注意:此版本的主题适用于 Horizon 8 安全版本 2111.2 和 2306 以及更高版本。客户端会话和连接的安全性相关全局设置可在 Horizon Console 中的或下访问。
| 设置 | 说明 |
|---|---|
| 更改数据恢复密码 | 从加密备份还原 Horizon LDAP 配置时需要提供此密码。
在
VMware Horizon 8 环境中:
|
| 消息安全模式 | 决定在 VMware Horizon 8 组件之间传递 JMS 消息时使用的安全机制。
新安装的默认设置为已增强。如果从先前版本进行升级,则将保留在先前版本中使用的设置。
重要说明: VMware 强烈建议您在将所有连接代理实例和
VMware Horizon 8 桌面升级到此版本后,将消息安全模式设置为
已增强。
已增强设置提供多项重要的安全性改进功能和 MQ(消息队列)更新。
|
| 增强安全状态(只读) | 将消息安全模式从已启用更改为已增强时显示的只读字段。由于更改分阶段进行,此字段根据阶段显示进度:
|
| 网络中断后对安全加密链路连接重新进行身份验证 | 在 Horizon Client 通过安全加密链路连接到 VMware Horizon 8 桌面和应用程序的情况下,确定在网络中断后是否必须重新对用户凭据进行身份验证。 此设置可提高安全性。例如,如果笔记本电脑被盗并转移到了其他网络,用户将无法自动获取 VMware Horizon 8 桌面和应用程序的访问权限,原因是网络连接已临时中断。 默认情况下停用此设置。 |
| 强制断开用户连接 | 自用户登录到 VMware Horizon 8 时起达到指定分钟数后,断开所有桌面和应用程序连接。无论桌面和应用程序是被用户何时打开的,都将同时断开连接。 默认值是 600 分钟。 |
| 对于支持应用程序的客户端。 如果用户停止使用键盘和鼠标,则将断开应用程序连接并放弃 SSO 凭据 |
在客户端设备上无键盘或鼠标活动时保护应用程序会话。如果设置为 …分钟之后,VMware Horizon 8 将在无用户活动达到指定的分钟数后断开所有应用程序连接并放弃 SSO 凭据。桌面会话将断开连接。用户必须重新登录以重新连接被断开的应用程序或者启动新的桌面或应用程序。 如果设置为从不,VMware Horizon 8 将绝不会因用户不活动而断开应用程序连接或放弃 SSO 凭据。 默认值为从不。 |
| 放弃 SSO 凭据 |
使用此设置可配置在登录后的固定时间放弃 SSO 凭据。放弃 SSO 凭据后,在用户连接到新桌面或其他 RDS 场上的新应用程序会话时,系统会提示用户进行 Windows 客户机操作系统身份验证。与现有桌面和应用程序会话的连接将保持打开状态。 如果设置为 ... 分钟之后,那么自用户登录到 VMware Horizon 时起达到指定分钟数后,将放弃 SSO 凭据,而不管客户端设备上的用户活动情况如何。默认值为 15 分钟之后。 如果设置为从不,VMware Horizon 将存储 SSO 凭据,直到用户关闭 Horizon Client 或达到强制断开用户连接超时值为止(以先发生者为准)。
选中以下一个或两个复选框:
默认情况下,在将“放弃 SSO 凭据”设置为从不时,将取消选中这两个复选框。在将“放弃 SSO 凭据”设置为 ... 分钟之后时,将选中这两个复选框。您必须选中一个或两个复选框才能保存更改。 |
| View Administrator 会话超时 | 确定控制台会话持续闲置多久后超时。
重要说明: 控制台会话超时值(以分钟为单位)设置较高会增加未授权使用该控制台的风险。允许闲置会话持续较长时间时应慎重考虑。
默认情况下,控制台会话超时为 30 分钟。会话超时值的设置范围为 1 到 4320 分钟之间。 |
| 证书身份验证 | 使用此设置可通过指定证书身份验证映射控制选项,将证书身份验证映射更改为 Active Directory 中用户的自定义备用安全身份属性。基于用户名和电子邮件地址的映射类型被视为弱映射,必须更新为某种强映射类型。有关详细信息,请参阅为基于证书的身份验证配置证书映射。 |
| CRL 预取设置 | 当连接服务器无法直接访问证书的 CRL 分发点 (CDP) URL 时,使用此设置可对证书执行证书吊销检查。 |
