全局安全性设置决定了网络中断后是否对客户端重新进行身份验证、是否启用消息安全模式以及是否增强安全状态。
在 Horizon Console 中,您可以通过导航到来配置全局安全设置。
到 VMware Horizon 的所有 Horizon Client 连接和 Horizon Console 连接都需要使用 TLS。如果您的 VMware Horizon 部署使用负载均衡器或其他面向客户端的中间服务器,可以将 TLS 负载分流到这些负载均衡器或中间服务器,然后在各个连接服务器实例上配置非 TLS 连接。
| 设置 | 说明 |
|---|---|
| 网络中断后对安全加密链路连接重新进行身份验证 | 在 Horizon Client 使用安全加密链路连接访问远程桌面的情况下,决定网络中断后是否必须对用户凭据重新进行身份验证。 如果选择此设置,当安全加密链路连接中断时,Horizon Client 会要求用户重新进行身份验证,然后才能重新连接。 此设置可提高安全性。例如,如果一台笔记本电脑被盗并转移到其他网络,用户在不输入凭据的情况下,将无法自动获得对远程桌面的访问权限。 如果不选择此设置,客户端将重新连接到远程桌面,而不要求用户重新进行身份验证。 不使用安全加密链路时,此设置无效。 |
| 消息安全模式 | 确定用于在各个组件之间发送 JMS 消息的安全机制
对于新安装,默认情况下消息安全模式设置为已增强。如果从先前版本进行升级,则将保留在先前版本中使用的设置。 |
| 增强安全状态(只读) | 将消息安全模式从已启用更改为已增强时显示的只读字段。由于更改分阶段进行,此字段根据阶段显示进度:
|
