メッセージ セキュリティ モードを設定して、JMS メッセージが Horizon 7 コンポーネント間を通過するときに使用されるセキュリティ メカニズムを指定できます。
次の表に、メッセージ セキュリティ モードを構成する場合に選択できるオプションを示します。オプションを設定するには、グローバル設定ダイアログ ウィンドウの [メッセージ セキュリティ モード] リストから選択します。
| オプション | 説明 |
|---|---|
| [無効] | メッセージ セキュリティ モードを無効にします。 |
| [混在] | メッセージ セキュリティ モードは有効ですが、実行されません。 このモードを使用して、Horizon 7 環境内の Horizon 7 3.0 よりも前のコンポーネントを検出できます。接続サーバによって生成されるログ ファイルには、これらのコンポーネントへの参照が含まれています。この設定は推奨されません。アップグレードする必要のあるコンポーネントを検出する場合にのみ、この設定を使用してください。 |
| [有効] | メッセージ署名と暗号化の組み合わせを使用して、メッセージ セキュリティ モードが有効になります。署名がないか無効な場合、あるいは署名された後でメッセージが変更された場合、JMS メッセージは拒否されます。 JMS メッセージの中には、認証情報などの機密情報を含むために暗号化されるものもあります。[有効] 設定を使用すると、IPsec を使用して、接続サーバ インスタンス間、および接続サーバ インスタンスとセキュリティ サーバ間のすべての JMS メッセージを暗号化することもできます。
注:
Horizon 7 バージョン 3.0 よりも前のコンポーネントは、その他の
Horizon 7 コンポーネントと通信することはできません。
|
| [拡張済み] | すべての JMS 接続に SSL が使用されます。JMS アクセス制御も有効になっているため、デスクトップ、セキュリティ サーバ、および接続サーバ インスタンスは特定のトピックに関する JMS のみを送受信できます。 Horizon 6 バージョン 6.1 よりも前の Horizon 7 コンポーネントは、接続サーバ 6.1 インスタンスと通信することができません。
注: このモードを使用するには、DMZ ベースのセキュリティ サーバと、それらとペアになっている接続サーバ インスタンスの間で TCP ポート 4002 が開かれている必要があります。
|
Horizon 7 をシステムに初めてインストールしたときのメッセージ セキュリティ モードは、[拡張済み] に設定されています。前のリリースから Horizon 7 をアップグレードしても、メッセージ セキュリティ モードは既存の設定のまま変更されません。
- 手動でポッド内のすべての接続サーバ ホストの VMware Horizon View Message Bus コンポーネント サービスを手動で再起動するか、接続サーバ インスタンスを再起動する必要があります。
- サービスが再起動されると、接続サーバ インスタンスによってモードが [拡張済み] に変更され、すべてのデスクトップおよびセキュリティ サーバ上のメッセージ セキュリティ モードが再構成されます。
- Horizon Administrator で進行状況を監視するには、 の順に移動します。
すべてのコンポーネントで [拡張済み] モードへの移行が行われたら、[セキュリティ] タブの [拡張セキュリティのステータス] 項目に [拡張済み] が表示されます。
または、vdmutil コマンド ライン ユーティリティを使用して進捗を監視することもできます。vdmutil ユーティリティを使用した JMS メッセージ セキュリティ モードの構成を参照してください。
Horizon 6 バージョン 6.1 よりも前の Horizon 7 コンポーネントは、拡張済みモードを使用する接続サーバ 6.1 インスタンスと通信することができません。
アクティブな Horizon 7 環境を [無効化] から [有効化] に変更する場合や、[有効化] から [無効化] に変更する場合は、しばらく [混在] モードにしてから、最終的なモードに変更します。たとえば、現在のモードが [無効化] の場合に、1 日だけ [混在] モードに変更してから、[有効化] に変更します。[混在] モードの場合は、メッセージに署名が添付されますが、検証されません。このため、メッセージ モードの変更を環境全体に伝達できます。
