Se puede acceder a las opciones globales relacionadas con la seguridad de las conexiones y las sesiones cliente a través de Configuración de View > Configuración global en View Administrator.

Tabla 1. Opciones globales relacionadas con la seguridad

Configuración

Descripción

Cambiar contraseña de recuperación de datos

La contraseña es necesaria cuando restaura la configuración LDAP de View desde una copia de seguridad cifrada.

Cuando instala el servidor de conexión de View versión 5.1 o posterior, proporcione una contraseña de Data Recovery. Después de la instalación, puede cambiar esta contraseña en View Administrator.

Cuando realiza una copia de seguridad del servidor de conexión de View, la configuración LDAP de View se exporta como datos LDIF cifrados. Para restaurar la copia de seguridad cifrada con la utilidad vdmimport, debe proporcionar la contraseña de Data Recovery. La contraseña debe tener entre 1 y 128 caracteres. Siga las prácticas recomendadas de la organización para generar contraseñas seguras.

Modo de seguridad Mensaje

Determina el mecanismo de seguridad que se usa cuando los mensajes JMS se envían entre los componentes de View.

  • Si está establecida como Deshabilitado, el modo de seguridad del mensaje está deshabilitado.

  • Si está establecido como Habilitado, se produce la firma del mensaje heredado y la verificación de los mensajes JMS. Los componentes de View rechazan los mensajes no firmados. Este modo admite una combinación de SSL y conexiones JMS sin formato.

  • Para cifrar todos los mensajes, si está establecido como Mejorado, se usa SSL para todas las conexiones JMS. El control de los accesos también está habilitado para restringir los temas JMS a los que los componentes de View pueden enviar mensajes y de los que pueden recibirlos.

  • Si está establecido como Mixto, el modo de seguridad de los mensajes está habilitado, pero no mejorado para los componentes de View anteriores a View Manager 3.0.

La opción predeterminada es Mejorado en las nuevas instalaciones. Si actualiza una versión anterior, se mantiene la opción utilizada en la versión anterior.

Importante:

VMware recomienda establecer el modo de seguridad de los mensajes a Mejorado después de actualizar a esta versión todas las instancias del servidor de conexión de View, los servidores de seguridad y los escritorios de View. La opción Mejorado proporciona mejoras de seguridad importantes y actualizaciones de MQ (cola de mensajes).

Estado de seguridad mejorada (solo lectura)

Campos de solo lectura que aparecen cuando la opción Modo de seguridad Mensaje se cambia de Habilitado a Mejorado. Como el cambio se hace en fases, este campo muestra el progreso en las diferentes fases:

  • La opción Esperar el reinicio del bus de mensajería es la primera fase. Este estado aparece hasta que reinicie de forma manual todas las instancias del servidor de conexión en el pod o en el servicio del componente del bus de mensajería de VMware Horizon View en todos los hosts del servidor de conexión del pod.

  • La opción Mejora pendiente es el siguiente estado. Después de que se reinicien todos los servicios del componente de bus de mensajería de View, el sistema comienza a cambiar el modo de seguridad de los mensajes a Mejorado de todos los escritorios y servidores de seguridad.

  • La opción Mejorado es el estado final, que indica que todos los componentes están usando el modo de seguridad de los mensajes Mejorado

Volver a autenticar las conexiones de túnel seguro después de la interrupción en la red

Determina si las credenciales del usuario deben volver a autenticarse después de una interrupción de red cuando Horizon Client usa conexiones de túnel seguras con las aplicaciones y los escritorios de View.

Esta opción proporciona más seguridad. Por ejemplo, si se roba un equipo y se lleva a una red diferente, el usuario no puede acceder automáticamente a las aplicaciones y los escritorios de View porque la conexión de red se interrumpió de forma temporal.

Esta configuración está deshabilitada de forma predeterminada.

Desconectar usuarios de forma forzada

Desconecta todos los escritorios y todas las aplicaciones después de que transcurra el número de minutos especificado desde que el usuario inició sesión en View. Todos los escritorios y todas las aplicaciones se desconectarán al mismo tiempo, sin tener en cuenta cuándo el usuario los inició.

El valor predeterminado es 600 minutos.

Para clientes que admiten aplicaciones.

Si el usuario deja de usar el teclado y el mouse, desconecte las aplicaciones y descarte las credenciales SSO

Protege las sesiones de las aplicaciones donde no hay actividad de teclado ni mouse en el dispositivo cliente. Si está establecido como Después de ... minutos, View desconecta todas las aplicaciones y descarta las credenciales SSO después del número de minutos especificado sin actividad del usuario. Se desconectan las sesiones de escritorio. Los usuarios deben iniciar sesión de nuevo para volver a conectar todas las aplicaciones que se desconectaron o iniciar una nueva aplicación o un nuevo escritorio.

Si está establecido como Nunca, View no desconecta nunca las aplicaciones ni descarta las credenciales SSO debido a la inactividad de usuario.

El valor predeterminado es Nunca.

Otros clientes.

Descartar credenciales SSO

Descarta las credenciales SSO después de un periodo de tiempo. Esta opción está destinada a clientes que no admiten la comunicación remota de aplicaciones. Si está establecida como Después de... minutos, los usuarios deben iniciar sesión de nuevo para conectarse a un escritorio después de que pase el número de minutos determinado desde que el usuario inició sesión en View, sin tener en cuenta la actividad del usuario en el dispositivo cliente.

El valor predeterminado es Después de 15 minutos.

Habilitar IPSec para el emparejamiento del servidor de seguridad

Determina si se debe usar el Protocolo de seguridad de Internet (IPSec) para las conexiones entre los servidores de seguridad y las instancias del servidor de conexión de View. Esta opción debe deshabilitarse antes de instalar un servidor de seguridad en modo FIPS; de lo contrario, se producirá un error en el emparejamiento.

De forma predeterminada, se encuentra habilitada IPSec para las conexiones del servidor de seguridad.

Tiempo de espera de la sesión de View Administrator

Determina durante cuánto tiempo continua una sesión inactiva de View Administrator antes de que la sesión caduque.

Importante:

Al establecer el tiempo de espera de la sesión de View Administrator a un número elevado de minutos, aumenta el riesgo de que View Administrator se use de forma no autorizada. Si desea permitir una sesión inactiva durante un tiempo prolongado, hágalo con precaución.

De forma predeterminada, el tiempo de espera de la sesión de View Administrator es 30 minutos. Puede establecer el tiempo de espera de la sesión de 1 a 4320 minutos.

Para obtener más información sobre estas opciones y sus implicaciones de seguridad, consulte el documento Administración de View.

Nota:

SSL es necesario para todas las conexiones de Horizon Client y de View Administrator con View. Si la implementación de View usa equilibradores de carga u otros servidores intermedios para el cliente, puede descargar SSL en ellos y configurar conexiones SSL en instancias individuales del servidor de conexión de View y los servidores de seguridad. Consulte "Descargar conexiones SSL a servidores intermedios" en el documento Administración de View.