La configuración de seguridad global determina si los clientes se vuelven a autenticar después de interrupciones, si el modo de seguridad de mensajes está habilitado y si IPSec se usa para las conexiones del servidor de seguridad.

TLS es necesario para todas las conexiones de Horizon Client y de Horizon Administrator con Horizon 7. Si la implementación de Horizon 7 usa equilibradores de carga u otros servidores intermedios para el cliente, puede descargar TLS en ellos y configurar conexiones TLS en instancias individuales del servidor de conexión y los servidores de seguridad. Consulte Descargar conexiones TLS a servidores intermediarios.

Tabla 1. Configuración de seguridad global para conexiones y sesiones cliente
Configuración Descripción
Volver a autenticar las conexiones de túnel seguro después de la interrupción en la red Determina si las credenciales del usuario deben volver a autenticarse después de una interrupción de red cuando Horizon Client usa conexiones de túnel de seguridad con los escritorios remotos.

Cuando seleccione esta opción, si se interrumpe la conexión del túnel de seguridad, Horizon Client obliga al usuario a volver a autenticarse después de volver a conectarse.

Esta opción proporciona más seguridad. Por ejemplo, si alguien roba un equipo y lo conecta a una red diferente, el usuario no puede acceder automáticamente al escritorio remoto sin introducir las credenciales.

Si esta opción no está seleccionada, el cliente se vuelve a conectar al escritorio remoto sin solicitar al usuario que se vuelva a autenticar.

Esta opción no se aplica cuando no se usa el túnel de seguridad.

Modo de seguridad de mensajes Determina el mecanismo de seguridad usado para enviar mensajes JMS entre componentes.
  • Cuando el modo está configurado como Habilitado, se producen la firma y la verificación de los mensajes JMS que se envían entre componentes de Horizon 7.
  • Cuando el modo está configurado como Mejorado, la seguridad se proporciona gracias a las conexiones JMS de TLS autenticadas de forma mutua al control del acceso a temas JMS.

Para obtener más información, consulte Modo de seguridad de mensajes para los componentes de Horizon 7.

En las nuevas instalaciones, de forma predeterminada, se configura como Mejorada. Si actualiza una versión anterior, se mantiene la opción utilizada en la versión anterior.

Estado de seguridad mejorada (solo lectura)

Campos de solo lectura que aparecen cuando la opción Modo de seguridad Mensaje se cambia de Habilitado a Mejorado. Como el cambio se hace en fases, este campo muestra el progreso en las diferentes fases:

  • La opción Esperar el reinicio del bus de mensajería es la primera fase. Este estado aparece hasta que reinicie de forma manual todas las instancias del servidor de conexión en el pod o en el servicio del componente del bus de mensajería de VMware Horizon en todos los hosts del servidor de conexión del pod.
  • La opción Mejora pendiente es el siguiente estado. Después de que se reinicien todos los servicios del componente de bus de mensajería de Horizon, el sistema comienza a cambiar el modo de seguridad de los mensajes a Mejorado de todos los escritorios y servidores de seguridad.
  • La opción Mejorado es el estado final, que indica que todos los componentes están usando el modo de seguridad de los mensajes Mejorado

También puede usar la utilidad de la línea de comandos vdmutil para supervisar el progreso. Consulte Uso de la utilidad vdmutil para configurar el modo de seguridad de mensajes JMS.

Usar IPsec para las conexiones del servidor de seguridad Determina si se debe usar el Protocolo de seguridad de Internet (IPSec) para las conexiones entre los servidores de seguridad y las instancias del servidor de conexión.

De forma predeterminada, las conexiones seguras (con IPSec) para las conexiones de los servidores de seguridad están habilitadas.

Nota: Si actualiza a View 5.1 o una versión posterior desde una versión anterior de Horizon 7, la opción global SSL obligatoria para las conexiones cliente aparece en Horizon Administrator, pero únicamente si la opción se deshabilitó en la configuración de Horizon 7 antes de actualizar. Como TLS es obligatorio para todas las conexiones de Horizon Client y de Horizon Administrator a Horizon 7, esta opción no aparece en las instalaciones nuevas de Horizon 7 5.1 o versiones posteriores y no se muestra después de una actualización si la opción ya se habilitó en la configuración anterior de Horizon 7.

Después de una actualización, si no habilita la opción SSL obligatoria para las conexiones cliente, se producirá un error en las conexiones HTTPS de Horizon Client, a menos que se conecten a un dispositivo intermedio que esté configurado para establecer las siguientes conexiones con HTTP. Consulte Descargar conexiones TLS a servidores intermediarios.