La configuración de seguridad global determina si los clientes se vuelven a autenticar después de interrupciones, si el modo de seguridad del mensaje está habilitado y si IPSec se usa para las conexiones del servidor de seguridad.

SSL es necesario para todas las conexiones de Horizon Client y de View Administrator con View. Si la implementación de View usa equilibradores de carga u otros servidores intermedios para el cliente, puede descargar SSL en ellos y configurar conexiones SSL en instancias individuales del servidor de conexión de View y los servidores de seguridad. Consulte Descargar conexiones SSL a servidores intermedios.

Tabla 1. Configuración de seguridad global para conexiones y sesiones cliente

Configuración

Descripción

Volver a autenticar las conexiones de túnel seguro después de la interrupción en la red

Determina si las credenciales del usuario deben volver a autenticarse después de una interrupción de red cuando Horizon Client usa conexiones de túnel de seguridad con los escritorios remotos.

Cuando seleccione esta opción, si se interrumpe la conexión del túnel de seguridad, Horizon Client obliga al usuario a volver a autenticarse después de volver a conectarse.

Esta opción proporciona más seguridad. Por ejemplo, si alguien roba un equipo y lo conecta a una red diferente, el usuario no puede acceder automáticamente al escritorio remoto sin introducir las credenciales.

Si esta opción no está seleccionada, el cliente se vuelve a conectar al escritorio remoto sin solicitar al usuario que se vuelva a autenticar.

Esta opción no se aplica cuando no se usa el túnel de seguridad.

Modo de seguridad del mensaje

Determina el mecanismo de seguridad usado para enviar mensajes JMS entre componentes.

  • Cuando el modo está configurado como Habilitado, se producen la firma y la verificación de los mensajes JMS que se envían entre componentes de View.

  • Cuando el modo está configurado como Mejorada, la seguridad se proporciona gracias a las conexiones JMS de SSL autenticadas de forma mutua y al control del acceso a temas JMS

Para obtener más información, consulte Modo de seguridad del mensaje para los componentes de View.

En las nuevas instalaciones, de forma predeterminada, se configura como Mejorada. Si actualiza una versión anterior, se mantiene la opción utilizada en la versión anterior.

Estado de seguridad mejorada (solo lectura)

Campos de solo lectura que aparecen cuando la opción Modo de seguridad Mensaje se cambia de Habilitado a Mejorado. Como el cambio se hace en fases, este campo muestra el progreso en las diferentes fases:

  • La opción Esperar el reinicio del bus de mensajería es la primera fase. Este estado aparece hasta que reinicie de forma manual todas las instancias del servidor de conexión en el pod o en el servicio del componente del bus de mensajería de VMware Horizon View en todos los hosts del servidor de conexión del pod.

  • La opción Mejora pendiente es el siguiente estado. Después de que se reinicien todos los servicios del componente de bus de mensajería de View, el sistema comienza a cambiar el modo de seguridad de los mensajes a Mejorado de todos los escritorios y servidores de seguridad.

  • La opción Mejorado es el estado final, que indica que todos los componentes están usando el modo de seguridad de los mensajes Mejorado

También puede usar la utilidad de la línea de comandos vdmutil para supervisar el progreso. Consulte Uso de la utilidad vdmutil para configurar el modo de seguridad del mensaje JMS.

Usar IPsec para las conexiones del servidor de seguridad

Determina si se debe usar el Protocolo de seguridad de Internet (IPSec) para las conexiones entre los servidores de seguridad y las instancias del servidor de conexión de View.

De forma predeterminada, las conexiones seguras (con IPSec) para las conexiones de los servidores de seguridad están habilitadas.

Nota:

Si actualiza a View 5.1 o una versión posterior desde una versión anterior de View, la opción global SSL obligatoria para las conexiones cliente aparece en View Administrator, pero únicamente si la opción se deshabilitó en la configuración de View antes de actualizar. Como SSL es obligatorio para todas las conexiones de Horizon Client y de View Administrator a View, esta opción no aparece en las instalaciones nuevas de View 5.1 o versiones posteriores y no se muestra después de una actualización si la opción ya se habilitó en la configuración anterior de View.

Después de una actualización, si no habilita la opción SSL obligatoria para las conexiones cliente, se producirá un error en las conexiones HTTPS de Horizon Client, a menos que se conecten a un dispositivo intermedio que esté configurado para establecer las siguientes conexiones con HTTP. Consulte Descargar conexiones SSL a servidores intermedios.