Les paramètres de sécurité généraux déterminent si les clients sont réauthentifiés après des interruptions, si le mode de sécurité des messages est activé et si IPSec est employé pour les connexions du serveur de sécurité.

TLS est requis pour toutes les connexions d'Horizon Client et d'Horizon Administrator à Horizon 7. Si votre déploiement d'Horizon 7 utilise des équilibrages de charge ou d'autres serveurs intermédiaires clients, vous pouvez décharger TLS sur eux et configurer des connexions non-TLS sur des instances du Serveur de connexion et des serveurs de sécurité individuels. Reportez-vous à la section Décharger des connexions TLS vers des serveurs intermédiaires.

Tableau 1. Paramètres généraux de sécurité des sessions et connexions client
Paramètre Description
Authentifier à nouveau les connexions par tunnel sécurisé après une interruption de réseau Détermine si les informations d'identification d'utilisateur doivent être réauthentifiées après une interruption de réseau lorsque des clients Horizon utilisent des connexions par tunnel sécurisé vers des postes de travail distants.

Lorsque vous sélectionnez ce paramètre, si une connexion par tunnel sécurisé est interrompue, Horizon Client demande à l'utilisateur de se réauthentifier avant la reconnexion.

Ce paramètre offre une sécurité améliorée. Par exemple, si un ordinateur portable est volé et déplacé sur un autre réseau, l'utilisateur ne peut pas automatiquement accéder au poste de travail distant sans entrer d'informations d'identification.

Lorsque ce paramètre n'est pas sélectionné, le client se reconnecte au poste de travail distant sans demander à l'utilisateur de se réauthentifier.

Ce paramètre est sans effet lorsque le tunnel sécurisé n'est pas utilisé.

Mode de sécurité des messages Détermine le mécanisme de sécurité utilisé pour l'envoi de messages JMS entre composants
  • Lorsque ce mode est défini sur Activé, les messages JMS transmis entre des composants Horizon 7 sont signés et vérifiés.
  • Lorsque le mode est défini sur Amélioré, la sécurité est fournie par TLS à authentification mutuelle. Connexions JMS et contrôle d'accès sur les rubriques JMS.

Pour plus d'informations, reportez-vous à Mode de sécurité des messages des composants Horizon 7.

Pour de nouvelles installations, par défaut, le mode de sécurité des messages est défini sur Amélioré. Si vous procédez à une mise à niveau à partir d'une version précédente, le paramètre utilisé dans la version précédente est conservé.

État de sécurité amélioré (lecture seule)

Champ en lecture seule qui s'affiche lorsque Mode de sécurité des messages est modifié de Activé à Amélioré. Comme la modification est effectuée par phases, ce champ montre la progression de l'opération :

  • En attente du redémarrage du bus de message est la première phase. Cet état s'affiche jusqu'à ce que vous redémarriez manuellement toutes les instances du Serveur de connexion de l'espace ou le service Composant du bus de message VMware Horizon sur tous les hôtes de Serveur de connexion de l'espace.
  • Amélioré en attente est l'état suivant. Dès que tous les services Composant du bus de messages Horizon ont été redémarrés, le système commence à modifier le mode de sécurité des messages sur Amélioré pour tous les postes de travail et serveurs de sécurité.
  • Amélioré est l'état final, indiquant que tous les composants utilisent maintenant le mode de sécurité des messages Amélioré.

Vous pouvez également employer l'utilitaire de ligne de commande vdmutil pour surveiller l'avancement. Reportez-vous à la section Utilisation de l'utilitaire vdmutil pour configurer le mode de sécurité des messages JMS.

Utiliser IPSec pour les connexions du serveur de sécurité Détermine s'il est nécessaire d'utiliser IPSec (Internet Protocol Security) pour les connexions entre des serveurs de sécurité et des instances du Serveur de connexion.

Par défaut, les connexions sécurisées (utilisant IPSec) pour les connexions du serveur de sécurité sont activées.

Note : Si vous procédez à une mise à niveau vers View 5.1 ou version ultérieure à partir d'une version antérieure d' Horizon 7, le paramètre général Exiger SSL pour les connexions client s'affiche dans Horizon Administrator, mais seulement si le paramètre a été désactivé dans votre configuration d' Horizon 7 avant la mise à niveau. Comme TLS est requis pour toutes les connexions d' Horizon Client et pour les connexions d'Horizon Administrator à Horizon 7, ce paramètre ne s'affiche pas dans les nouvelles installations d' Horizon 7 5.1 ou version ultérieure et n'est pas affiché après une mise à niveau s'il avait déjà été activé dans la configuration précédente d' Horizon 7.

Après une mise à niveau, si vous n'activez pas le paramètre Exiger SSL pour les connexions client, les connexions HTTPS à partir des clients Horizon échouent si ces derniers ne se connectent pas à un périphérique intermédiaire qui est configuré pour établir des connexions directes à l'aide de HTTP. Reportez-vous à la section Décharger des connexions TLS vers des serveurs intermédiaires.