この設定を選択すると、安全なトンネル接続に割り込みが入った場合に、Horizon Client では再接続する前にユーザーの再認証が必要になります。

この設定により、セキュリティが強化されます。たとえば、ラップトップが盗まれて別のネットワークに移動された場合、認証情報を入力しなければ、ユーザーはリモート デスクトップに自動的にアクセスできません。

この設定を選択しない場合は、クライアントがリモート デスクトップに再接続するときに、ユーザーの再認証を要求しません。

安全なトンネルが使用されていない場合、この設定は効果がありません。

• モードが [有効] に設定されている場合、Horizon 7 コンポーネント間で渡される JMS メッセージの署名と検証が行われます。
• モードが [拡張済み] に設定されている場合、相互認証された TLS でセキュリティが提供されます。JMS 接続とアクセスは JMS トピックで制御されます。

詳細については、Horizon 7 コンポーネントのメッセージ セキュリティ モードを参照してください。

新規インストールの場合、メッセージ セキュリティ モードはデフォルトで [拡張済み] に設定されています。前のバージョンからアップグレードする場合は、前のバージョンで使用されていた設定が維持されます。

[メッセージ セキュリティ モード] が [有効] から [拡張済み] に変更された場合に表示される読み取り専用フィールド。変更は段階的に行われるため、このフィールドにはフェーズを通じた進捗が表示されます。

• [MessageBus の再起動待機中] が最初のフェーズです。この状態は、手動でポッド内のすべての Connection Server インスタンスを再起動するか、ポッド内のすべての Connection Server ホストの VMware Horizon Message Bus Component サービスを再起動するまで、表示されます。
• 次の段階は [拡張の保留] です。すべての Horizon Message Bus コンポーネント サービスが再起動されると、すべてのデスクトップ サーバおよびセキュリティ サーバに対して、システムはメッセージ セキュリティ モードを [拡張済み] に変更する処理を開始します。
• 最後の段階は [拡張済み] であり、すべてのコンポーネントが [拡張済み] メッセージ セキュリティ モードを使用するようになったことを示します。

vdmutil コマンド ライン ユーティリティを使用して進捗を監視することもできます。vdmutil ユーティリティを使用した JMS メッセージ セキュリティ モードの構成を参照してください。

デフォルトでは、セキュリティ サーバ接続に対して安全な接続（IPSec を使用）が有効になっています。