Les paramètres généraux liés à la sécurité des sessions et des connexions au client sont accessibles sous
dans Horizon Administrator.Paramètre | Description |
---|---|
Modifier le mot de passe de récupération de données | Le mot de passe est requis lorsque vous restaurez la configuration View LDAP à partir d'une sauvegarde cryptée. Lorsque vous installez Serveur de connexion version 5.1 ou ultérieure, vous fournissez un mot de passe de récupération des données. Après l'installation, vous pouvez modifier ce mot de passe dans Horizon Administrator. Lorsque vous sauvegardez le Serveur de connexion, la configuration de View LDAP est exportée sous forme de données LDIF cryptées. Pour restaurer la sauvegarde cryptée avec l'utilitaire vdmimport, vous devez fournir le mot de passe de récupération de données. Le mot de passe doit contenir entre 1 et 128 caractères. Suivez les meilleures pratiques de votre entreprise concernant la génération de mots de passe sécurisés. |
Mode de sécurité des messages | Détermine le mécanisme de sécurité utilisé lorsque des messages JMS sont transmis entre composants Horizon 7.
Le paramètre par défaut est Amélioré pour les nouvelles installations. Si vous procédez à une mise à niveau à partir d'une version précédente, le paramètre utilisé dans la version précédente est conservé.
Important : VMware recommande vivement de régler le mode de sécurité des messages sur
Amélioré après la mise à niveau de toutes les instances du Serveur de connexion, des serveurs de sécurité et des postes de travail
Horizon 7 vers cette version. Le réglage
Amélioré apporte de nombreuses améliorations importantes à la sécurité et des mises à jour à la file d'attente des messages (MQ).
|
État de sécurité amélioré (lecture seule) | Champ en lecture seule qui s'affiche lorsque Mode de sécurité des messages est modifié de Activé à Amélioré. Comme la modification est effectuée par phases, ce champ montre la progression de l'opération :
|
Authentifier à nouveau les connexions par tunnel sécurisé après une interruption de réseau | Détermine si les informations d'identification nécessitent une nouvelle authentification après une interruption réseau lorsque des clients Horizon Client se connectent à des postes de travail et des applications Horizon 7 à l'aide d'un tunnel sécurisé. Ce paramètre offre une sécurité améliorée. Par exemple, si un ordinateur portable qui a été volé se connecte à un autre réseau, l'utilisateur ne peut pas accéder automatiquement aux postes de travail et aux applications Horizon 7, car la connexion réseau a été temporairement interrompue. Ce paramètre est désactivé par défaut. |
Forcer la déconnexion des utilisateurs | Déconnecte tous les postes de travail et toutes les applications après que le nombre de minutes spécifié s'est écoulé depuis que l'utilisateur s'est connecté à Horizon 7. Tous les postes de travail et toutes les applications seront déconnectés en même temps, quel que soit le moment auquel l'utilisateur les a ouverts. La valeur par défaut est de 600 minutes. |
Pour les clients prenant en charge les applications. Si l'utilisateur cesse d'utiliser le clavier et la souris, déconnecter ses applications et supprimer les informations d'identification SSO |
Protège les sessions d'application en l'absence d'activité de clavier ou de souris sur le périphérique client. Si ce paramètre est défini sur Après ... minutes, Horizon 7, View déconnecte toutes les applications et ignore les informations d'identification SSO au terme du nombre spécifié de minutes sans activité de l'utilisateur. Les sessions de postes de travail sont déconnectées. L'utilisateur doit ouvrir une nouvelle session pour se reconnecter aux applications déconnectées ou lancer un nouveau poste de travail ou une nouvelle application. Si ce paramètre est défini sur Jamais, Horizon 7 ne déconnecte jamais les applications et n'ignore jamais les informations d'identification SSO suite à l'inactivité de l'utilisateur. La valeur par défaut est Jamais. |
Autres clients. Supprimer les informations d'identification SSO |
Ignore les informations d'identification SSO au bout d'un certain temps. Ce paramètres concerne les clients qui ne prennent pas en charge l'accès à distance aux applications. Si ce paramètre est défini sur Après ... minutes, l'utilisateur doit ouvrir une nouvelle session pour se connecter à un poste de travail une fois que le nombre spécifié de minutes s'est écoulé depuis qu'il s'est connecté à Horizon 7, quelle que soit son activité sur le périphérique client. La valeur par défaut est Après 15 minutes. |
Activer IPSec pour le couplage du serveur de sécurité | Détermine s'il est nécessaire d'utiliser IPSec (Internet Protocol Security) pour les connexions entre des serveurs de sécurité et des instances du Serveur de connexion Horizon. Ce paramètre doit être désactivé avant d'installer un serveur de sécurité en mode FIPS ; sinon le couplage échoue. Par défaut, IPSec pour les connexions du serveur de sécurité est activé. |
Délai d'expiration de la session de View Administrator | Détermine la durée pendant laquelle une session Horizon Administrator inactive continue avant d'expirer.
Important : Définir le délai d'expiration de la session Horizon Administrator sur un nombre de minutes élevé augmente le risque d'utilisation non autorisée d'Horizon Administrator. Soyez prudent lorsque vous autorisez une session inactive à durer longtemps.
Par défaut, le délai d'expiration de la session Horizon Administrator est de 30 minutes. Vous pouvez définir un délai d'expiration de session compris entre 1 et 4 320 minutes. |
Pour plus d'informations sur ces paramètres et leurs implications en termes de sécurité, reportez-vous au document Administration d'Horizon 7.