Vous pouvez définir le mode de sécurité des messages pour spécifier le mécanisme de sécurité utilisé lorsque des messages JMS sont échangés entre des composants Horizon 7.
Le tableau suivant affiche les options que vous pouvez sélectionner pour configurer le mode de sécurité des messages. Pour définir une option, sélectionnez-la dans la liste Mode de sécurité des messages dans la boîte de dialogue Paramètres généraux.
Option | Description |
---|---|
Désactivé | Le mode de sécurité des messages est désactivé. |
Mélangé | Le mode de sécurité des messages est activé mais pas appliqué. Vous pouvez utiliser ce mode pour détecter les composants de votre environnement Horizon 7 qui précèdent Horizon 7 3.0. Les fichiers journaux générés par le Serveur de connexion contiennent des références à ces composants. Ce paramètre n'est pas recommandé. Utilisez ce paramètre uniquement pour découvrir les composants devant être mis à niveau. |
Activé | Le mode de sécurité des messages est activé, utilisation d'une combinaison de signature et de chiffrement des messages. Les messages JMS sont rejetés si la signature est manquante ou non valide, ou si un message a été modifié après avoir été signé. Certains messages JMS sont chiffrés, car ils comportent des informations sensibles telles que les informations d'identification de l'utilisateur. Si vous utilisez le paramètre Activé, vous pouvez également utiliser IPSec pour chiffrer tous les messages JMS entre les instances du Serveur de connexion, et entre les instances du Serveur de connexion et les serveurs de sécurité.
Note : Les composants
Horizon 7 qui sont antérieurs à la version 3.0 ne sont pas autorisés à communiquer avec d'autres composants
Horizon 7.
|
Amélioré | SSL est utilisé pour toutes les connexions JMS. Le contrôle d'accès JMS est également activé afin que les postes de travail, les serveurs de sécurité et les instances du Serveur de connexion puissent envoyer et recevoir uniquement des messages JMS sur certaines rubriques. Les composants Horizon 7 antérieurs à Horizon 6 version 6.1 ne peuvent pas communiquer avec une instance du Serveur de connexion 6.1.
Note : L'utilisation de ce mode nécessite l'ouverture du port TCP 4002 entre les serveurs de sécurité basés sur DMZ et leurs instances du Serveur de connexion couplées.
|
La première fois que vous installez Horizon 7 sur un système, le mode de sécurité des messages est défini sur Activé. Si vous effectuez la mise à niveau d'Horizon 7 à partir d'une version précédente, le mode de sécurité des messages reste le même.
- Vous devez redémarrer manuellement le service Composant du bus de message VMware Horizon View sur tous les hôtes du Serveur de connexion de l'espace ou redémarrer les instances du Serveur de connexion.
- Dès que les services ont redémarré, les instances du Serveur de connexion reconfigurent le mode de sécurité des messages sur tous les postes de travail et serveurs de sécurité pour passer au mode Amélioré.
- Pour surveiller l'avancement dans Horizon Administrator, accédez à
Dans l'onglet Sécurité, l'élément État de sécurité amélioré affiche Amélioré lorsque tous les composants ont effectué la transition vers le mode Amélioré.
Sinon, vous pouvez employer l'utilitaire de ligne de commande vdmutil pour surveiller l'avancement. Reportez-vous à la section Utilisation de l'utilitaire vdmutil pour configurer le mode de sécurité des messages JMS.
.
Les composants Horizon 7 antérieurs à Horizon 6 version 6.1 ne peuvent pas communiquer avec une instance du Serveur de connexion 6.1 utilisant le mode Amélioré.
Si vous prévoyez de modifier un environnement Horizon 7 actif de Désactivé à Activé, ou de Activé à Désactivé, passez en mode Mélangé pendant une courte période avant de faire la modification finale. Par exemple, si votre mode actuel est Désactivé, passez en mode Mélangé pendant une journée, puis passez à Activé. En mode Mélangé, les signatures sont jointes aux messages mais ne sont pas vérifiées, ce qui permet de propager la modification du mode des messages dans l'environnement.