グローバル セキュリティ設定では、中断後にクライアントを再認証するかどうか、メッセージのセキュリティ モードを有効にするかどうか、セキュリティ ステータスを拡張するかどうかを設定します。
Horizon Console でグローバル セキュリティ設定を行うには、 の順に移動します。
VMware Horizon に対するすべての Horizon Client 接続と Horizon Console 接続には、TLS が必要です。VMware Horizon の展開でロード バランサまたはその他のクライアントが接続する中間サーバが使用されている場合、TLS をそれらにオフロードしてから、それぞれの Connection Server インスタンスで非 TLS 接続を構成できます。
設定 | 説明 |
---|---|
[ネットワークへの割り込み後に安全なトンネル接続を再認証する] | Horizon Client がリモート デスクトップへの安全なトンネル接続を使用する場合、ネットワークへの割り込み後にユーザー認証情報を再認証する必要があるかどうかを指定します。 この設定を選択すると、安全なトンネル接続に割り込みが入った場合に、Horizon Client では再接続する前にユーザーの再認証が必要になります。 この設定により、セキュリティが強化されます。たとえば、ラップトップが盗まれて別のネットワークに移動された場合、認証情報を入力しなければ、ユーザーはリモート デスクトップに自動的にアクセスできません。 この設定を選択しない場合は、クライアントがリモート デスクトップに再接続するときに、ユーザーの再認証を要求しません。 安全なトンネルが使用されていない場合、この設定は効果がありません。 |
[メッセージ セキュリティ モード] | コンポーネント間で JMS メッセージを送信するために使用されるセキュリティ メカニズムを指定します。
新規インストールの場合、メッセージ セキュリティ モードはデフォルトで [拡張済み] に設定されています。前のバージョンからアップグレードする場合は、前のバージョンで使用されていた設定が維持されます。 |
[拡張セキュリティのステータス](読み取り専用) | [メッセージ セキュリティ モード] が [有効] から [拡張済み] に変更された場合に表示される読み取り専用フィールド。変更は段階的に行われるため、このフィールドにはフェーズを通じた進捗が表示されます。
|