Nota: Esta versión del tema se aplica a las versiones de seguridad 2111.2 y 2306 y posteriores de Horizon 8. Se puede acceder a la configuración global relacionada con la seguridad de las conexiones y las sesiones de cliente en o en en Horizon Console.
Configuración | Descripción |
---|---|
Cambiar contraseña de recuperación de datos | La contraseña es necesaria al restaurar la configuración de Horizon LDAP desde una copia de seguridad cifrada.
En entornos
VMware Horizon 8:
|
Modo de seguridad del mensaje | Determina el mecanismo de seguridad que se usa cuando los mensajes JMS se envían entre los componentes de VMware Horizon 8.
La opción predeterminada es Mejorado en las nuevas instalaciones. Si actualiza una versión anterior, se mantiene la opción utilizada en la versión anterior.
Importante: VMware recomienda establecer el modo de seguridad de los mensajes a
Mejorado después de actualizar a esta versión todas las instancias del agente de conexión y los escritorios de
VMware Horizon 8. La opción
Mejorado proporciona mejoras de seguridad importantes y actualizaciones de MQ (cola de mensajes).
|
Estado de seguridad mejorada (solo lectura) | Campos de solo lectura que aparecen cuando la opción Modo de seguridad Mensaje se cambia de Habilitado a Mejorado. Como el cambio se hace en fases, este campo muestra el progreso en las diferentes fases:
|
Volver a autenticar las conexiones de túnel seguro después de la interrupción en la red | Determina si las credenciales del usuario deben volver a autenticarse después de una interrupción de red cuando Horizon Client usa conexiones de túnel seguras con las aplicaciones y los escritorios de VMware Horizon 8. Esta opción proporciona más seguridad. Por ejemplo, si se roba un equipo y se lleva a una red diferente, el usuario no puede acceder automáticamente a las aplicaciones y los escritorios de VMware Horizon 8 porque la conexión de red se interrumpió de forma temporal. Este ajuste está desactivado de forma predeterminada. |
Desconectar usuarios de forma forzada | Desconecta todos los escritorios y todas las aplicaciones después de que transcurra el número de minutos especificado desde que el usuario inició sesión en VMware Horizon 8. Todos los escritorios y todas las aplicaciones se desconectarán al mismo tiempo, sin tener en cuenta cuándo el usuario los inició. El valor predeterminado es 600 minutos. |
Para clientes que admiten aplicaciones. Si el usuario deja de usar el teclado y el mouse, desconecte las aplicaciones y descarte las credenciales SSO |
Protege las sesiones de las aplicaciones donde no hay actividad de teclado ni mouse en el dispositivo cliente. Si está establecido como Después de ... minutos, VMware Horizon 8 desconecta todas las aplicaciones y descarta las credenciales SSO después del número de minutos especificado sin actividad del usuario. Se desconectan las sesiones de escritorio. Los usuarios deben iniciar sesión de nuevo para volver a conectar todas las aplicaciones que se desconectaron o iniciar una nueva aplicación o un nuevo escritorio. Si está establecido como Nunca, VMware Horizon 8 no desconecta nunca las aplicaciones ni descarta las credenciales SSO debido a la inactividad de usuario. El valor predeterminado es Nunca. |
Descartar credenciales SSO |
Utilice esta opción para configurar el descarte de credenciales SSO en un momento concreto después del inicio de sesión. Después de descartar las credenciales SSO, se solicitará al usuario que se autentique en el sistema operativo Windows invitado al conectarse a un nuevo escritorio o a una nueva sesión de aplicación en una granja RDS diferente. Las conexiones a las sesiones de aplicaciones y escritorios existentes permanecerán abiertas. Si está establecida como Después de... minutos, las credenciales SSO se descartarán después de que transcurra el número de minutos especificado desde que el usuario inició sesión en VMware Horizon, sin tener en cuenta la actividad del usuario en el dispositivo cliente. El valor predeterminado es Después de 15 minutos. Si está configurado como Nunca, VMware Horizon almacena las credenciales SSO hasta que el usuario cierra Horizon Client o se alcanza el tiempo de espera Desconectar usuarios de forma forzada.
Seleccione una o ambas casillas de verificación:
De forma predeterminada, ambas casillas de verificación estarán desmarcadas cuando la opción Descartar credenciales SSO esté establecida en Nunca. Ambas casillas de verificación estarán marcadas cuando la opción Descartar credenciales SSO esté establecida en Después de ... minutos. Deberá seleccionar una o ambas casillas para poder guardar los cambios. |
Tiempo de espera de la sesión de View Administrator | Determina durante cuánto tiempo sigue inactiva una sesión de la consola antes de que caduque la sesión.
Importante: Al establecer el tiempo de espera de la sesión de la consola en un número elevado de minutos, aumenta el riesgo de que la consola se use de forma no autorizada. Si desea permitir una sesión inactiva durante un tiempo prolongado, hágalo con precaución.
De forma predeterminada, el tiempo de espera de la sesión de la consola es 30 minutos. Puede establecer el tiempo de espera de la sesión de 1 a 4320 minutos. |
Autenticación de certificado | Utilice este ajuste para cambiar la asignaciones de autenticación de certificado a un atributo de identidades de seguridad alternativas personalizadas de un usuario en Active Directory especificando una opción de control de asignación de autenticación de certificado. Los tipos de asignación basados en nombres de usuario y direcciones de correo electrónico se consideran no seguros y se deben actualizar con uno de los tipos de asignación seguros. Consulte Configurar asignaciones de certificados para la autenticación basada en certificados para obtener más información. |
Configuración de captura previa de CRL | Utilice esta opción para realizar una comprobación de revocación en un certificado cuando las direcciones URL del punto de distribución de CRL (CDP) del certificado no estén accesibles directamente desde Connection Server. |