectar aos aplicativos que foram desconectados ou iniciar uma nova área de trabalho ou aplicativo. Se definido como Nunca (Never), VMware Horizon nunca desconecta aplicativos ou descarta as credenciais de SSO devido à inatividade do usuário. O padrão é Nunca (Never). |
Outros clientes. Descartar credenciais de SSO (Discard SSO credentials) |
Descarta as credenciais de SSO após um determinado período de tempo. Essa configuração é para clientes que não oferecem suporte à comunicação remota de aplicativos. Se definido como Após ... minutos (After ... minutes), os usuários devem fazer login novamente para se conectar a uma área de trabalho após o número de minutos especificado desde que o usuário fez login em VMware Horizon, independentemente de qualquer atividade do usuário no dispositivo cliente. O padrão é Após 15 minutos (After 15 minutes). |
View Administrator tempo limite da sessão | Determina por quanto tempo uma sessão do console ociosa continua antes que a sessão expire.
Importante: Definir o tempo limite da sessão do console para um número alto de minutos aumenta o risco de uso não autorizado do console. Tenha cuidado ao permitir que uma sessão ociosa persista por muito tempo.
Por padrão, o tempo limite da sessão do console é de 30 minutos. Você pode definir um tempo limite de sessão de 1 a 4.320 minutos. |