Globale Sicherheitseinstellungen legen fest, ob Clients nach Unterbrechungen neu authentifiziert sind, der Nachrichten-Sicherheitsmodus aktiviert ist und IPSec für Sicherheitsserververbindungen verwendet wird.

Für alle Horizon Client-Verbindungen und View Administrator-Verbindungen mit View ist SSL erforderlich. Wenn Ihre View-Bereitstellung Lastausgleichsmodule oder andere Zwischenserver mit Client-Verbindung verwendet, können Sie SSL darauf verlagern und dann Nicht-SSL-Verbindungen auf einzelnen View-Verbindungsserver-Instanzen und Sicherheitsservern konfigurieren. Siehe Verschieben von SSL-Verbindungen auf Zwischenserver.

Tabelle 1. Globale Sicherheitseinstellungen für Clientsitzungen und -verbindungen

Einstellung

Beschreibung

Sichere Tunnelverbindungen nach Netzwerkunterbrechung neu authentifizieren

Legt fest, ob die Anmeldedaten nach einer Netzwerkunterbrechung neu authentifiziert werden müssen, wenn Horizon-Clients sichere Tunnelverbindungen zu Remote-Desktops verwenden.

Wenn Sie diese Einstellungen auswählen, fordert Horizon Client im Fall einer Unterbrechung einer sicheren Tunnelverbindung vom Benutzer eine Neuauthentifizierung zur erneuten Verbindung an.

Diese Einstellung bietet erhöhte Sicherheit. Wenn beispielsweise ein Laptop gestohlen und in ein anderes Netzwerk bewegt wurde, kann der Benutzer nicht automatisch Zugang zum Remote-Desktop erlangen, ohne Anmeldeinformationen einzugeben.

Ist diese Einstellung nicht ausgewählt, stellt der Client die Verbindung mit dem Remote-Desktop wieder her, ohne den Benutzer zur erneuten Authentifizierung aufzufordern.

Diese Einstellung hat keine Auswirkung, wenn der sichere Tunnel nicht verwendet wird.

Sicherheitsmodus für Nachrichten

Bestimmt den Sicherheitsmechanismus, der zum Senden von JMS-Nachrichten zwischen Komponenten verwendet wird.

  • Wenn für den Modus Aktiviert eingestellt ist, werden zwischen View-Komponenten übertragene JMS-Nachrichten signiert und überprüft.

  • Wenn für den Modus Erweitert eingestellt ist, wird die Sicherheit durch gegenseitig authentifizierte SSL-JMS-Verbindungen und die Zugriffssteuerung auf JMS-Themen gewährleistet.

Weitere Informationen finden Sie unter Sicherheitsmodus für Nachrichten für View-Komponenten.

Für Neuinstallationen wird der Sicherheitsmodus für Nachrichten standardmäßig auf Erweitert festgelegt. Bei einem Upgrade von einer vorherigen Version wird die in der vorherigen Version verwendete Einstellung beibehalten.

Erweiterter Sicherheitsstatus (schreibgeschützt)

Schreibgeschütztes Feld, das angezeigt wird, wenn Sicherheitsmodus für Meldungen von Aktiviert in Erweitert geändert wird. Da die Änderung phasenweise erfolgt, wird in diesem Feld der Fortschritt für die verschiedenen Phasen angezeigt:

  • Warten auf Nachrichtenbus-Neustart ist die erste Phase. Dieser Zustand wird angezeigt, bis Sie entweder alle Verbindungsserver-Instanzen im Pod oder den VMware Horizon View Message Bus-Komponenten-Dienst auf allen Verbindungsserver-Hosts im Pod manuell neu starten.

  • Erweiterter Modus wird aktiviert ist der nächste Status. Nachdem alle View Message Bus-Komponenten-Dienste neu gestartet wurden, beginnt das System damit, den Sicherheitsmodus für Nachrichten für alle Desktops und Sicherheitsserver in Erweitert zu ändern.

  • Erweitert ist der endgültige Status und gibt an, dass alle Komponenten nun Erweitert als Sicherheitsmodus für Nachrichten verwenden.

Sie können auch das Befehlszeilendienstprogramm vdmutil zum Überwachen des Fortschritts verwenden. Siehe Konfigurieren des Sicherheitsmodus für JMS-Nachrichten mit dem Dienstprogramm „vdmutil“.

IPSec für Sicherheitsserver-Verbindungen verwenden

Bestimmt, ob Internet Protocol Security (IPSec) für Verbindungen zwischen Sicherheitsservern und View-Verbindungsserver-Instanzen verwendet wird.

Standardmäßig sind sichere Verbindungen (über IPSec) für Sicherheitsserver-Verbindungen aktiviert.

Anmerkung:

Falls Sie aus einer früheren View-Version ein Upgrade auf View 5.1 oder höher durchführen, wird die globale Einstellung SSL für Clientverbindungen anfordern in View Administrator angezeigt, allerdings nur, wenn die Einstellungen in Ihrer View-Konfiguration deaktiviert wurde, bevor Sie das Upgrade durchgeführt haben. Da SSL für alle Horizon Client-Verbindungen und View Administrator-Verbindungen mit View erforderlich ist, wird diese Einstellung nicht bei neuen Installationen von View 5.1 oder höher angezeigt und nach einem Upgrade nicht angezeigt, falls die Einstellung bereits in der vorherigen View-Konfiguration aktiviert war.

Wenn Sie nach einem Upgrade die Einstellung SSL für Clientverbindungen anfordern nicht aktivieren, schlagen HTTPS-Verbindungen von Horizon-Clients fehl, es sei denn, sie stellen eine Verbindung zu einem Zwischengerät her, das so konfiguriert ist, dass weitere Verbindung über HTTP hergestellt werden. Siehe Verschieben von SSL-Verbindungen auf Zwischenserver.