La configuración de seguridad global determina si los clientes se vuelven a autenticar después de interrupciones, si el modo de seguridad de mensajes está habilitado y si IPSec se usa para las conexiones del servidor de seguridad.
TLS es necesario para todas las conexiones de Horizon Client y de Horizon Administrator con Horizon 7. Si la implementación de Horizon 7 usa equilibradores de carga u otros servidores intermedios para el cliente, puede descargar TLS en ellos y configurar conexiones TLS en instancias individuales del servidor de conexión y los servidores de seguridad. Consulte Descargar conexiones TLS a servidores intermediarios.
Configuración | Descripción |
---|---|
Volver a autenticar las conexiones de túnel seguro después de la interrupción en la red | Determina si las credenciales del usuario deben volver a autenticarse después de una interrupción de red cuando Horizon Client usa conexiones de túnel de seguridad con los escritorios remotos. Cuando seleccione esta opción, si se interrumpe la conexión del túnel de seguridad, Horizon Client obliga al usuario a volver a autenticarse después de volver a conectarse. Esta opción proporciona más seguridad. Por ejemplo, si alguien roba un equipo y lo conecta a una red diferente, el usuario no puede acceder automáticamente al escritorio remoto sin introducir las credenciales. Si esta opción no está seleccionada, el cliente se vuelve a conectar al escritorio remoto sin solicitar al usuario que se vuelva a autenticar. Esta opción no se aplica cuando no se usa el túnel de seguridad. |
Modo de seguridad de mensajes | Determina el mecanismo de seguridad usado para enviar mensajes JMS entre componentes.
Para obtener más información, consulte Modo de seguridad de mensajes para los componentes de Horizon 7. En las nuevas instalaciones, de forma predeterminada, se configura como Mejorada. Si actualiza una versión anterior, se mantiene la opción utilizada en la versión anterior. |
Estado de seguridad mejorada (solo lectura) | Campos de solo lectura que aparecen cuando la opción Modo de seguridad Mensaje se cambia de Habilitado a Mejorado. Como el cambio se hace en fases, este campo muestra el progreso en las diferentes fases:
También puede usar la utilidad de la línea de comandos vdmutil para supervisar el progreso. Consulte Uso de la utilidad vdmutil para configurar el modo de seguridad de mensajes JMS. |
Usar IPsec para las conexiones del servidor de seguridad | Determina si se debe usar el Protocolo de seguridad de Internet (IPSec) para las conexiones entre los servidores de seguridad y las instancias del servidor de conexión. De forma predeterminada, las conexiones seguras (con IPSec) para las conexiones de los servidores de seguridad están habilitadas. |
Después de una actualización, si no habilita la opción SSL obligatoria para las conexiones cliente, se producirá un error en las conexiones HTTPS de Horizon Client, a menos que se conecten a un dispositivo intermedio que esté configurado para establecer las siguientes conexiones con HTTP. Consulte Descargar conexiones TLS a servidores intermediarios.