Sicherheitsbezogene globale Einstellungen für Clientsitzungen und -verbindungen finden Sie unter
oder unter in der Horizon Console.Einstellung | Beschreibung |
---|---|
Kennwort für die Datenwiederherstellung ändern | Das Kennwort ist erforderlich, wenn Sie die Horizon LDAP-Konfiguration aus einer verschlüsselten Sicherung wiederherstellen.
In
VMware Horizon 8-Umgebungen:
|
Sicherheitsmodus für Nachrichten | Bestimmt den Sicherheitsmechanismus, der bei der Übertragung von JMS-Nachrichten zwischen VMware Horizon-Komponenten verwendet wird.
Die Standardeinstellung für Neuinstallationen lautet Erweitert. Bei einem Upgrade von einer vorherigen Version wird die in der vorherigen Version verwendete Einstellung beibehalten.
Wichtig: VMware empfiehlt dringend, den Sicherheitsmodus für Nachrichten auf
Erweitert festzulegen, nachdem Sie das Upgrade für alle Verbindungs-Broker-Instanzen und
VMware Horizon-Desktops auf diese Version durchgeführt haben. Die Einstellung
Erweitert bietet viele wichtige Sicherheitsverbesserungen und Aktualisierungen bei der Nachrichtenwarteschlange.
|
Erweiterter Sicherheitsstatus (schreibgeschützt) | Schreibgeschütztes Feld, das angezeigt wird, wenn Sicherheitsmodus für Meldungen von Aktiviert in Erweitert geändert wird. Da die Änderung phasenweise erfolgt, wird in diesem Feld der Fortschritt für die verschiedenen Phasen angezeigt:
|
Sichere Tunnelverbindungen nach Netzwerkunterbrechung neu authentifizieren | Legt fest, ob die Anmeldedaten nach einer Netzwerkunterbrechung neu authentifiziert werden müssen, wenn Horizon Clients sichere Tunnelverbindungen zu VMware Horizon-Desktops und -Anwendungen verwenden. Diese Einstellung bietet erhöhte Sicherheit. Wenn beispielsweise ein Laptop gestohlen und in ein anderes Netzwerk bewegt wurde, kann der Benutzer nicht automatisch Zugang zu VMware Horizon-Desktops und -Anwendungen erlangen, da die Netzwerkverbindung vorübergehend unterbrochen wurde. Diese Einstellung ist standardmäßig deaktiviert. |
Trennung der Benutzer erzwingen | Trennt nach Ablauf der angegebenen Anzahl von Minuten seit der Anmeldung des Benutzers bei VMware Horizon alle Desktops und Anwendungen. Alle Desktops und Anwendungen werden gleichzeitig getrennt, unabhängig davon, wann der Benutzer sie geöffnet hat. Der Standardwert lautet 600 Minuten. |
Für Clients, die Anwendungen unterstützen. Verbindungen zu Anwendungen trennen und SSO-Anmeldeinformationen verwerfen, sobald der Benutzer nicht mehr mit Tastatur und Maus arbeitet |
Schützt Anwendungssitzungen, wenn auf dem Client-Gerät keine Tastatur- oder Mausaktivitäten stattfinden. Bei Festlegung auf Nach ... Minuten trennt VMware Horizon nach Ablauf der angegebenen Anzahl von Minuten ohne Benutzeraktivität sämtliche Anwendungssitzungen und verwirft die SSO-Anmeldeinformationen. Desktop-Sitzungen werden getrennt. Benutzer müssen sich erneut anmelden, um eine Verbindung zu den getrennten Anwendungen wiederherzustellen, oder einen neuen Desktop bzw. eine neue Anwendung starten. Bei der Einstellung Nie trennt VMware Horizon in keinem Fall Anwendungen oder verwirft SSO-Anmeldeinformationen aufgrund von Benutzerinaktivität. Die Standardeinstellung ist Nie. |
Andere Clients. SSO-Anmeldeinformationen verwerfen |
Verwirft die SSO-Anmeldeinformationen nach einem bestimmten Zeitraum. Diese Einstellung gilt für Clients, die die Remote-Ausführung von Anwendungen nicht unterstützen. Bei Festlegung von Nach ... Minuten müssen sich die Benutzer nach Ablauf der angegebenen Anzahl von Minuten nach der Anmeldung bei VMware Horizon erneut anmelden, um eine Verbindung zu einem Desktop herzustellen, unabhängig von den Benutzeraktivitäten auf dem Client-Gerät. Die Standardeinstellung ist Nach 15 Minuten. |
Zeitüberschreitung für View Administrator-Sitzung | Bestimmt, wie lange eine Konsolensitzung im Leerlauf ausgeführt wird, bevor die Sitzung abläuft.
Wichtig: Wenn Sie den Zeitüberschreitungswert für die Konsolensitzung auf eine hohe Minutenzahl einstellen, steigt das Risiko einer nicht autorisierten Nutzung der Konsole. Seien Sie vorsichtig, wenn Sie zulassen, dass eine Sitzung lange Zeit im Leerlauf bleibt.
Standardmäßig beträgt die Zeitüberschreitung für die Konsolensitzung 30 Minuten. Sie können eine Sitzungszeitüberschreitung von 1 bis 4.320 Minuten festlegen. |