Globale Sicherheitseinstellungen legen fest, ob Clients nach Unterbrechungen neu authentifiziert sind, der Nachrichten-Sicherheitsmodus aktiviert ist und IPSec für Sicherheitsserververbindungen verwendet wird.

Für alle Horizon Client-Verbindungen und Horizon Administrator-Verbindungen mit Horizon 7 ist TLS erforderlich. Wenn Ihre Horizon 7-Bereitstellung Lastausgleichsmodule oder andere Zwischenserver mit Client-Verbindung verwendet, können Sie TLS darauf verlagern und dann Nicht-TLS-Verbindungen auf einzelnen Verbindungsserver-Instanzen und Sicherheitsservern konfigurieren. Siehe Verschieben von TLS-Verbindungen auf Zwischenserver.

Tabelle 1. Globale Sicherheitseinstellungen für Clientsitzungen und -verbindungen
Einstellung Beschreibung
Sichere Tunnelverbindungen nach Netzwerkunterbrechung neu authentifizieren Legt fest, ob die Anmeldedaten nach einer Netzwerkunterbrechung neu authentifiziert werden müssen, wenn Horizon-Clients sichere Tunnelverbindungen zu Remote-Desktops verwenden.

Wenn Sie diese Einstellungen auswählen, fordert Horizon Client im Fall einer Unterbrechung einer sicheren Tunnelverbindung vom Benutzer eine Neuauthentifizierung zur erneuten Verbindung an.

Diese Einstellung bietet erhöhte Sicherheit. Wenn beispielsweise ein Laptop gestohlen und in ein anderes Netzwerk bewegt wurde, kann der Benutzer nicht automatisch Zugang zum Remote-Desktop erlangen, ohne Anmeldeinformationen einzugeben.

Ist diese Einstellung nicht ausgewählt, stellt der Client die Verbindung mit dem Remote-Desktop wieder her, ohne den Benutzer zur erneuten Authentifizierung aufzufordern.

Diese Einstellung hat keine Auswirkung, wenn der sichere Tunnel nicht verwendet wird.

Sicherheitsmodus für Nachrichten Bestimmt den Sicherheitsmechanismus, der zum Senden von JMS-Nachrichten zwischen Komponenten verwendet wird.
  • Wenn für den Modus Aktiviert eingestellt ist, werden zwischen Horizon 7-Komponenten übertragene JMS-Nachrichten signiert und überprüft.
  • Wenn der Modus auf Erweitert festgelegt ist, wird die Sicherheit durch gegenseitig authentifizierte TLS gewährleistet. JMS-Verbindungen und Zugriffssteuerung zu JMS-Themen

Weitere Informationen finden Sie unter Sicherheitsmodus für Nachrichten für Horizon 7-Komponenten.

Für Neuinstallationen wird der Sicherheitsmodus für Nachrichten standardmäßig auf Erweitert festgelegt. Bei einem Upgrade von einer vorherigen Version wird die in der vorherigen Version verwendete Einstellung beibehalten.

Erweiterter Sicherheitsstatus (schreibgeschützt)

Schreibgeschütztes Feld, das angezeigt wird, wenn Sicherheitsmodus für Meldungen von Aktiviert in Erweitert geändert wird. Da die Änderung phasenweise erfolgt, wird in diesem Feld der Fortschritt für die verschiedenen Phasen angezeigt:

  • Warten auf Nachrichtenbus-Neustart ist die erste Phase. Dieser Zustand wird angezeigt, bis Sie entweder alle Verbindungsserver-Instanzen im Pod oder den VMware Horizon Message Bus-Komponenten-Dienst auf allen Verbindungsserver-Hosts im Pod manuell neu starten.
  • Erweiterter Modus wird aktiviert ist der nächste Status. Nachdem alle Horizon Message Bus-Komponenten-Dienste neu gestartet wurden, beginnt das System damit, den Sicherheitsmodus für Nachrichten für alle Desktops und Sicherheitsserver in Erweitert zu ändern.
  • Erweitert ist der endgültige Status und gibt an, dass alle Komponenten nun Erweitert als Sicherheitsmodus für Nachrichten verwenden.

Sie können auch das Befehlszeilendienstprogramm vdmutil zum Überwachen des Fortschritts verwenden. Siehe Konfigurieren des Sicherheitsmodus für JMS-Nachrichten mit dem Dienstprogramm „vdmutil“.

IPSec für Sicherheitsserver-Verbindungen verwenden Bestimmt, ob Internet Protocol Security (IPSec) für Verbindungen zwischen Sicherheitsservern und Verbindungsserver-Instanzen verwendet wird.

Standardmäßig sind sichere Verbindungen (über IPSec) für Sicherheitsserver-Verbindungen aktiviert.

Hinweis: Falls Sie aus einer früheren Horizon 7-Version ein Upgrade auf View 5.1 oder höher durchführen, wird die globale Einstellung SSL für Clientverbindungen anfordern in Horizon Administrator angezeigt, allerdings nur, wenn die Einstellungen in Ihrer Horizon 7-Konfiguration deaktiviert wurde, bevor Sie das Upgrade durchgeführt haben. Da TLS für alle Horizon Client-Verbindungen und Horizon Administrator-Verbindungen mit Horizon 7 erforderlich ist, wird diese Einstellung nicht bei neuen Installationen von Horizon 7 5.1 oder höher angezeigt und nach einem Upgrade nicht angezeigt, falls die Einstellung bereits in der vorherigen Horizon 7-Konfiguration aktiviert war.

Wenn Sie nach einem Upgrade die Einstellung SSL für Clientverbindungen anfordern nicht aktivieren, schlagen HTTPS-Verbindungen von Horizon-Clients fehl, es sei denn, sie stellen eine Verbindung zu einem Zwischengerät her, das so konfiguriert ist, dass weitere Verbindung über HTTP hergestellt werden. Siehe Verschieben von TLS-Verbindungen auf Zwischenserver.