View Composer インストーラを実行するには、そのシステムでの管理者権限を持つドメイン ユーザーである必要があります。

セキュリティ関連の要件

• View Composer では、認証局 (CA) が署名した TLS 証明書が必要です。View Composer をインストールした後で既存の証明書またはデフォルトの自己署名証明書を新しい証明書に置き換える予定にしている場合、新しい証明書をインポートして SviConfig ReplaceCertificate ユーティリティを実行し、新しい証明書を View Composer によって使用されるポートにバインドする必要があります。

  vCenter Server と View Composer を同じ Windows Server コンピュータにインストールしている場合、これらは同じ TLS 証明書を使用できますが、証明書はそれぞれのコンポーネントについて個別に構成する必要があります。

  セキュリティ証明書の要件に関する完全な情報については、『Horizon 7 のインストール』ドキュメントの「View Server の SSL 証明書の構成」を参照してください。

• vCenter Server、View Composer、および Horizon 7 Server の証明書には、証明書失効リスト (CRL) が含まれている必要があります。詳細については、『Horizon 7 のインストール』ガイドの「サーバ証明書の証明書失効チェックの構成」を参照してください。
• View Composer コンピュータで実行されているアプリケーションが、Microsoft Secure Channel (Schannel) セキュリティ パッケージで実装される SSLv2 を要求する Windows SSL ライブラリを使用していないことを確認します。View Composer インストーラにより、Microsoft Schannel 上の SSLv2 が無効になります。Java SSL を使用する Tomcat や OpenSSL を使用する Apache などのアプリケーションは、この制限による影響を受けません。SSLv3、TLSv1.0、および RC4 もデフォルトで無効になります。詳細については、『Horizon 7 のセキュリティ』ドキュメントの「View で無効化された古いプロトコルと暗号化方式」を参照してください。
• View Composer のセキュリティを強化するために、View Composer サービスがインストールされている Windows Server コンピュータで強度の低い暗号化スイートを無効にします。『Horizon 7 のインストール』ドキュメントの「SSL/TLS で強度の低い暗号を無効にする」を参照してください。
• vSphere との互換性を引き続き維持するには、セキュリティ プロトコル構成を変更しなければならない場合があります。可能な場合は、View Composer にアップグレードする前に、ESXi および vCenter Server にパッチを適用して、TLSv1.1 と TLSv1.2 をサポートするようにします。パッチを適用できない場合は、アップグレードの前に View Composer で TLSv1.0 を再び有効にします。詳細については、View Composer から vCenter および ESXi 接続で TLSv1.0 を有効にするを参照してください。
• Horizon 7 バージョン 7.0.3 以降から、View Composer でダイジェスト アクセス認証を有効にしてセキュリティを強化できます。詳細については、View Composer のダイジェスト アクセス認証の有効化を参照してください。