La configuración de seguridad global determina si los clientes se vuelven a autenticar después de interrupciones, si el modo de seguridad de mensajes está habilitado y si el estado de seguridad se mejoró.

En Horizon Console, puede establecer la configuración de seguridad global en Configuración > Configuración global > Configuración de seguridad.

TLS es necesario para todas las conexiones de Horizon Client y de Horizon Console con VMware Horizon. Si la implementación de VMware Horizon usa equilibradores de carga u otros servidores intermedios para el cliente, puede descargar TLS en ellos y configurar conexiones TLS en instancias individuales del servidor de conexión.

Tabla 1. Configuración de seguridad global para conexiones y sesiones cliente
Configuración Descripción
Volver a autenticar las conexiones de túnel seguro después de la interrupción en la red Determina si las credenciales del usuario deben volver a autenticarse después de una interrupción de red cuando Horizon Client usa conexiones de túnel de seguridad con los escritorios remotos.

Cuando seleccione esta opción, si se interrumpe la conexión del túnel de seguridad, Horizon Client obliga al usuario a volver a autenticarse después de volver a conectarse.

Esta opción proporciona más seguridad. Por ejemplo, si alguien roba un equipo y lo conecta a una red diferente, el usuario no puede acceder automáticamente al escritorio remoto sin introducir las credenciales.

Si esta opción no está seleccionada, el cliente se vuelve a conectar al escritorio remoto sin solicitar al usuario que se vuelva a autenticar.

Esta opción no se aplica cuando no se usa el túnel de seguridad.

Modo de seguridad del mensaje Determina el mecanismo de seguridad usado para enviar mensajes JMS entre componentes.
  • Cuando el modo está configurado como Habilitado, se producen la firma y la verificación de los mensajes JMS que se envían entre componentes de VMware Horizon.
  • Cuando el modo está configurado como Mejorado, la seguridad se proporciona gracias a las conexiones JMS de TLS autenticadas de forma mutua al control del acceso a temas JMS.

En las nuevas instalaciones, de forma predeterminada, se configura como Mejorada. Si actualiza una versión anterior, se mantiene la opción utilizada en la versión anterior.

Estado de seguridad mejorada (solo lectura)

Campos de solo lectura que aparecen cuando la opción Modo de seguridad Mensaje se cambia de Habilitado a Mejorado. Como el cambio se hace en fases, este campo muestra el progreso en las diferentes fases:

  • La opción Esperar el reinicio del bus de mensajería es la primera fase. Este estado aparece hasta que reinicie de forma manual todas las instancias de Connection Server en el pod o en el servicio del componente del bus de mensajería de VMware Horizon en todos los hosts de Connection Server del pod.
  • La opción Mejora pendiente es el siguiente estado. Después de que se reinicien todos los servicios del componente de bus de mensajería de Horizon, el sistema comienza a cambiar el modo de seguridad de los mensajes a Mejorado de todos los escritorios.
  • La opción Mejorado es el estado final, que indica que todos los componentes están usando el modo de seguridad de los mensajes Mejorado