Vous pouvez définir le mode de sécurité des messages pour spécifier le mécanisme de sécurité utilisé lorsque des messages JMS sont échangés entre des composants VMware Horizon.
Le tableau suivant affiche les options que vous pouvez sélectionner pour configurer le mode de sécurité des messages. Pour définir une option, sélectionnez-la dans la liste Mode de sécurité des messages dans l'onglet Paramètres de sécurité de la page Paramètres généraux.
Option | Description |
---|---|
Désactivé | Le mode de sécurité des messages est désactivé. |
Mélangé | Le mode de sécurité des messages est activé, mais pas appliqué. Vous pouvez utiliser ce mode pour détecter d'anciens composants dans votre environnement VMware Horizon. Les fichiers journaux générés par le routeur de connexions contiennent des références à ces composants. Ce paramètre n'est pas recommandé. Utilisez ce paramètre uniquement pour découvrir les composants devant être mis à niveau. |
Activé | Le mode de sécurité des messages est activé, à l'aide d'une combinaison de signature et de chiffrement de messages. Les messages JMS sont rejetés si la signature est manquante ou non valide, ou si un message a été modifié après avoir été signé. Le contrôle d'accès JMS est également activé afin que les postes de travail et les instances du routeur de connexions puissent envoyer et recevoir uniquement des messages JMS sur certains thèmes. |
Amélioré | SSL est utilisé pour toutes les connexions JMS. Les messages ne sont pas signés ou chiffrés individuellement, car ils sont tous protégés par le canal. Cela apporte des avantages significatifs en termes de performances. Les certificats sont gérés automatiquement. Pour plus d'informations, reportez-vous à la section Vérification de l'empreinte numérique de certificat et génération automatique des certificats.
Note : Vous pouvez activer un paramètre LDAP pour empêcher la sélection du mode
Amélioré.
|
La première fois que vous installez VMware Horizon sur un système, le mode de sécurité des messages est défini sur Amélioré.
Si vous effectuez la mise à niveau d'VMware Horizon à partir d'une version précédente, le mode de sécurité des messages reste le même.
- Vous devez redémarrer manuellement le service du composant du bus de message VMware Horizon sur tous les hôtes du routeur de connexions de l'espace ou redémarrer les instances du routeur de connexions.
- Dès que les services ont redémarré, les instances du routeur de connexions reconfigurent le mode de sécurité des messages sur tous les postes de travail en remplaçant ce mode par votre nouveau paramétrage.
- Pour suivre l'avancement dans la console, accédez à
Dans l'onglet Paramètres de sécurité, l'élément État de sécurité amélioré affiche le nouveau paramètre lorsque tous les composants ont effectué la transition.
Sinon, vous pouvez employer l'utilitaire de ligne de commande vdmutil pour surveiller l'avancement. Reportez-vous à la rubrique Utilisation de l'utilitaire vdmutil pour configurer le mode de sécurité des messages JMS.
.
Si vous prévoyez de modifier un environnement VMware Horizon actif de Désactivé à Activé, ou de Activé à Désactivé, passez en mode Mélangé pendant une courte période avant de faire la modification finale. Par exemple, si votre mode actuel est Désactivé, passez en mode Mélangé pendant une journée, puis passez à Activé. En mode Mélangé, les signatures sont jointes aux messages mais ne sont pas vérifiées, ce qui permet de propager la modification du mode des messages dans l'environnement.