Sie können den Sicherheitsmodus für Nachrichten festlegen, um den zur Übermittlung von JMS-Nachrichten über VMware Horizon-Komponenten verwendeten Sicherheitsmechanismus anzugeben.
Die folgende Tabelle zeigt die Optionen, die Sie zum Konfigurieren des Sicherheitsmodus für Nachrichten auswählen können. Wenn Sie eine Option festlegen möchten, wählen Sie sie in der Liste Sicherheitsmodus für Nachrichten auf der Registerkarte Sicherheitseinstellungen auf der Seite Globale Einstellungen aus.
| Option | Beschreibung |
|---|---|
| Deaktiviert | Der Sicherheitsmodus für Nachrichten ist deaktiviert. |
| Gemischt | Der Sicherheitsmodus für Nachrichten ist aktiviert, wird aber nicht erzwungen. Sie können diesen Modus verwenden, um ältere Komponenten in ihrer VMware Horizon-Umgebung zu erkennen. Die vom Verbindungsserver generierten Protokolldateien enthalten Verweise auf diese Komponenten. Diese Einstellung wird nicht empfohlen. Verwenden Sie diese Einstellung nur zum Ermitteln von Komponenten, für die ein Upgrade erforderlich ist. |
| Aktiviert | Der Sicherheitsmodus für Nachrichten ist aktiviert und verwendet eine Kombination aus Nachrichtensignierung und ‑verschlüsselung. JMS-Nachrichten werden abgelehnt, wenn die Signatur fehlt oder ungültig ist oder wenn eine Nachricht nach dem Signieren geändert wurde. Einige JMS-Nachrichten sind verschlüsselt, da sie vertrauliche Daten wie z. B. Benutzeranmeldeinformationen enthalten. Bei Verwendung der Einstellung Aktiviert können Sie auch IPSec zur Verschlüsselung aller JMS-Nachrichten zwischen Verbindungsserver-Instanzen sowie zwischen Verbindungsserver-Instanzen und Unified Access Gateway-Appliances verwenden. |
| Erweitert | SSL wird für alle JMS-Verbindungen verwendet. Die JMS-Zugriffssteuerung ist ebenfalls aktiviert, damit Desktops und Verbindungsserver-Instanzen nur JMS-Nachrichten zu bestimmten Themen senden und empfangen können. |
Wenn Sie VMware Horizon erstmalig auf einem System installieren, wird der Sicherheitsmodus für Nachrichten auf Aktiviert gesetzt. Wenn Sie ein Upgrade für VMware Horizon von einer vorherigen Version durchführen, bleibt der Sicherheitsmodus für Nachrichten unverändert auf der aktuellen Einstellung.
- Sie müssen einen manuellen Neustart des VMware Horizon Message Bus-Komponenten-Diensts auf allen Verbindungsserver-Hosts im Pod ausführen oder die Verbindungsserver-Instanzen neu starten.
- Nach dem Neustart der Dienste konfigurieren die Verbindungsserver-Instanzen den Sicherheitsmodus für Nachrichten auf allen Desktops neu, indem sie den Modus in Erweitert ändern.
- Um den Fortschritt in Horizon Console zu überwachen, navigieren Sie zu .
Auf der Registerkarte Sicherheitseinstellungen wird für die Option Erweiterter Sicherheitsstatus die Einstellung Erweitert angezeigt, wenn alle Komponenten auf den erweiterten Modus umgestellt wurden.
Alternativ können Sie das Befehlszeilendienstprogramm vdmutil zum Überwachen des Fortschritts verwenden. Siehe Konfigurieren des Sicherheitsmodus für JMS-Nachrichten mit dem Dienstprogramm „vdmutil“.
Wenn Sie vorhaben, eine aktive VMware Horizon-Umgebung von Deaktiviert in Aktiviert oder von Aktiviert in Deaktiviert zu ändern, wechseln Sie für einen kurzen Zeitraum vor der endgültigen Änderung in den Modus Gemischt. Wenn Ihr aktueller Modus beispielsweise Deaktiviert lautet, wechseln Sie für einen Tag in den Modus Gemischt und danach in Aktiviert. Im Modus Gemischt werden Signaturen an die Nachrichten angehängt, aber nicht überprüft, wodurch der Wechsel des Nachrichtenmodus in der gesamten Umgebung übernommen werden kann.
