Você pode definir o modo de segurança da mensagem para especificar o mecanismo de segurança usado quando as mensagens JMS são transmitidas entre os componentes VMware Horizon.
A tabela a seguir mostra as opções que você pode selecionar para configurar o modo de segurança da mensagem. Para definir uma opção, selecione-a na lista Modo de segurança da mensagem (Message security mode) na guia Configurações de segurança (Security Settings) na página Configurações globais (Global Settings).
Opção | Descrição |
---|---|
Desativado (Disabled) | O modo de segurança da mensagem está desativado. |
Misto (Mixed) | O modo de segurança da mensagem está ativado, mas não é aplicado. Você pode usar esse modo para detectar componentes mais antigos em seu ambiente VMware Horizon. Os arquivos de log gerados pelo intermediário de conexão contêm referências a esses componentes. Essa configuração não é recomendada. Use essa configuração apenas para descobrir componentes que precisam ser atualizados. |
Ativado (Enabled) | O modo de segurança de mensagens é ativado, usando uma combinação de assinatura e criptografia de mensagens. As mensagens JMS serão rejeitadas se a assinatura estiver ausente ou for inválida, ou se uma mensagem tiver sido modificada após ser assinada. O controle de acesso JMS também é ativado para que os desktops e as instâncias do intermediário de conexão só possam enviar e receber mensagens JMS em determinados tópicos. |
Aprimorado (Enhanced) | SSL é usado para todas as conexões JMS. As mensagens não são assinadas ou criptografadas individualmente porque todas são protegidas pelo canal. Isso traz benefícios de desempenho significativos. Os certificados são gerenciados automaticamente. Para obter mais informações, consulte Verificação de impressão digital de certificado e geração automática de certificado.
Observação: Há uma configuração LDAP que você pode ativar para impedir que o modo
Aprimorado (Enhanced) seja selecionado.
|
Quando você instala o VMware Horizon pela primeira vez em um sistema, o modo de segurança da mensagem é definido como Aprimorado (Enhanced).
Se você fizer upgrade do VMware Horizon de uma versão anterior, o modo de segurança da mensagem permanecerá inalterado em relação à configuração existente.
- Você deve reiniciar manualmente o serviço do VMware Horizon Message Bus Component em todos os hosts do intermediário de conexão no pod ou reiniciar as instâncias do intermediário de conexão.
- Depois que os serviços são reiniciados, as instâncias do intermediário de conexão reconfiguram o modo de segurança da mensagem em todas as áreas de trabalho, alterando o modo para sua nova configuração.
- Para monitorar o progresso no console, vá para
Na guia Configurações de segurança (Security Settings), o item Status de segurança aprimorado (Enhanced Security Status) mostrará a nova configuração quando todos os componentes tiverem feito a transição.
Como alternativa, você pode usar o utilitário de linha de comando vdmutil para monitorar o progresso. Consulte Usando o utilitário vdmutil para configurar o modo de segurança de mensagem JMS.
.
Se você planeja alterar um ambiente VMware Horizon ativo de Desativado (Disabled) para Ativado (Enabled) ou de Ativado (Enabled) para Desativado (Disabled), altere para }Misto (Mixed) por um curto período de tempo antes de fazer a alteração final. Por exemplo, se o modo atual for Desativado (Disabled), altere para o modo Misto (Mixed) por um dia e, em seguida, altere para Ativado (Enabled). No modo Misto (Mixed), as assinaturas são anexadas às mensagens, mas não são verificadas, o que permite que a alteração do modo de mensagem se propague pelo ambiente.