グローバル セキュリティ設定によって、割り込み後にクライアントを再認証するかどうか、メッセージ セキュリティ モードを有効にするかどうか、セキュリティ サーバ接続に IPSec を使用するかどうかが決定されます。
Horizon 7 に対するすべての Horizon Client 接続および Horizon Administrator 接続には、TLS が必要です。Horizon 7 の展開でロード バランサまたはその他のクライアントが接続する中間サーバが使用されている場合、TLS をそれらにオフロードしてから、それぞれの接続サーバ インスタンスおよびセキュリティ サーバで非 TLS 接続を構成できます。TLS 接続の中間サーバへのオフロードを参照してください。
設定 | 説明 |
---|---|
[ネットワークへの割り込み後に安全なトンネル接続を再認証する] | Horizon Client がリモート デスクトップへの安全なトンネル接続を使用する場合、ネットワークへの割り込み後にユーザー認証情報を再認証する必要があるかどうかを指定します。 この設定を選択すると、安全なトンネル接続に割り込みが入った場合に、Horizon Client では再接続する前にユーザーの再認証が必要になります。 この設定により、セキュリティが強化されます。たとえば、ラップトップが盗まれて別のネットワークに移動された場合、認証情報を入力しなければ、ユーザーはリモート デスクトップに自動的にアクセスできません。 この設定を選択しない場合は、クライアントがリモート デスクトップに再接続するときに、ユーザーの再認証を要求しません。 安全なトンネルが使用されていない場合、この設定は効果がありません。 |
[メッセージ セキュリティ モード] | コンポーネント間で JMS メッセージを送信するために使用されるセキュリティ メカニズムを指定します。
詳細については、Horizon 7 コンポーネントのメッセージ セキュリティ モードを参照してください。 新規インストールの場合、メッセージ セキュリティ モードはデフォルトで [拡張済み] に設定されています。前のバージョンからアップグレードする場合は、前のバージョンで使用されていた設定が維持されます。 |
[拡張セキュリティのステータス](読み取り専用) | [メッセージ セキュリティ モード] が [有効] から [拡張済み] に変更された場合に表示される読み取り専用フィールド。変更は段階的に行われるため、このフィールドにはフェーズを通じた進捗が表示されます。
vdmutil コマンド ライン ユーティリティを使用して進捗を監視することもできます。vdmutil ユーティリティを使用した JMS メッセージ セキュリティ モードの構成を参照してください。 |
[セキュリティ サーバの接続に IPSec を使用] | セキュリティ サーバと接続サーバ インスタンス間の接続に Internet Protocol Security (IPsec) を使用するかどうかを決定します。 デフォルトでは、セキュリティ サーバ接続に対して安全な接続(IPSec を使用)が有効になっています。 |
アップグレード後、[クライアント接続に SSL が必要] 設定を有効にしない場合、Horizon Client からの HTTPS 接続は失敗します。ただし HTTP を使用して前方接続を行うように構成された中間デバイスに接続する場合は、この限りではありません。TLS 接続の中間サーバへのオフロードを参照してください。