メッセージ セキュリティ モードを設定して、JMS メッセージが VMware Horizon コンポーネント間を通過するときに使用されるセキュリティ メカニズムを指定できます。

次の表に、メッセージ セキュリティ モードを構成する場合に選択できるオプションを示します。オプションを設定するには、[グローバル設定] ページの [セキュリティ設定] タブで、[メッセージ セキュリティ モード] リストからオプションを選択します。

表 1. メッセージ セキュリティ モードのオプション
オプション 説明
[無効] メッセージ セキュリティ モードを無効にします。
[混在] メッセージ セキュリティ モードは有効ですが、実行されません。

このモードを使用して、VMware Horizon 環境内の古いコンポーネントを検出できます。Connection Server によって生成されるログ ファイルには、これらのコンポーネントへの参照が含まれます。この設定は推奨されません。アップグレードする必要のあるコンポーネントを検出する場合にのみ、この設定を使用してください。

[有効] メッセージ署名と暗号化の組み合わせを使用して、メッセージ セキュリティ モードが有効になります。署名がないか無効な場合、あるいは署名された後でメッセージが変更された場合、JMS メッセージは拒否されます。

JMS メッセージの中には、認証情報などの機密情報を含むために暗号化されるものもあります。[有効] 設定を使用すると、IPSec を使用して、Connection Server インスタンス間、および Connection Server インスタンスと Unified Access Gateway アプライアンス間のすべての JMS メッセージを暗号化することもできます。

[拡張済み] すべての JMS 接続に SSL が使用されます。JMS アクセス制御も有効になっているため、デスクトップと Connection Server インスタンスは特定のトピックに関する JMS のみを送受信できます。

VMware Horizon をシステムに初めてインストールしたときのメッセージ セキュリティ モードは、[拡張済み] に設定されています。前のリリースから VMware Horizon をアップグレードしても、メッセージ セキュリティ モードは既存の設定のまま変更されません。

重要: アップグレードされた VMware Horizon 環境を [有効] から [拡張済み] に変更する場合は、最初にすべての Connection Server インスタンスと VMware Horizon デスクトップをアップグレードする必要があります。設定を [拡張済み] に変更した後、新しい設定が段階的に実行されます。
  1. 手動でポッド内のすべての Connection Server ホストの VMware Horizon Message Bus コンポーネント サービスを手動で再起動するか、Connection Server インスタンスを再起動する必要があります。
  2. サービスが再起動されると、Connection Server インスタンスによってモードが [拡張済み] に変更され、すべてのデスクトップ上のメッセージ セキュリティ モードが再構成されます。
  3. Horizon Console で進行状況を監視するには、[設定] > [グローバル設定] の順に移動します。

    すべてのコンポーネントで [拡張済み] モードへの移行が行われたら、[セキュリティ設定] タブの [拡張セキュリティのステータス] 項目に [拡張済み] が表示されます。

    または、vdmutil コマンド ライン ユーティリティを使用して進捗を監視することもできます。vdmutil ユーティリティを使用した JMS メッセージ セキュリティ モードの構成を参照してください。

アクティブな VMware Horizon 環境を [無効化] から [有効化] に変更する場合や、[有効化] から [無効化] に変更する場合は、しばらく [混在] モードにしてから、最終的なモードに変更します。たとえば、現在のモードが [無効化] の場合に、1 日だけ [混在] モードに変更してから、[有効化] に変更します。[混在] モードの場合は、メッセージに署名が添付されますが、検証されません。このため、メッセージ モードの変更を環境全体に伝達できます。