クライアント セッションおよび接続のセキュリティ関連のグローバル設定には、Horizon Administrator の
でアクセス可能です。設定 | 説明 |
---|---|
[データ リカバリのパスワードを変更] | パスワードは、View LDAP 構成を暗号化されたバックアップから復元する場合に必要です。 接続サーバ バージョン 5.1 以降をインストールするときに、データ リカバリ パスワードを指定します。インストール後、このパスワードは Horizon Administrator で変更できます。 接続サーバをバックアップすると、View LDAP 構成が暗号化された LDIF データとしてエクスポートされます。暗号化されたバックアップを vdmimport ユーティリティで復元するには、データ リカバリ パスワードを指定する必要があります。パスワードは 1 文字から 128 文字の間にする必要があります。安全なパスワードの生成に関する組織のベスト プラクティスに従ってください。 |
[メッセージ セキュリティ モード] | Horizon 7 コンポーネント間で JMS メッセージが渡される場合に使用するセキュリティ メカニズムを決定します。
新しくインストールする場合のデフォルトの設定は、[拡張済み] です。前のバージョンからアップグレードする場合は、前のバージョンで使用されていた設定が維持されます。
重要: VMware は、すべての接続サーバ インスタンス、セキュリティ サーバ、および
Horizon 7 デスクトップをこのリリースにアップグレード後、メッセージ セキュリティ モードを
[拡張済み] に設定することを強く推奨します。
[拡張済み] 設定にすると、多くの重要なセキュリティ向上と MQ(メッセージ キュー)の更新が提供されます。
|
[拡張セキュリティのステータス](読み取り専用) | [メッセージ セキュリティ モード] が [有効] から [拡張済み] に変更された場合に表示される読み取り専用フィールド。変更は段階的に行われるため、このフィールドにはフェーズを通じた進捗が表示されます。
|
[ネットワークへの割り込み後に安全なトンネル接続を再認証する] | Horizon Client が Horizon 7 デスクトップおよびアプリケーションへのセキュアなトンネル接続を使用する場合、ネットワークの中断後にユーザー認証情報を再認証する必要があるかどうかを決定します。 この設定により、セキュリティが強化されます。たとえば、ラップトップが盗まれて別のネットワークに移動された場合、ネットワーク接続が一時的に中断されたことにより、ユーザーは Horizon 7 デスクトップおよびアプリケーションに自動的にアクセスできなくなります。 デフォルトでは、この設定は無効になっています。 |
[ユーザーの強制切断] | ユーザーが Horizon 7 にログインしてから指定した時間(分)が経過すると、すべてのデスクトップとアプリケーションが切断されます。すべてのデスクトップとアプリケーションは、ユーザーがそれらをいつ開いたかにかかわらず同時に切断されます。 デフォルトは 600 分です。 |
[アプリケーションをサポートするクライアント。] [ユーザーがキーボードとマウスを使用しなくなった場合に、アプリケーションを切断し、SSO 認証情報を破棄する] |
クライアント デバイスで、キーボードやマウスが使用されなくなった場合にアプリケーション セッションを保護します。[経過時間...分] に設定した場合、指定された時間(分)ユーザーのアクティビティがないと、Horizon 7 により、すべてのアプリケーションが切断され、SSO 認証情報は破棄されます。デスクトップ セッションは切断されます。ユーザーは、再度ログインして切断されたアプリケーションに再接続するか、新しいデスクトップまたはアプリケーションを起動する必要があります。 [なし] に設定すると、ユーザーのアクティビティがなくても、Horizon 7 によるアプリケーションの切断や SSO 認証情報の破棄は行われません。 デフォルトは [なし] です。 |
[その他のクライアント。] [SSO 認証情報の破棄] |
一定の期間後に SSO 認証情報を破棄します。この設定は、アプリケーションのリモート処理をサポートしていないクライアント用です。[経過時間...分] に設定した場合、クライアント デバイスでのユーザー アクティビティにかかわらず、Horizon 7 へログイン後指定時間(分)が経過したら、ユーザーはデスクトップへ再度ログインしてデスクトップに接続する必要があります。 デフォルトは、[15 分後] です。 |
[ セキュリティ サーバのペアリングのために IPSec を有効化] | セキュリティ サーバと Horizon 接続サーバ インスタンス間の接続に Internet Protocol Security(IPSec)を使用するかどうかを決定します。FIPS モードでセキュリティ サーバをインストールする前に、この設定を無効にする必要があります。無効にしないと、ペアリングが失敗します。 デフォルトでは、セキュリティ サーバ接続に IPSec が有効となっています。 |
[View Administrator セッション タイムアウト] | セッションがタイムアウトする前にアイドル状態の Horizon Administrator セッションがどれだけ続くかを決定します。
重要: Horizon Administrator セッション タイムアウトを長い分数に設定すると、Horizon Administrator が不正に使用されるリスクが増します。アイドル状態のセッションを長時間許可する場合は用心してください。
デフォルトでは、Horizon Administrator セッション タイムアウトは 30 分です。セッション タイムアウトは 1 分から 4320 分の間で設定できます。 |
これらの設定およびセキュリティに与える影響の詳細については、『Horizon 7 の管理』を参照してください。