Sie können den Sicherheitsmodus für Nachrichten festlegen, um den zur Übermittlung von JMS-Nachrichten über View-Komponenten verwendeten Sicherheitsmechanismus anzugeben.

1 zeigt die Optionen, die Sie zum Konfigurieren des Sicherheitsmodus für Nachrichten auswählen können. Um eine Option festzulegen, wählen Sie die gewünschte Einstellung in der Liste Sicherheitsmodus für Nachrichten im Dialogfeld „Globale Einstellungen“ aus.

Tabelle 1. Optionen für den Sicherheitsmodus für Nachrichten

Option

Beschreibung

Deaktiviert

Der Sicherheitsmodus für Nachrichten ist deaktiviert.

Gemischt

Der Sicherheitsmodus für Nachrichten ist aktiviert, wird aber nicht erzwungen.

Mithilfe dieses Modus können Sie Komponenten in Ihrer View-Umgebung ermitteln, die eine Version vor View 3.0 verwenden. Die vom View-Verbindungsserver generierten Protokolldateien enthalten Verweise auf diese Komponenten. Diese Einstellung wird nicht empfohlen. Verwenden Sie diese Einstellung nur zum Ermitteln von Komponenten, für die ein Upgrade erforderlich ist.

Aktiviert

Der Sicherheitsmodus für Nachrichten ist aktiviert und verwendet eine Kombination aus Nachrichtensignierung und ‑verschlüsselung. JMS-Nachrichten werden abgelehnt, wenn die Signatur fehlt oder ungültig ist oder wenn eine Nachricht nach dem Signieren geändert wurde.

Einige JMS-Nachrichten sind verschlüsselt, da sie vertrauliche Daten wie z. B. Benutzeranmeldeinformationen enthalten. Bei Verwendung der Einstellung Aktiviert können Sie auch IPSec zur Verschlüsselung aller JMS-Nachrichten zwischen View-Verbindungsserver-Instanzen sowie zwischen View-Verbindungsserver-Instanzen und Sicherheitsservern verwenden.

Anmerkung:

View-Komponenten, die eine Version vor View 3.0 verwenden, dürfen mit anderen View-Komponenten nicht kommunizieren.

Erweitert

SSL wird für alle JMS-Verbindungen verwendet. Die JMS-Zugriffssteuerung ist ebenfalls aktiviert, damit Desktops, Sicherheitsserver und View-Verbindungsserver-Instanzen nur JMS-Nachrichten zu bestimmten Themen senden und empfangen können.

View-Komponenten, die älter als Horizon 6, Version 6.1 sind, können nicht mit einer View-Verbindungsserver 6.1-Instanz kommunizieren.

Anmerkung:

Für diesen Modus muss der TCP-Port 4002 zwischen DMZ-basierten Sicherheitsservern und ihren gekoppelten View-Verbindungsserver-Instanzen geöffnet werden.

Wenn Sie View erstmalig auf einem System installieren, wird der Sicherheitsmodus für Nachrichten auf Aktiviert gesetzt. Wenn Sie ein Upgrade für View von einer vorherigen Version durchführen, bleibt der Sicherheitsmodus für Nachrichten unverändert auf der aktuellen Einstellung.

Wichtig:

Wenn Sie vorhaben, eine aktualisierte View-Umgebung von Aktiviert in Erweitert zu ändern, müssen Sie vorher ein Upgrade für alle View-Verbindungsserver-Instanzen, Sicherheitsserver und View-Desktops auf Horizon 6, Version 6.1 oder höher durchführen. Nachdem Sie die Einstellung in Erweitert geändert haben, wird die neue Einstellung phasenweise wirksam.

  1. Sie müssen einen manuellen Neustart des VMware Horizon View Message Bus-Komponenten-Diensts auf allen View-Verbindungsserver-Hosts im Pod ausführen oder die View-Verbindungsserver-Instanzen neu starten.

  2. Nach dem Neustart der Dienste konfigurieren die View-Verbindungsserver-Instanzen den Sicherheitsmodus für Nachrichten auf allen Desktops und Sicherheitsservern neu, indem sie den Modus auf Erweitert ändern.

  3. Um den Fortschritt in View Administrator zu überwachen, navigieren Sie zu View-Konfiguration > Globale Einstellungen.

    Auf der Registerkarte Sicherheit wird für die Option Erweiterter Sicherheitsstatus der Eintrag Erweitert angezeigt, wenn alle Komponenten auf den erweiterten Modus umgestellt wurden.

    Alternativ können Sie das Befehlszeilendienstprogramm vdmutil zum Überwachen des Fortschritts verwenden. Siehe Konfigurieren des Sicherheitsmodus für JMS-Nachrichten mit dem Dienstprogramm „vdmutil“.

View-Komponenten, die älter als Horizon 6, Version 6.1 sind, können nicht mit einer View-Verbindungsserver 6.1-Instanz kommunizieren, die den erweiterten Modus verwendet.

Wenn Sie vorhaben, eine aktive View-Umgebung von Deaktiviert in Aktiviert oder von Aktiviert in Deaktiviert zu ändern, wechseln Sie für einen kurzen Zeitraum vor der endgültigen Änderung in den Modus Gemischt. Wenn Ihr aktueller Modus beispielsweise Deaktiviert lautet, wechseln Sie für einen Tag in den Modus Gemischt und danach in Aktiviert. Im Modus Gemischt werden Signaturen an die Nachrichten angehängt, aber nicht überprüft, wodurch der Wechsel des Nachrichtenmodus in der gesamten Umgebung übernommen werden kann.