グローバル セキュリティ設定では、中断後にクライアントを再認証するかどうか、メッセージのセキュリティ モードを有効にするかどうか、セキュリティ ステータスを拡張するかどうかを設定します。

Horizon 7 に対するすべての Horizon Client 接続と Horizon Console 接続には、TLS が必要です。Horizon 7 の展開でロード バランサまたはその他のクライアントが接続する中間サーバが使用されている場合、TLS をそれらにオフロードしてから、それぞれの Connection Server インスタンスおよびセキュリティ サーバで非 TLS 接続を構成できます。

表 1. クライアント セッションおよび接続のグローバル セキュリティ設定
設定 説明
[ネットワークへの割り込み後に安全なトンネル接続を再認証する] Horizon Client がリモート デスクトップへの安全なトンネル接続を使用する場合、ネットワークへの割り込み後にユーザー認証情報を再認証する必要があるかどうかを指定します。

この設定を選択すると、安全なトンネル接続に割り込みが入った場合に、Horizon Client では再接続する前にユーザーの再認証が必要になります。

この設定により、セキュリティが強化されます。たとえば、ラップトップが盗まれて別のネットワークに移動された場合、認証情報を入力しなければ、ユーザーはリモート デスクトップに自動的にアクセスできません。

この設定を選択しない場合は、クライアントがリモート デスクトップに再接続するときに、ユーザーの再認証を要求しません。

安全なトンネルが使用されていない場合、この設定は効果がありません。

[メッセージ セキュリティ モード] コンポーネント間で JMS メッセージを送信するために使用されるセキュリティ メカニズムを指定します。
  • モードが [有効] に設定されている場合、Horizon 7 コンポーネント間で渡される JMS メッセージの署名と検証が行われます。
  • モードが [拡張済み] に設定されている場合、相互認証された TLS でセキュリティが提供されます。JMS 接続とアクセスは JMS トピックで制御されます。

新規インストールの場合、メッセージ セキュリティ モードはデフォルトで [拡張済み] に設定されています。前のバージョンからアップグレードする場合は、前のバージョンで使用されていた設定が維持されます。

[拡張セキュリティのステータス](読み取り専用)

[メッセージ セキュリティ モード][有効] から [拡張済み] に変更された場合に表示される読み取り専用フィールド。変更は段階的に行われるため、このフィールドにはフェーズを通じた進捗が表示されます。

  • [MessageBus の再起動待機中] が最初のフェーズです。この状態は、手動でポッド内のすべての接続サーバ インスタンスを再起動するか、ポッド内のすべての接続サーバ ホストの VMware Horizon Message Bus Component サービスを再起動するまで、表示されます。
  • 次の段階は [拡張の保留] です。すべての Horizon Message Bus コンポーネント サービスが再起動されると、すべてのデスクトップ サーバおよびセキュリティ サーバに対して、システムはメッセージ セキュリティ モードを [拡張済み] に変更する処理を開始します。
  • 最後の段階は [拡張済み] であり、すべてのコンポーネントが [拡張済み] メッセージ セキュリティ モードを使用するようになったことを示します。