View LDAP では、オブジェクト パス cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int にセキュリティ関連の設定があります。ADSI Edit ユーティリティを使用して、接続サーバ インスタンスに関するこれらの設定値を変更できます。グループ内にある他のすべての接続サーバ インスタンスに、この変更内容が自動的に伝わります。
名前と値のペア | 説明 |
---|---|
[cs-allowunencryptedstartsession] | 属性は、pae-NameValuePair です。 この属性は、リモート ユーザー セッションの開始中に、セキュアなチャネルが接続サーバ インスタンスとデスクトップ間で必要かどうかを制御します。 View Agent 5.1 以降または Horizon Agent 7.0 以降がデスクトップ コンピュータにインストールされている場合、この属性は効果がなく、セキュアなチャネルが常に必要となります。View Agent 5.1 より古いバージョンがインストールされている場合、デスクトップ コンピュータが接続サーバ インスタンスのドメインと双方向の信頼があるドメインのメンバーでないと、セキュアなチャネルは確立できません。この場合、この属性は、リモート ユーザー セッションがセキュア チャネルなしで開始できるかどうかを決定するために重要になります。 すべての場合、ユーザー認証情報および認証チケットは静的キーで保護されます。セキュア チャネルは、動的キーを使用して機密性をさらに確実なものにします。 [0] に設定すると、リモート ユーザー セッションはセキュア チャネルが確立できなければ開始されません。この設定は、すべてのデスクトップが信頼されているドメインにあるか、すべてのデスクトップに View Agent 5.1 以降のバージョンがインストールされている場合に適しています。 [1] に設定すると、リモート ユーザー セッションは、セキュア チャネルが確立できない場合であっても開始できます。この設定は、一部のデスクトップに古い View Agent がインストールされて、それらが信頼されていないドメインにある場合に適しています。 デフォルトの設定は [1] です。 |