As configurações de segurança globais determinam se os clientes são autenticados novamente após interrupções, o modo de segurança de mensagens está ativado e o status de segurança é aprimorado.

No Horizon Console, você pode definir as configurações de segurança globais navegando até Configurações (Settings) > Configurações globais (Global Settings) > Configurações de segurança (Security Settings) .

O TLS é necessário para todas as conexões Horizon Client e Horizon Console para VMware Horizon. Se a implantação do VMware Horizon usar balanceadores de carga ou outros servidores intermediários voltados para o cliente, você poderá descarregar o TLS para eles e, em seguida, configurar conexões não TLS em instâncias individuais do Servidor de Conexão.

Tabela 1. Configurações de segurança globais para conexões e sessões de cliente
Configuração Descrição
Reautenticar conexões de túnel seguro após a interrupção da rede (Reauthenticate secure tunnel connections after network interruption) Determina se as credenciais do usuário devem ser reautenticadas após uma interrupção de rede quando os clientes do Horizon usam conexões de túnel seguras para áreas de trabalho remotas.

Quando você seleciona essa configuração, se uma conexão de túnel seguro for interrompida, o Horizon Client exigirá que o usuário se autentique novamente antes de se reconectar.

Essa configuração oferece maior segurança. Por exemplo, se um laptop for roubado e movido para uma rede diferente, o usuário não poderá obter acesso automaticamente à área de trabalho remota sem inserir as credenciais.

Quando essa configuração não está selecionada, o cliente se reconecta à área de trabalho remota sem exigir que o usuário se autentique novamente.

Essa configuração não tem efeito quando o túnel seguro não é usado.

Modo de segurança de mensagens (Message security mode) Determina o mecanismo de segurança usado para enviar mensagens JMS entre componentes
  • Quando o modo é definido como Ativado (Enabled), ocorre a assinatura e a verificação das mensagens JMS passadas entre os componentes VMware Horizon.
  • Quando o modo é definido como Aprimorado (Enhanced), a segurança é fornecida por TLS mutuamente autenticado. Conexões JMS e controle de acesso em tópicos JMS.

Para novas instalações, por padrão, o modo de segurança da mensagem é definido como Aprimorado (Enhanced). Se você atualizar de uma versão anterior, a configuração usada na versão anterior será mantida.

Status de segurança aprimorada ( Enhanced Security Status) (somente leitura)

Campo somente leitura que aparece quando o Modo de segurança da mensagem (Message security mode) é alterado de Ativado (Enabled) para Aprimorado (Enhanced). Como a alteração é feita em fases, esse campo mostra o progresso nas fases:

  • Aguardar a reinicialização do barramento de mensagens (Waiting for Message Bus restart) é a primeira fase. Esse estado é exibido até que você reinicie manualmente todas as instâncias do Servidor de Conexão no pod ou o serviço do VMware Horizon Message Bus Component em todos os hosts do Servidor de Conexão no pod.
  • Aprimorado pendente (Pending Enhanced) é o próximo estado. Depois que todos os serviços do Horizon Message Bus Component forem reiniciados, o sistema começará a alterar o modo de segurança da mensagem para Aprimorado (Enhanced) em todas as áreas de trabalho.
  • Aprimorado (Enhanced) é o estado final, indicando que todos os componentes agora estão usando o modo de segurança de mensagem Aprimorado (Enhanced).