VMware Horizon 8 中包含一些设置,您可以使用这些设置来调整配置的安全性。您可以根据需要使用 Horizon Console 或使用“ADSI 编辑”实用程序来访问这些设置。 后续主题 Horizon Console 的安全相关全局设置注意:此版本的主题适用于 Horizon 8 安全版本 2111.2 和 2306 以及更高版本。客户端会话和连接的安全性相关全局设置可在 Horizon Console 中的设置 > 全局设置 > 安全性设置或设置 > 全局设置 > 常规设置下访问。 为基于证书的身份验证配置证书映射注意:此版本的主题适用于 Horizon 8 安全版本 2111.2 和 2306 以及更高版本。基于证书的身份验证(如智能卡)依赖用户主体名称 (UPN) 在 VMware Horizon 8 中进行身份验证。在最近的 Microsoft 安全更新中(有关详细信息,请参阅 Microsoft 知识库文章 5014754),所有基于用户名和电子邮件地址的映射类型都被视为弱级别,因此必须更改为任意一种更强的映射类型。如果使用基于证书的身份验证,此设置允许您配置证书身份验证映射。 配置 CRL 预取设置 当连接服务器无法直接访问证书的 CRL 分发点 (CDP) URL 时,使用此设置可对证书执行证书吊销检查。 Horizon Console 中的安全性相关服务器设置安全性相关服务器设置可在 Horizon Console 中的设置 > 服务器下访问。 Horizon LDAP 中的安全相关设置注意:此版本的主题适用于 Horizon 8 安全版本 2111.2 和 2306 以及更高版本。本主题介绍 LDAP 中的安全相关设置,无法使用 API、管理控制台或提供的命令行工具修改这些设置。Horizon LDAP 中的对象路径 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int 下提供了安全性相关设置。如果您具有完全管理特权,则可以使用 LDAP 编辑器(例如“ADSI 编辑”实用程序)在连接代理实例上更改这些设置的值。所做的更改会自动传播到集群中的所有其他连接代理实例。 用户身份验证的安全性相关服务器设置用户身份验证的安全性相关服务器设置可在 Horizon Console 中的设置 > 全局设置 > 全局设置或 设置 > 服务器下访问。这些安全性设置确定 Horizon Client 如何登录到连接代理。 父主题: Horizon 8 系统安全