Sie können den Sicherheitsmodus für Nachrichten festlegen, um den zur Übermittlung von JMS-Nachrichten über VMware Horizon-Komponenten verwendeten Sicherheitsmechanismus anzugeben.
Die folgende Tabelle zeigt die Optionen, die Sie zum Konfigurieren des Sicherheitsmodus für Nachrichten auswählen können. Wenn Sie eine Option festlegen möchten, wählen Sie sie in der Liste Sicherheitsmodus für Nachrichten auf der Registerkarte Sicherheitseinstellungen auf der Seite Globale Einstellungen aus.
Option | Beschreibung |
---|---|
Deaktiviert | Der Sicherheitsmodus für Nachrichten ist deaktiviert. |
Gemischt | Der Sicherheitsmodus für Nachrichten ist aktiviert, wird aber nicht erzwungen. Sie können diesen Modus verwenden, um ältere Komponenten in ihrer VMware Horizon-Umgebung zu erkennen. Die vom Verbindungs-Broker generierten Protokolldateien enthalten Verweise auf diese Komponenten. Diese Einstellung wird nicht empfohlen. Verwenden Sie diese Einstellung nur zum Ermitteln von Komponenten, für die ein Upgrade erforderlich ist. |
Aktiviert | Der Sicherheitsmodus für Nachrichten ist aktiviert und verwendet eine Kombination aus Nachrichtensignierung und ‑verschlüsselung. JMS-Nachrichten werden abgelehnt, wenn die Signatur fehlt oder ungültig ist oder wenn eine Nachricht nach dem Signieren geändert wurde. Die JMS-Zugriffssteuerung ist ebenfalls aktiviert, sodass Desktops und Verbindungsbrokerinstanzen nur JMS-Nachrichten zu bestimmten Themen senden und empfangen können. |
Erweitert | SSL wird für alle JMS-Verbindungen verwendet. Nachrichten werden nicht einzeln signiert oder verschlüsselt, da alle durch den Kanal geschützt sind. Dies bringt erhebliche Leistungsvorteile. Zertifikate werden automatisch verwaltet. Weitere Informationen finden Sie unter Zertifikatfingerabdruck-Verifizierung und automatische Zertifikatgenerierung.
Hinweis: Mithilfe einer LDAP-Einstellung können Sie die Auswahl des Modus
Erweitert blockieren.
|
Wenn Sie VMware Horizon erstmalig auf einem System installieren, wird der Sicherheitsmodus für Nachrichten auf Erweitert gesetzt.
Wenn Sie ein Upgrade für VMware Horizon von einer vorherigen Version durchführen, bleibt der Sicherheitsmodus für Nachrichten unverändert auf der aktuellen Einstellung.
- Sie müssen den VMware Horizon Message Bus Component-Dienst auf allen Verbindungs-Broker-Hosts im Pod manuell neu starten oder die Verbindungs-Broker-Instanzen neu starten.
- Nach dem Neustart der Dienste konfigurieren die Verbindungs-Broker-Instanzen den Sicherheitsmodus für Nachrichten auf allen Desktops neu, indem sie den Modus in die neue Einstellung ändern.
- Um den Fortschritt in der Konsole zu überwachen, navigieren Sie zu
Auf der Registerkarte Sicherheitseinstellungen wird die neue Einstellung im Element Erweiterter Sicherheitsstatus angezeigt, wenn alle Komponenten umgestellt wurden.
Alternativ können Sie das Befehlszeilendienstprogramm vdmutil zum Überwachen des Fortschritts verwenden. Siehe Konfigurieren des Sicherheitsmodus für JMS-Nachrichten mit dem Dienstprogramm „vdmutil“.
.
Wenn Sie vorhaben, eine aktive VMware Horizon-Umgebung von Deaktiviert in Aktiviert oder von Aktiviert in Deaktiviert zu ändern, wechseln Sie für einen kurzen Zeitraum vor der endgültigen Änderung in den Modus Gemischt. Wenn Ihr aktueller Modus beispielsweise Deaktiviert lautet, wechseln Sie für einen Tag in den Modus Gemischt und danach in Aktiviert. Im Modus Gemischt werden Signaturen an die Nachrichten angehängt, aber nicht überprüft, wodurch der Wechsel des Nachrichtenmodus in der gesamten Umgebung übernommen werden kann.