Puede establecer el modo de seguridad de mensajes para especificar el mecanismo de seguridad usado cuando se envían mensajes JMS entre los componentes de VMware Horizon.
En la siguiente tabla se muestran las opciones que puede seleccionar para configurar el modo de seguridad de mensajes. Para establecer una opción, selecciónela en la lista Modo de seguridad de mensajes en la pestaña Configuración de seguridad de la página Configuración global.
Opción | Descripción |
---|---|
Deshabilitado | El modo de seguridad del mensaje está desactivado. |
Mixto | El modo de seguridad de mensajes está activado, pero no se aplica. Puede utilizar este modo para detectar componentes anteriores en el entorno de VMware Horizon. Los archivos de registro generados por el agente de conexión contienen referencias a estos componentes. No se recomienda esta opción. Use esta opción solo para detectar los componentes que se deban actualizar. |
Habilitado | El modo de seguridad de mensajes está activado, usando una combinación de cifrado y firma de mensajes. Se rechazan los mensajes JMS si no aparece la firma o esta no es válida, o bien si se modificó un mensaje después de firmarlo. El control del acceso JMS también se activa para que las instancias del agente de conexión y los escritorios solo puedan enviar y recibir mensajes JMS sobre ciertos temas. |
Mejorado | SSL se usa para todas las conexiones JMS. Los mensajes no se firman ni se cifran individualmente porque todos están protegidos por el canal. Esto aporta importantes ventajas de rendimiento. Los certificados se administran automáticamente. Si desea obtener más información, consulte Verificación de la huella digital de certificados y generación automática de certificados.
Nota: Existe una configuración de LDAP que puede activar para bloquear la selección del modo
Mejorado.
|
Cuando instala por primera vez VMware Horizon en un sistema, el modo del mensaje de seguridad se configura como Mejorado.
Si actualiza VMware Horizon desde una versión anterior, la opción ya establecida del modo de seguridad de mensajes no cambia.
- Debe reiniciar de forma manual el servicio del componente del bus de mensajería de VMware Horizon en todos los hosts del agente de conexión en el pod o reiniciar las instancias del agente de conexión.
- Después de que se reinicien todos los servicios, las instancias del agente de conexión vuelven a configurar el modo de seguridad del mensaje en todos los escritorios, cambiando el modo al nuevo ajuste.
- Para supervisar el progreso en la consola, acceda a
En la pestaña Configuración de seguridad, el elemento Estado de seguridad mejorada mostrará el nuevo ajuste cuando todos los componentes hagan la transición.
De forma alternativa, puede usar la utilidad de la línea de comandos vdmutil para supervisar el progreso. Consulte Uso de la utilidad vdmutil para configurar el modo de seguridad de mensajes JMS.
.
Si tiene pensado cambiar un entorno activo de VMware Horizon de Deshabilitado a Habilitado o de Habilitado a Deshabilitado, cambie al modo Mixto durante un corto periodo de tiempo antes de realizar el cambio final. Por ejemplo, si el modo actual es Deshabilitado, cámbielo al modo Mixto durante un día y, a continuación, a Habilitado. En modo Mixto, las firmas se adjuntan a los mensajes pero no se verifican, lo que permite que se propague el cambio del modo de mensaje en todo el entorno.