Globale Sicherheitseinstellungen bestimmen, ob Clients nach Unterbrechungen erneut authentifiziert werden, der Sicherheitsmodus für Nachrichten aktiviert und der Sicherheitsstatus erweitert ist.

In Horizon Console können Sie globale Sicherheitseinstellungen konfigurieren, indem Sie zu Einstellungen > Globale Einstellungen > Sicherheitseinstellungen navigieren.

Für alle Horizon Client-Verbindungen und Horizon Console-Verbindungen mit Horizon 7 ist TLS erforderlich. Wenn Ihre Horizon 7-Bereitstellung Lastausgleichsmodule oder andere Zwischenserver mit Client-Verbindung verwendet, können Sie TLS darauf verlagern und dann Nicht-TLS-Verbindungen auf einzelnen Verbindungsserver-Instanzen und Sicherheitsservern konfigurieren.

Tabelle 1. Globale Sicherheitseinstellungen für Clientsitzungen und -verbindungen
Einstellung Beschreibung
Sichere Tunnelverbindungen nach Netzwerkunterbrechung neu authentifizieren Legt fest, ob die Anmeldedaten nach einer Netzwerkunterbrechung neu authentifiziert werden müssen, wenn Horizon-Clients sichere Tunnelverbindungen zu Remote-Desktops verwenden.

Wenn Sie diese Einstellungen auswählen, fordert Horizon Client im Fall einer Unterbrechung einer sicheren Tunnelverbindung vom Benutzer eine Neuauthentifizierung zur erneuten Verbindung an.

Diese Einstellung bietet erhöhte Sicherheit. Wenn beispielsweise ein Laptop gestohlen und in ein anderes Netzwerk bewegt wurde, kann der Benutzer nicht automatisch Zugang zum Remote-Desktop erlangen, ohne Anmeldeinformationen einzugeben.

Ist diese Einstellung nicht ausgewählt, stellt der Client die Verbindung mit dem Remote-Desktop wieder her, ohne den Benutzer zur erneuten Authentifizierung aufzufordern.

Diese Einstellung hat keine Auswirkung, wenn der sichere Tunnel nicht verwendet wird.

Sicherheitsmodus für Nachrichten Bestimmt den Sicherheitsmechanismus, der zum Senden von JMS-Nachrichten zwischen Komponenten verwendet wird.
  • Wenn für den Modus Aktiviert eingestellt ist, werden zwischen Horizon 7-Komponenten übertragene JMS-Nachrichten signiert und überprüft.
  • Wenn der Modus auf Erweitert festgelegt ist, wird die Sicherheit durch gegenseitig authentifizierte TLS gewährleistet. JMS-Verbindungen und Zugriffssteuerung zu JMS-Themen

Für Neuinstallationen wird der Sicherheitsmodus für Nachrichten standardmäßig auf Erweitert festgelegt. Bei einem Upgrade von einer vorherigen Version wird die in der vorherigen Version verwendete Einstellung beibehalten.

Erweiterter Sicherheitsstatus (schreibgeschützt)

Schreibgeschütztes Feld, das angezeigt wird, wenn Sicherheitsmodus für Meldungen von Aktiviert in Erweitert geändert wird. Da die Änderung phasenweise erfolgt, wird in diesem Feld der Fortschritt für die verschiedenen Phasen angezeigt:

  • Warten auf Nachrichtenbus-Neustart ist die erste Phase. Dieser Zustand wird angezeigt, bis Sie entweder alle Verbindungsserver-Instanzen im Pod oder den VMware Horizon Message Bus-Komponenten-Dienst auf allen Verbindungsserver-Hosts im Pod manuell neu starten.
  • Erweiterter Modus wird aktiviert ist der nächste Status. Nachdem alle Horizon Message Bus-Komponenten-Dienste neu gestartet wurden, beginnt das System damit, den Sicherheitsmodus für Nachrichten für alle Desktops und Sicherheitsserver in Erweitert zu ändern.
  • Erweitert ist der endgültige Status und gibt an, dass alle Komponenten nun Erweitert als Sicherheitsmodus für Nachrichten verwenden.