Sie können den Sicherheitsmodus für Nachrichten festlegen, um den zur Übermittlung von JMS-Nachrichten über Horizon 7-Komponenten verwendeten Sicherheitsmechanismus anzugeben.
Die folgende Tabelle zeigt die Optionen, die Sie zum Konfigurieren des Sicherheitsmodus für Nachrichten auswählen können. Um eine Option festzulegen, wählen Sie die gewünschte Einstellung in der Liste Sicherheitsmodus für Nachrichten im Dialogfeld „Globale Einstellungen“ aus.
| Option | Beschreibung |
|---|---|
| Deaktiviert | Der Sicherheitsmodus für Nachrichten ist deaktiviert. |
| Gemischt | Der Sicherheitsmodus für Nachrichten ist aktiviert, wird aber nicht erzwungen. Mithilfe dieses Modus können Sie Komponenten in Ihrer Horizon 7-Umgebung erkennen, die eine Version vor Horizon 7 3.0 verwenden. Die vom Verbindungsserver generierten Protokolldateien enthalten Verweise auf diese Komponenten. Diese Einstellung wird nicht empfohlen. Verwenden Sie diese Einstellung nur zum Ermitteln von Komponenten, für die ein Upgrade erforderlich ist. |
| Aktiviert | Der Sicherheitsmodus für Nachrichten ist aktiviert und verwendet eine Kombination aus Nachrichtensignierung und ‑verschlüsselung. JMS-Nachrichten werden abgelehnt, wenn die Signatur fehlt oder ungültig ist oder wenn eine Nachricht nach dem Signieren geändert wurde. Einige JMS-Nachrichten sind verschlüsselt, da sie vertrauliche Daten wie z. B. Benutzeranmeldeinformationen enthalten. Bei Verwendung der Einstellung Aktiviert können Sie auch IPSec zur Verschlüsselung aller JMS-Nachrichten zwischen Verbindungsserver-Instanzen sowie zwischen Verbindungsserver-Instanzen und Sicherheitsservern verwenden.
Hinweis:
Horizon 7-Komponenten, die eine Version vor 3.0 verwenden, dürfen mit anderen
Horizon 7-Komponenten nicht kommunizieren.
|
| Erweitert | SSL wird für alle JMS-Verbindungen verwendet. Die JMS-Zugriffssteuerung ist ebenfalls aktiviert, damit Desktops, Sicherheitsserver und Verbindungsserver-Instanzen nur JMS-Nachrichten zu bestimmten Themen senden und empfangen können. Horizon 7-Komponenten, die älter als Horizon 6, Version 6.1 sind, können nicht mit einer Verbindungsserver 6.1-Instanz kommunizieren.
Hinweis: Für diesen Modus muss der TCP-Port 4002 zwischen DMZ-basierten Sicherheitsservern und ihren gekoppelten Verbindungsserver-Instanzen geöffnet werden.
|
Wenn Sie Horizon 7 erstmalig auf einem System installieren, wird der Sicherheitsmodus für Nachrichten auf Aktiviert gesetzt. Wenn Sie ein Upgrade für Horizon 7 von einer vorherigen Version durchführen, bleibt der Sicherheitsmodus für Nachrichten unverändert auf der aktuellen Einstellung.
- Sie müssen einen manuellen Neustart des VMware Horizon View Message Bus-Komponenten-Diensts auf allen Verbindungsserver-Hosts im Pod ausführen oder die Verbindungsserver-Instanzen neu starten.
- Nach dem Neustart der Dienste konfigurieren die Verbindungsserver-Instanzen den Sicherheitsmodus für Nachrichten auf allen Desktops und Sicherheitsservern neu, indem sie den Modus auf Erweitert ändern.
- Um den Fortschritt in Horizon Administrator zu überwachen, navigieren Sie zu .
Auf der Registerkarte Sicherheit wird für die Option Erweiterter Sicherheitsstatus der Eintrag Erweitert angezeigt, wenn alle Komponenten auf den erweiterten Modus umgestellt wurden.
Alternativ können Sie das Befehlszeilendienstprogramm vdmutil zum Überwachen des Fortschritts verwenden. Siehe Konfigurieren des Sicherheitsmodus für JMS-Nachrichten mit dem Dienstprogramm „vdmutil“.
Horizon 7-Komponenten, die älter als Horizon 6 Version 6.1 sind, können nicht mit einer Verbindungsserver 6.1-Instanz kommunizieren, die den erweiterten Modus verwendet.
Wenn Sie vorhaben, eine aktive Horizon 7-Umgebung von Deaktiviert in Aktiviert oder von Aktiviert in Deaktiviert zu ändern, wechseln Sie für einen kurzen Zeitraum vor der endgültigen Änderung in den Modus Gemischt. Wenn Ihr aktueller Modus beispielsweise Deaktiviert lautet, wechseln Sie für einen Tag in den Modus Gemischt und danach in Aktiviert. Im Modus Gemischt werden Signaturen an die Nachrichten angehängt, aber nicht überprüft, wodurch der Wechsel des Nachrichtenmodus in der gesamten Umgebung übernommen werden kann.
