グローバル セキュリティ設定によって、割り込み後にクライアントを再認証するかどうか、メッセージ セキュリティ モードを有効にするかどうか、セキュリティ サーバ接続に IPSec を使用するかどうかが決定されます。

View に対するすべての Horizon Client 接続および View Administrator 接続には、SSL が必要です。View の展開でロード バランサまたはその他のクライアントが接続する中間サーバが使用されている場合、SSL をそれらにオフロードしてから、それぞれの View 接続サーバ インスタンスおよびセキュリティ サーバで非 SSL 接続を構成できます。SSL 接続を中間サーバにオフロードするを参照してください。

表 1. クライアント セッションおよび接続のグローバル セキュリティ設定
設定 説明
[ネットワークへの割り込み後に安全なトンネル接続を再認証する] Horizon Client がリモート デスクトップへの安全なトンネル接続を使用する場合、ネットワークへの割り込み後にユーザー認証情報を再認証する必要があるかどうかを指定します。

この設定を選択すると、安全なトンネル接続に割り込みが入った場合に、Horizon Client では再接続する前にユーザーの再認証が必要になります。

この設定により、セキュリティが強化されます。たとえば、ラップトップが盗まれて別のネットワークに移動された場合、認証情報を入力しなければ、ユーザーはリモート デスクトップに自動的にアクセスできません。

この設定を選択しない場合は、クライアントがリモート デスクトップに再接続するときに、ユーザーの再認証を要求しません。

安全なトンネルが使用されていない場合、この設定は効果がありません。

[メッセージ セキュリティ モード] コンポーネント間で JMS メッセージを送信するために使用されるセキュリティ メカニズムを指定します。
  • モードが [有効] に設定されている場合、View コンポーネント間で渡される JMS メッセージの署名と検証が行われます。
  • モードが [拡張済み] に設定されている場合、手動で認証された SSL JMS 接続と、JMS トピックに対するアクセス制御によってセキュリティが確保されます。

詳細については、以下を参照してください。View コンポーネントのメッセージ セキュリティ モード

新規インストールの場合、メッセージ セキュリティ モードはデフォルトで [拡張済み] に設定されています。前のバージョンからアップグレードする場合は、前のバージョンで使用されていた設定が維持されます。

[拡張セキュリティのステータス](読み取り専用)

[メッセージ セキュリティ モード][有効] から [拡張済み] に変更された場合に表示される読み取り専用フィールド。変更は段階的に行われるため、このフィールドにはフェーズを通じた進捗が表示されます。

  • [MessageBus の再起動待機中] が最初のフェーズです。この状態は、手動でポッド内のすべての接続サーバ インスタンスを再起動するか、ポッド内のすべての接続サーバ ホストの VMware Horizon View Message Bus Component サービスを再起動するまで、表示されます。
  • 次の段階は [拡張の保留] です。すべての View Message Bus コンポーネント サービスが再起動されると、すべてのデスクトップ サーバおよびセキュリティ サーバに対して、システムはメッセージ セキュリティ モードを [拡張済み] に変更する処理を開始します。
  • 最後の段階は [拡張済み] であり、すべてのコンポーネントが [拡張済み] メッセージ セキュリティ モードを使用するようになったことを示します。

vdmutil コマンド ライン ユーティリティを使用して進捗を監視することもできます。vdmutil ユーティリティを使用した JMS メッセージ セキュリティ モードの構成を参照してください。

[セキュリティ サーバの接続に IPSec を使用] セキュリティ サーバと View 接続サーバ インスタンス間の接続に Internet Protocol Security(IPSec)を使用するかどうかを決定します。

デフォルトでは、セキュリティ サーバ接続に対して安全な接続(IPSec を使用)が有効になっています。

注: : 以前の View リリースから View 5.1 以降にアップグレードした場合は、グローバル設定 [クライアント接続に SSL が必要] が View Administrator に表示されます。ただしアップグレード前に View 構成でこの設定が無効になっている場合に限ります。SSL は View へのすべての Horizon Client 接続および View Administrator 接続に必要であるため、この設定は View 5.1 以降のバージョンの新規インストールには表示されません。またこの設定が以前の View 構成で既に有効になっている場合は、アップグレード後にこの設定が表示されることはありません。

アップグレード後、[クライアント接続に SSL が必要] 設定を有効にしない場合、Horizon Client からの HTTPS 接続は失敗します。ただし HTTP を使用して前方接続を行うように構成された中間デバイスに接続する場合は、この限りではありません。SSL 接続を中間サーバにオフロードするを参照してください。