Les paramètres généraux de sécurité déterminent si les clients sont authentifiés à nouveau après des interruptions, si le mode de sécurité des messages est activé et si l'état de sécurité est amélioré.

Dans Horizon Console, vous pouvez configurer des paramètres de sécurité généraux en accédant à Paramètres > Paramètres généraux > Paramètres de sécurité.

TLS est requis pour toutes les connexions d'Horizon Client et d'Horizon Console à VMware Horizon. Si votre déploiement de VMware Horizon utilise des équilibrages de charge ou d'autres serveurs intermédiaires orientés clients, vous pouvez décharger TLS sur ceux-ci et configurer des connexions non-TLS sur des instances individuelles du Serveur de connexion.

Tableau 1. Paramètres généraux de sécurité des sessions et connexions client
Paramètre Description
Authentifier à nouveau les connexions par tunnel sécurisé après une interruption de réseau Détermine si les informations d'identification d'utilisateur doivent être réauthentifiées après une interruption de réseau lorsque des clients Horizon utilisent des connexions par tunnel sécurisé vers des postes de travail distants.

Lorsque vous sélectionnez ce paramètre, si une connexion par tunnel sécurisé est interrompue, Horizon Client demande à l'utilisateur de se réauthentifier avant la reconnexion.

Ce paramètre offre une sécurité améliorée. Par exemple, si un ordinateur portable est volé et déplacé sur un autre réseau, l'utilisateur ne peut pas automatiquement accéder au poste de travail distant sans entrer d'informations d'identification.

Lorsque ce paramètre n'est pas sélectionné, le client se reconnecte au poste de travail distant sans demander à l'utilisateur de se réauthentifier.

Ce paramètre est sans effet lorsque le tunnel sécurisé n'est pas utilisé.

Mode de sécurité des messages Détermine le mécanisme de sécurité utilisé pour l'envoi de messages JMS entre composants
  • Lorsque ce mode est défini sur Activé, les messages JMS transmis entre des composants VMware Horizon sont signés et vérifiés.
  • Lorsque le mode est défini sur Amélioré, la sécurité est fournie par TLS à authentification mutuelle. Connexions JMS et contrôle d'accès sur les rubriques JMS.

Pour de nouvelles installations, par défaut, le mode de sécurité des messages est défini sur Amélioré. Si vous procédez à une mise à niveau à partir d'une version précédente, le paramètre utilisé dans la version précédente est conservé.

État de sécurité amélioré (lecture seule)

Champ en lecture seule qui s'affiche lorsque Mode de sécurité des messages est modifié de Activé à Amélioré. Comme la modification est effectuée par phases, ce champ montre la progression de l'opération :

  • En attente du redémarrage du bus de message est la première phase. Cet état s'affiche jusqu'à ce que vous redémarriez manuellement toutes les instances du Serveur de connexion de l'espace ou le service Composant du bus de message VMware Horizon sur tous les hôtes de Serveur de connexion de l'espace.
  • Amélioré en attente est l'état suivant. Dès que tous les services Composant du bus de messages Horizon ont été redémarrés, le système commence à modifier le mode de sécurité des messages sur Amélioré pour tous les postes de travail.
  • Amélioré est l'état final, indiquant que tous les composants utilisent maintenant le mode de sécurité des messages Amélioré.