Sicherheitsbezogene Einstellungen werden in View LDAP im Objektpfad cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int bereitgestellt. Sie können das Dienstprogramm „ADSI Edit“ zum Ändern des Wertes dieser Einstellungen auf einer View-Verbindungsserver-Instanz verwenden. Die Änderung wird automatisch auf alle anderen View-Verbindungsserver-Instanzen in einer Gruppe übernommen.

Tabelle 1. Sicherheitsbezogene Einstellungen in View LDAP

Name/Wert-Paar

Beschreibung

cs-allowunencryptedstartsession

Das Attribut ist pae-NameValuePair.

Dieses Attribut steuert, ob eine sichere Verbindung zwischen einer View-Verbindungsserver-Instanz und einem Desktop notwendig ist, wenn eine Remotebenutzer-Sitzung gestartet wird.

Wenn View Agent 5.1 oder höher oder Horizon Agent 7.0 oder höher auf einem Desktop-Computer installiert ist, hat dieses Attribut keine Auswirkung, und es ist immer eine sichere Verbindung erforderlich. Wenn ein View Agent installiert ist, der älter als View 5.1 ist, kann keine sichere Verbindung hergestellt werden, sofern der Desktop-Computer nicht einer Domäne mit einer bidirektionalen Vertrauensbeziehung zur Domäne der View-Verbindungsserver-Instanz angehört. In diesem Fall ist das Attribut wichtig, um zu bestimmen, ob eine Remotebenutzer-Sitzung ohne eine sichere Verbindung gestartet werden kann.

In allen Fällen werden Anmeldedaten und Autorisierungstickets durch einen statischen Schlüssel geschützt. Eine sichere Verbindung bietet einen weiteren Vertrauensschutz durch Verwendung dynamischer Schlüssel.

Bei der Einstellung 0 wird keine Remotebenutzer-Sitzung gestartet, wenn keine sichere Verbindung hergestellt werden kann. Diese Einstellung eignet sich, wenn sich alle Desktops in vertrauenswürdigen Domänen befinden oder wenn auf allen Desktops View Agent 5.1 oder höher installiert ist.

Bei der Einstellung 1 kann eine Remotebenutzer-Sitzung auch dann gestartet werden, wenn keine sichere Verbindung hergestellt werden kann. Diese Einstellung eignet sich, wenn auf einigen Desktops ältere View Agents installiert sind und sich diese nicht in vertrauenswürdigen Domänen befinden.

Die Standardeinstellung ist
 
 1.