Horizon LDAP incluye opciones relacionadas con la seguridad en la ruta de objeto cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int. Puede usar la utilidad Editor ADSI para cambiar el valor de estas opciones en una instancia del agente de conexión. El cambio se propaga automáticamente a todas las demás instancias del agente de conexión de un grupo.

Tabla 1. Configuración relacionada con la seguridad en Horizon LDAP
Par valores y nombres Descripción
keysize El atributo es pae-MSGSecOptions.

Si el modo de seguridad de mensajes está establecido en Mejorado, para asegurar las conexiones JMS se utiliza TLS en lugar de cifrado por mensaje. En modo de seguridad de mensajes mejorado, la validación se aplica a solo un tipo de mensaje.

Para utilizar el modo de mensaje mejorado, VMware recomienda una clave a 2048 bits.
  • Si el sistema se ejecuta en modo FIPS, ya está establecido en 2048 de forma predeterminada.
  • Si el sistema no se ejecuta en modo FIPS, el valor predeterminado es 512. Si no se usa el modo de seguridad de mensaje mejorado, VMware recomienda no cambiar el valor predeterminado de 512 bits, ya que al aumentar el tamaño de la clave afecta al rendimiento y a la escalabilidad. Si utiliza el modo de seguridad de mensajes mejorada, VMware recomienda aumentar el valor a 2048. Si se desea que todas las claves sean de 2048 bits, se debe cambiar el tamaño de la clave DSA inmediatamente después de instalar la primera instancia del agente de conexión y antes de crear servidores y escritorios adicionales.

Renovación automática de certificados autofirmados

Puede establecer el número de días antes de que caduque el certificado para renovar automáticamente los certificados autofirmados con el atributo pae-managedCertificateAdvanceRollOver.

Especifique un valor para reemplazar el certificado autofirmado por un certificado futuro o pendiente en el plazo especificado antes de que caduque el certificado actual.

De forma predeterminada, este valor no está establecido. El rango válido es 1-90.