As configurações globais relacionadas à segurança para sessões e conexões do cliente podem ser acessadas em Configurações (Settings) > Configurações globais (Global Settings) > Configurações de segurança (Security Settings) ou em Configurações (Settings) > Configurações globais (Global Settings) > Configurações gerais (General Settings) no console do Horizon.

Tabela 1. Configurações globais relacionadas à segurança
Configuração Descrição
Alterar a senha de recuperação de dados (Change data recovery password)

A senha é necessária quando você restaura a configuração do Horizon LDAP de um backup criptografado.

Em ambientes VMware Horizon 8:
  • Ao instalar o Connection Server, você fornece uma senha de recuperação de dados. Após a instalação, você pode alterar essa senha no console do.
  • Quando você faz backup do Servidor de Conexão, a configuração do Horizon LDAP é exportada como dados LDIF criptografados. Para restaurar o backup criptografado com o utilitário vdmimport, você deve fornecer a senha de recuperação de dados. A senha deve conter entre 1 e 128 caracteres. Siga as práticas recomendadas da sua organização para gerar senhas seguras.
Modo de segurança de mensagens (Message security mode)

Determina o mecanismo de segurança usado quando mensagens JMS são transmitidas entre componentes VMware Horizon.

  • Se definido como Desativado (Disabled), o modo de segurança da mensagem será desativado.
  • Se definido como Ativado (Enabled), ocorrerá a assinatura de mensagens herdadas e a verificação de mensagens JMS. VMware Horizon componentes rejeitam mensagens não assinadas. Esse modo oferece suporte a uma combinação de conexões TLS e JMS simples.
  • Se definido como Aprimorado (Enhanced), o TLS será usado para todas as conexões JMS, para criptografar todas as mensagens. O controle de acesso também é ativado para restringir os tópicos JMS para os quais os componentes VMware Horizon podem enviar e receber mensagens.
  • Se definido como Misto (Mixed), o modo de segurança da mensagem será ativado, mas não aplicado para componentes VMware Horizon.

A configuração padrão é Aprimorada (Enhanced) para novas instalações. Se você atualizar de uma versão anterior, a configuração usada na versão anterior será mantida.

Importante: VMware recomenda enfaticamente configurar o modo de segurança da mensagem como Aprimorado (Enhanced) depois de fazer upgrade de todas as instâncias do agente de conexão e VMware Horizon desktops para esta versão. A configuração Aprimorado (Enhanced) fornece muitas melhorias de segurança importantes e atualizações do MQ (fila de mensagens).
Status de segurança aprimorada ( Enhanced Security Status) (somente leitura)

Campo somente leitura que aparece quando o Modo de segurança da mensagem (Message security mode) é alterado de Ativado (Enabled) para Aprimorado (Enhanced). Como a alteração é feita em fases, esse campo mostra o progresso nas fases:

  • Aguardar a reinicialização do barramento de mensagens (Waiting for Message Bus restart) é a primeira fase. Esse estado é exibido até que você reinicie manualmente todas as instâncias do Servidor de Conexão no pod ou o serviço do VMware Horizon Message Bus Component em todos os hosts do Servidor de Conexão no pod.
  • Aprimorado pendente (Pending Enhanced) é o próximo estado. Depois que todos os serviços do Horizon Message Bus Component forem reiniciados, o sistema começará a alterar o modo de segurança da mensagem para Aprimorado (Enhanced) em todas as áreas de trabalho.
  • Aprimorado (Enhanced) é o estado final, indicando que todos os componentes agora estão usando o modo de segurança de mensagem Aprimorado (Enhanced).
Reautenticar conexões de túnel seguro após a interrupção da rede (Reauthenticate secure tunnel connections after network interruption)

Determina se as credenciais do usuário devem ser reautenticadas após uma interrupção de rede quando Horizon Clients usam conexões de túnel seguras para VMware Horizon áreas de trabalho e aplicativos.

Essa configuração oferece maior segurança. Por exemplo, se um laptop for roubado e movido para uma rede diferente, o usuário não poderá obter acesso automaticamente aos VMware Horizon desktops e aplicativos porque a conexão de rede foi temporariamente interrompida.

Essa configuração está desativada por padrão.

Desconectar usuários à força (Forcibly disconnect users)

Desconecta todas as áreas de trabalho e aplicativos após o número de minutos especificado desde que o usuário efetuou login em VMware Horizon. Todas as áreas de trabalho e aplicativos serão desconectados ao mesmo tempo, independentemente de quando o usuário os abriu.

O padrão é 600 minutos.

Para clientes que oferecem suporte a aplicativos.

Se o usuário parar de usar o teclado e o mouse, desconecte seus aplicativos e descarte as credenciais de SSO (If the user stops using the keyboard and mouse, disconnect their applications and discard SSO credentials)

Protege as sessões do aplicativo quando não há atividade de teclado ou mouse no dispositivo cliente. Se definido como Após ... minutos (After ... minutes), VMware Horizon desconectará todos os aplicativos e descartará as credenciais de SSO após o número especificado de minutos sem atividade do usuário. As sessões da área de trabalho estão desconectadas. Os usuários devem fazer login novamente para se reconectar aos aplicativos que foram desconectados ou iniciar uma nova área de trabalho ou aplicativo.

Se definido como Nunca (Never), VMware Horizon nunca desconecta aplicativos ou descarta as credenciais de SSO devido à inatividade do usuário.

O padrão é Nunca (Never).

Outros clientes.

Descartar credenciais de SSO (Discard SSO credentials)

Descarta as credenciais de SSO após um determinado período de tempo. Essa configuração é para clientes que não oferecem suporte à comunicação remota de aplicativos. Se definido como Após ... minutos (After ... minutes), os usuários devem fazer login novamente para se conectar a uma área de trabalho após o número de minutos especificado desde que o usuário fez login em VMware Horizon, independentemente de qualquer atividade do usuário no dispositivo cliente.

O padrão é Após 15 minutos (After 15 minutes).

View Administrator tempo limite da sessão Determina por quanto tempo uma sessão do console ociosa continua antes que a sessão expire.
Importante: Definir o tempo limite da sessão do console para um número alto de minutos aumenta o risco de uso não autorizado do console. Tenha cuidado ao permitir que uma sessão ociosa persista por muito tempo.

Por padrão, o tempo limite da sessão do console é de 30 minutos. Você pode definir um tempo limite de sessão de 1 a 4.320 minutos.

Observação: O TLS é necessário para todas as conexões de Horizon Client e de console para VMware Horizon. Se a implantação do VMware Horizon usar balanceadores de carga ou outros servidores intermediários voltados para o cliente, você poderá descarregar o TLS para eles e, em seguida, configurar conexões não TLS em instâncias individuais do agente de conexão. Consulte "Descarregar conexões TLS com servidores intermediários" no documento Administração Horizon.