本节提供了对 VMware Horizon 安全功能的简明参考。 所需的系统和数据库登录帐户。 安全性相关的配置选项和设置。 必须受到保护的资源,如安全性相关的配置文件和密码,以及对安全操作的建议访问控制。 日志文件的位置及其用途。 为确保 VMware Horizon 正常运行而必须打开或启用的外部接口、端口和服务。 后续主题 VMware Horizon 帐户、资源和日志文件为特定组件分配多个不同的帐户可避免向个人授予不必要的访问权限和特权。了解配置文件和其他包含敏感数据的文件的位置有助于为不同的主机系统设置安全保障。 VMware Horizon 安全性设置VMware Horizon 中包含一些设置,您可以使用这些设置来调整配置的安全性。您可以根据需要使用 Horizon Console 或使用“ADSI 编辑”实用程序来访问这些设置。 端口和服务某些 UDP 和 TCP 端口必须打开,以便 VMware Horizon 组件可以相互通信。了解每种类型 VMware Horizon Server 上运行哪些 Windows 服务有助于识别不属于相应服务器的服务。 证书指纹验证和自动生成证书VMware Horizon 会使用许多公钥证书。其中一些证书使用的验证机制涉及到受信任的第三方,但这类机制有时不具备所需的精度、速度或灵活性。在某些情况下,VMware Horizon 会使用称作指纹验证的替代机制。 在连接服务器实例上配置 VMware Horizon 8 的安全协议和密码套件 您可以配置连接服务器接受的安全协议和密码套件。您可以定义适用于副本组中全部连接服务器实例的全局接受策略,也可以为各个连接服务器实例定义接受策略。 为 Blast 安全网关配置安全协议和密码套件连接代理的安全设置不适用于 Blast 安全网关 (BSG)。您必须为 BSG 单独配置安全性设置。 为 PCoIP 安全网关配置安全协议和密码套件连接代理的安全设置不适用于 PCoIP 安全网关 (PSG)。您必须为 PSG 单独配置安全性设置。 在安全的 VMware Horizon 环境中部署 USB 设备USB 设备容易受到一种称为 BadUSB 的安全威胁,这使某些 USB 设备上的固件可能受到劫持,并被恶意软件取而代之。例如,可以使设备重定向网络流量或模拟键盘并捕获按键。可以配置 USB 重定向功能以防止 VMware Horizon 部署出现此安全漏洞。 VMware Horizon 8 的连接服务器上的 HTTP 保护措施 Horizon Connection Server 采取某些措施来保护使用 HTTP 协议的通信。 父主题: Horizon 安全指南