メッセージ セキュリティ モードを設定して、JMS メッセージが View コンポーネント間を通過するときに使用されるセキュリティ メカニズムを指定できます。

表 1に、メッセージ セキュリティ モードを構成する場合に選択できるオプションを示します。オプションを設定するには、グローバル設定ダイアログ ウィンドウの [メッセージ セキュリティ モード] リストから選択します。

表 1. メッセージ セキュリティ モードのオプション
オプション 説明
[無効] メッセージ セキュリティ モードを無効にします。
[混在] メッセージ セキュリティ モードは有効ですが、実行されません。

このモードを使用して、View 環境内の View 3.0 よりも前のコンポーネントを検出できます。View 接続サーバによって生成されるログ ファイルには、これらのコンポーネントへの参照が含まれています。この設定は推奨されません。アップグレードする必要のあるコンポーネントを検出する場合にのみ、この設定を使用してください。

[有効] メッセージ署名と暗号化の組み合わせを使用して、メッセージ セキュリティ モードが有効になります。署名がないか無効な場合、あるいは署名された後でメッセージが変更された場合、JMS メッセージは拒否されます。

JMS メッセージの中には、認証情報などの機密情報を含むために暗号化されるものもあります。[有効] 設定を使用すると、IPSec を使用して、View 接続サーバ インスタンス間、および View 接続サーバ インスタンスとセキュリティ サーバ間のすべての JMS メッセージを暗号化することもできます。

注: : View 3.0 よりも前の View コンポーネントは、その他の View コンポーネントと通信することはできません。
[拡張済み] すべての JMS 接続に SSL が使用されます。JMS アクセス制御も有効になっているため、デスクトップ、セキュリティ サーバ、および View 接続サーバ インスタンスは特定のトピックに関する JMS のみを送受信できます。

Horizon 6 バージョン 6.1 よりも前の View コンポーネントは、View 接続サーバ 6.1 インスタンスと通信することができません。

注: : このモードを使用するには、DMZ ベースのセキュリティ サーバと、それらとペアになっている View 接続サーバ インスタンスの間で TCP ポート 4002 が開かれている必要があります。

View をシステムに初めてインストールしたときのメッセージ セキュリティ モードは、[拡張済み] に設定されています。前のリリースから View をアップグレードしても、メッセージ セキュリティ モードは既存の設定のまま変更されません。

重要: : アップグレードされた View 環境を [有効] から [拡張済み] に変更する場合は、最初にすべての View 接続サーバ インスタンス、セキュリティ サーバ、および View デスクトップを Horizon 6 バージョン 6.1 以降のリリースにアップグレードする必要があります。設定を [拡張済み] に変更した後、新しい設定が段階的に実行されます。
  1. 手動で ポッド内のすべての View 接続サーバ ホストの VMware Horizon View Message Bus コンポーネント サービスを手動で再起動するか、View 接続サーバ インスタンスを再起動する必要があります。
  2. サービスが再起動されたら、View 接続サーバ インスタンスによってモードが [拡張済み] に変更され、すべてのデスクトップおよびセキュリティ サーバ上のメッセージ セキュリティ モードが再構成されます。
  3. View Administrator で進行状況を監視するには、[View 構成] > [グローバル設定] に移動します。

    すべてのコンポーネントで [拡張済み] モードへの移行が行われたら、[セキュリティ] タブの [拡張セキュリティのステータス] 項目に [拡張済み] が表示されます。

    または、vdmutil コマンド ライン ユーティリティを使用して進捗を監視することもできます。vdmutil ユーティリティを使用した JMS メッセージ セキュリティ モードの構成を参照してください。

Horizon 6 バージョン 6.1 よりも前の View コンポーネントは、拡張済みモードを使用する View 接続サーバ 6.1 インスタンスと通信できません。

アクティブな View 環境を [無効化] から [有効化] に変更する場合や、[有効化] から [無効化] に変更する場合は、しばらく [混在] モードにしてから、最終的なモードに変更します。たとえば、現在のモードが [無効化] の場合に、1 日だけ [混在] モードに変更してから、[有効化] に変更します。[混在] モードの場合は、メッセージに署名が添付されますが、検証されません。このため、メッセージ モードの変更を環境全体に伝達できます。