Puede establecer el modo de seguridad de mensajes para especificar el mecanismo de seguridad usado cuando se envían mensajes JMS entre los componentes de VMware Horizon.
La siguiente tabla muestra las opciones que puede seleccionar para configurar el modo de seguridad de mensajes. Para establecer una opción, selecciónela en la lista Modo de seguridad de mensajes en la pestaña Configuración de seguridad de la página Configuración global.
Opción | Descripción |
---|---|
Deshabilitado | El modo de seguridad de mensajes está deshabilitado. |
Mixto | El modo de seguridad de mensajes está habilitado pero no se aplica. Puede utilizar este modo para detectar componentes anteriores en el entorno de VMware Horizon. Los archivos de registro generados por el servidor de conexión contienen referencias a estos componentes. No se recomienda esta opción. Use esta opción solo para detectar los componentes que se deban actualizar. |
Habilitado | El modo de seguridad de mensajes está habilitado, usando una combinación de cifrado y firma de mensajes. Se rechazan los mensajes JMS si no aparece la firma o esta no es válida, o bien si se modificó un mensaje después de firmarlo. Algunos mensajes JMS se cifran porque contienen información personal como, por ejemplo, las credenciales del usuario. Si usa la opción Habilitado, puede utilizar IPSec para cifrar todos los mensajes JMS entre instancias del servidor de conexión y entre las instancias del servidor de conexión y los dispositivos de Unified Access Gateway. |
Mejorado | SSL se usa para todas las conexiones JMS. El control del acceso JMS también se habilita para que las instancias del servidor de conexión y los escritorios solo puedan enviar y recibir mensajes JMS sobre ciertos temas. |
Cuando instala por primera vez VMware Horizon en un sistema, el modo del mensaje de seguridad se configura como Mejorado. Si actualiza VMware Horizon desde una versión anterior, la opción ya establecida del modo de seguridad de mensajes no cambia.
- Debe reiniciar de forma manual el servicio del componente del bus de mensajería de VMware Horizon en todos los hosts del servidor de conexión en el pod o reiniciar las instancias del servidor de conexión.
- Después de que se reinicien todos los servicios, las instancias del servidor de conexión vuelven a configurar el modo de seguridad del mensaje en todos los escritorios, cambiando el modo a Mejorada.
- Para supervisar el progreso en Horizon Console, acceda a .
En la pestaña Configuración de seguridad, el elemento Estado de seguridad mejorada mostrará Mejorado cuando todos los componentes hagan la transición al modo Mejorado.
De forma alternativa, puede usar la utilidad de la línea de comandos vdmutil para supervisar el progreso. Consulte Uso de la utilidad vdmutil para configurar el modo de seguridad de mensajes JMS.
Si tiene pensado cambiar un entorno activo de VMware Horizon de Deshabilitado a Habilitado o de Habilitado a Deshabilitado, cambie al modo Mixto durante un corto periodo de tiempo antes de realizar el cambio final. Por ejemplo, si el modo actual es Deshabilitado, cámbielo al modo Mixto durante un día y, a continuación, a Habilitado. En modo Mixto, las firmas se adjuntan a los mensajes pero no se verifican, lo que permite que se propague el cambio del modo de mensaje en todo el entorno.