Vous pouvez accéder aux paramètres globaux liés à la sécurité pour les sessions et les connexions clientes sous
ou sous dans Horizon Console.Paramètre | Description |
---|---|
Modifier le mot de passe de récupération de données | Le mot de passe est requis lorsque vous restaurez la configuration d'Horizon LDAP à partir d'une sauvegarde chiffrée.
Dans les environnements
VMware Horizon 8 :
|
Mode de sécurité des messages | Détermine le mécanisme de sécurité utilisé lorsque des messages JMS sont transmis entre composants VMware Horizon 8.
Le paramètre par défaut est Amélioré pour les nouvelles installations. Si vous procédez à une mise à niveau à partir d'une version précédente, le paramètre utilisé dans la version précédente est conservé.
Important : VMware recommande vivement de définir le mode de sécurité des messages sur
Amélioré une fois que vous avez mis à niveau toutes les instances du routeur de connexions et tous les postes de travail
VMware Horizon 8 vers cette version. Le réglage
Amélioré apporte de nombreuses améliorations importantes à la sécurité et des mises à jour à la file d'attente des messages (MQ).
|
État de sécurité amélioré (lecture seule) | Champ en lecture seule qui s'affiche lorsque Mode de sécurité des messages est modifié de Activé à Amélioré. Comme la modification est effectuée par phases, ce champ montre la progression de l'opération :
|
Authentifier à nouveau les connexions par tunnel sécurisé après une interruption de réseau | Détermine si les informations d'identification nécessitent une nouvelle authentification après une interruption réseau lorsque des clients Horizon Client se connectent à des postes de travail et des applications VMware Horizon 8 à l'aide d'un tunnel sécurisé. Ce paramètre offre une sécurité améliorée. Par exemple, si un ordinateur portable qui a été volé se connecte à un autre réseau, l'utilisateur ne peut pas accéder automatiquement aux postes de travail et aux applications VMware Horizon 8, car la connexion réseau a été temporairement interrompue. Ce paramètre est désactivé par défaut. |
Forcer la déconnexion des utilisateurs | Déconnecte tous les postes de travail et toutes les applications après que le nombre de minutes spécifié s'est écoulé depuis que l'utilisateur s'est connecté à VMware Horizon 8. Tous les postes de travail et toutes les applications seront déconnectés en même temps, quel que soit le moment auquel l'utilisateur les a ouverts. La valeur par défaut est de 600 minutes. |
Pour les clients prenant en charge les applications. Si l'utilisateur cesse d'utiliser le clavier et la souris, déconnecter ses applications et supprimer les informations d'identification SSO |
Protège les sessions d'application en l'absence d'activité de clavier ou de souris sur le périphérique client. Si ce paramètre est défini sur Après ... minutes, VMware Horizon 8, View déconnecte toutes les applications et ignore les informations d'identification SSO au terme du nombre spécifié de minutes sans activité de l'utilisateur. Les sessions de postes de travail sont déconnectées. L'utilisateur doit ouvrir une nouvelle session pour se reconnecter aux applications déconnectées ou lancer un nouveau poste de travail ou une nouvelle application. Si ce paramètre est défini sur Jamais, VMware Horizon 8 ne déconnecte jamais les applications et n'ignore jamais les informations d'identification SSO suite à l'inactivité de l'utilisateur. La valeur par défaut est Jamais. |
Autres clients. Supprimer les informations d'identification SSO |
Ignore les informations d'identification SSO au bout d'un certain temps. Ce paramètre concerne les clients qui ne prennent pas en charge l'accès à distance aux applications. Si ce paramètre est défini sur Après ... minutes, l'utilisateur doit ouvrir une nouvelle session pour se connecter à un poste de travail une fois que le nombre spécifié de minutes s'est écoulé depuis qu'il s'est connecté à VMware Horizon 8, quelle que soit son activité sur le périphérique client. La valeur par défaut est Après 15 minutes. |
Délai d'expiration de la session de View Administrator | Détermine la durée pendant laquelle une session de console inactive continue avant d'expirer.
Important : Définir le délai d'expiration de la session de console sur un nombre de minutes élevé augmente le risque d'utilisation non autorisée d'Horizon Console. Soyez prudent lorsque vous autorisez une session inactive à durer longtemps.
Par défaut, le délai d'expiration de la session de console est de 30 minutes. Vous pouvez définir un délai d'expiration de session compris entre 1 et 4 320 minutes. |