Vous pouvez définir le mode de sécurité des messages pour spécifier le mécanisme de sécurité utilisé lorsque des messages JMS sont échangés entre des composants VMware Horizon.
Le tableau suivant affiche les options que vous pouvez sélectionner pour configurer le mode de sécurité des messages. Pour définir une option, sélectionnez-la dans la liste Mode de sécurité des messages dans l'onglet Paramètres de sécurité de la page Paramètres généraux.
| Option | Description |
|---|---|
| Désactivé | Le mode de sécurité des messages est désactivé. |
| Mélangé | Le mode de sécurité des messages est activé mais pas appliqué. Vous pouvez utiliser ce mode pour détecter d'anciens composants dans votre environnement VMware Horizon. Les fichiers journaux générés par le Serveur de connexion contiennent des références à ces composants. Ce paramètre n'est pas recommandé. Utilisez ce paramètre uniquement pour découvrir les composants devant être mis à niveau. |
| Activé | Le mode de sécurité des messages est activé, utilisation d'une combinaison de signature et de chiffrement des messages. Les messages JMS sont rejetés si la signature est manquante ou non valide, ou si un message a été modifié après avoir été signé. Certains messages JMS sont chiffrés, car ils comportent des informations sensibles telles que les informations d'identification de l'utilisateur. Si vous utilisez le paramètre Activé, vous pouvez également utiliser IPSec pour chiffrer tous les messages JMS entre les instances du Serveur de connexion, et entre les instances du Serveur de connexion et les dispositifs Unified Access Gateway. |
| Amélioré | SSL est utilisé pour toutes les connexions JMS. Le contrôle d'accès JMS est également activé afin que les postes de travail et les instances du Serveur de connexion puissent envoyer et recevoir uniquement des messages JMS sur certaines rubriques. |
La première fois que vous installez VMware Horizon sur un système, le mode de sécurité des messages est défini sur Activé. Si vous effectuez la mise à niveau d'VMware Horizon à partir d'une version précédente, le mode de sécurité des messages reste le même.
- Vous devez redémarrer manuellement le service Composant du bus de message VMware Horizon sur tous les hôtes du Serveur de connexion de l'espace ou redémarrer les instances du Serveur de connexion.
- Dès que les services ont redémarré, les instances du Serveur de connexion reconfigurent le mode de sécurité des messages sur tous les postes de travail en passant ce mode à Amélioré.
- Pour surveiller l'avancement dans Horizon Console, accédez à .
Dans l'onglet Paramètres de sécurité, l'élément État de sécurité amélioré affiche Amélioré lorsque tous les composants sont passés au mode Amélioré.
Sinon, vous pouvez employer l'utilitaire de ligne de commande vdmutil pour surveiller l'avancement. Reportez-vous à la rubrique Utilisation de l'utilitaire vdmutil pour configurer le mode de sécurité des messages JMS.
Si vous prévoyez de modifier un environnement VMware Horizon actif de Désactivé à Activé, ou de Activé à Désactivé, passez en mode Mélangé pendant une courte période avant de faire la modification finale. Par exemple, si votre mode actuel est Désactivé, passez en mode Mélangé pendant une journée, puis passez à Activé. En mode Mélangé, les signatures sont jointes aux messages mais ne sont pas vérifiées, ce qui permet de propager la modification du mode des messages dans l'environnement.
