Puede establecer el modo de seguridad del mensaje para especificar el mecanismo de seguridad usado cuando se envían mensajes JMS entre los componentes de View.

1 muestra las opciones que puede seleccionar para configurar el modo de seguridad del mensaje. Para establecer una opción, selecciónela en la lista Modo de seguridad del mensaje en la ventana de diálogo Configuración global.

Tabla 1. Opciones del modo de seguridad del mensaje

Opción

Descripción

Deshabilitado

El modo de seguridad del mensaje está deshabilitado.

Mixto

El modo de seguridad del mensaje está habilitado pero no se aplica.

Puede usar este modo para detectar los componentes del entorno de View que sean anteriores a View 3.0. El archivo de registro que genera el servidor de conexión de View contiene referencias a estos componentes. No se recomienda esta opción. Use esta opción solo para detectar los componentes que se deban actualizar.

Habilitado

El modo de seguridad del mensaje está habilitado, usando una combinación de cifrado y firma del mensaje. Se rechazan los mensajes JMS si no aparece la firma o esta no es válida, o bien si se modificó un mensaje después de firmarlo.

Algunos mensajes JMS se cifran porque contienen información personal como, por ejemplo, las credenciales del usuario. Si usa la opción Habilitado, puede usar IPSec para cifrar todos los mensajes JMS entre instancias del servidor de conexión de View y entre las instancias del servidor de conexión de View y los servidores de seguridad.

Nota:

No se permite que los componentes View anteriores a View 3.0 se comuniquen con otros componentes de View.

Mejorado

SSL se usa para todas las conexiones JMS. El control del acceso JMS también se habilita para que las instancias del servidor de conexión de View, los servidores de seguridad y los escritorios solo puedan enviar y recibir mensajes JMS sobre ciertos temas.

Los componentes de View que sean anteriores a la versión 6.1 de Horizon 6 no se pueden comunicar con una instancia del servidor de conexión de View 6.1.

Nota:

Para usar este modo es necesario abrir el puerto TCP 4002 entre servidores de seguridad basados en DMZ y las instancias del servidor de conexión de View emparejadas.

Cuando instala por primera vez View en un sistema, el modo del mensaje de seguridad se configura como Mejorado. Si actualiza View desde una versión anterior, la opción ya establecida del modo de seguridad del mensaje no cambia.

Importante:

Si tiene pensado cambiar un entorno de View actualizado de Habilitado a Mejorado, primero debe actualizar todas las instancias del servidor de conexión de View , los servidores de seguridad y los escritorios de View de Horizon 6 con la versión 6.1 o una posterior. Después de cambiar la opción a Mejorado, la nueva opción se aplica en etapas.

  1. Debe reiniciar de forma manual el servicio del componente del bus de mensaje de VMware Horizon View en todos los hosts del servidor de conexión de View en el pod o reiniciar las instancias del servidor de conexión de View.

  2. Después de que se reinicien todos los servicios, las instancias del servidor de conexión de View vuelven a configurar el modo de seguridad del mensaje en todos los escritorios y los servidores de seguridad, cambiando el modo a Mejorada.

  3. Para supervisar el progreso en View Administrator, diríjase a Configuración de View > Configuración global.

    En la pestaña Seguridad, el elemento Estado de seguridad mejorada mostrará Mejorada cuando todos los componentes hagan la transición al modo Mejorada.

    De forma alternativa, puede usar la utilidad de la línea de comandos vdmutil para supervisar el progreso. Consulte Uso de la utilidad vdmutil para configurar el modo de seguridad del mensaje JMS.

Los componentes de View que sean anteriores a la versión 6.1 de Horizon 6 no se pueden comunicar con una instancia del servidor de conexión de View 6.1 que usan el modo Mejorado.

Si tiene pensado cambiar un entorno activo de View de Deshabilitado a Habilitado o de Habilitado a Deshabilitado, cambie al modo Mixto durante un corto periodo de tiempo antes de realizar el cambio final. Por ejemplo, si el modo actual es Deshabilitado, cámbielo al modo Mixto durante un día y, a continuación, a Habilitado. En modo Mixto, las firmas se adjuntan a los mensajes pero no se verifican, lo que permite que se propague el cambio del modo de mensaje en todo el entorno.