[注:]このバージョンのトピックは、Horizon 8 セキュリティ バージョン 2111.2 および 2306 以降に適用されます。クライアント セッションと接続のセキュリティに関連するグローバル設定には、Horizon Console の または でアクセス可能です。
| 設定 | 説明 |
|---|---|
| [データ リカバリのパスワードを変更] | パスワードは、暗号化されたバックアップから Horizon LDAP 構成をリストアする場合に必要です。
VMware Horizon 8 環境の場合:
|
| [メッセージ セキュリティ モード] | VMware Horizon 8 コンポーネント間で JMS メッセージが渡される場合に使用するセキュリティ メカニズムを決定します。
新しくインストールする場合のデフォルトの設定は、[拡張済み] です。前のバージョンからアップグレードする場合は、前のバージョンで使用されていた設定が維持されます。
重要: VMware は、すべてのコネクション ブローカー インスタンスと
VMware Horizon 8 デスクトップをこのリリースにアップグレード後、メッセージ セキュリティ モードを
[拡張済み] に設定することを強く推奨します。
[拡張済み] 設定にすると、多くの重要なセキュリティ向上と MQ(メッセージ キュー)の更新が提供されます。
|
| [拡張セキュリティのステータス](読み取り専用) | [メッセージ セキュリティ モード] が [有効] から [拡張済み] に変更された場合に表示される読み取り専用フィールド。変更は段階的に行われるため、このフィールドにはフェーズを通じた進捗が表示されます。
|
| [ネットワークへの割り込み後に安全なトンネル接続を再認証する] | Horizon Client が VMware Horizon 8 デスクトップおよびアプリケーションへのセキュアなトンネル接続を使用する場合、ネットワークの中断後にユーザー認証情報を再認証する必要があるかどうかを決定します。 この設定により、セキュリティが強化されます。たとえば、ノート PC が盗まれて別のネットワークに移動された場合、ネットワーク接続が一時的に中断されたことにより、ユーザーは VMware Horizon 8 デスクトップおよびアプリケーションに自動的にアクセスできなくなります。 デフォルトでは、この設定は無効になっています。 |
| [ユーザーの強制切断] | ユーザーが VMware Horizon 8 にログインしてから指定した時間(分)が経過すると、すべてのデスクトップとアプリケーションが切断されます。すべてのデスクトップとアプリケーションは、ユーザーがそれらをいつ開いたかにかかわらず同時に切断されます。 デフォルトは 600 分です。 |
| [アプリケーションをサポートするクライアント。] [ユーザーがキーボードとマウスを使用しなくなった場合に、アプリケーションを切断し、SSO 認証情報を破棄する] |
クライアント デバイスで、キーボードやマウスが使用されなくなった場合にアプリケーション セッションを保護します。[経過時間...分] に設定した場合、指定された時間(分)ユーザーのアクティビティがないと、VMware Horizon 8 により、すべてのアプリケーションが切断され、SSO 認証情報は破棄されます。デスクトップ セッションは切断されます。ユーザーは、再度ログインして切断されたアプリケーションに再接続するか、新しいデスクトップまたはアプリケーションを起動する必要があります。 [なし] に設定すると、ユーザーのアクティビティがなくても、VMware Horizon 8 によるアプリケーションの切断や SSO 認証情報の破棄は行われません。 デフォルトは [なし] です。 |
| [SSO 認証情報の破棄] |
この設定を使用して、ログイン後の一定の時間に SSO 認証情報を破棄するように構成します。SSO 認証情報が破棄されると、新しいデスクトップに接続するとき、または別の RDS ファームの新しいアプリケーション セッションに接続するときに、Windows ゲスト オペレーティング システムへの認証を求めるプロンプトがユーザーに表示されます。既存のデスクトップ セッションとアプリケーション セッションへの接続は開いたままになります。 [経過時間...分] に設定した場合、クライアント デバイスでのユーザー アクティビティにかかわらず、VMware Horizon へログイン後に指定の時間(分)が経過すると、SSO 認証情報は破棄されます。デフォルトは、[15 分後] です。 [なし] に設定すると、ユーザーが Horizon Client を閉じるまで、または [ユーザーの強制切断] タイムアウトに達するまで、このどちらが先であっても、VMware Horizon は SSO 認証情報を保存します。
次のチェックボックスのいずれかまたは両方を選択します。
デフォルトでは、[SSO 認証情報の破棄] が [しない] に設定されている場合、両方のチェックボックスはオフになります。[SSO 認証情報の破棄] が [経過時間...分] に設定されている場合、両方のチェックボックスがオンになります。変更を保存するには、1 つまたは両方のチェックボックスを選択する必要があります。 |
| [View Administrator セッション タイムアウト] | セッションがタイムアウトする前にアイドル状態のコンソール セッションがどれだけ続くかを決定します。
重要: コンソール セッション タイムアウトを長く設定すると、コンソールが不正に使用されるリスクが増大します。アイドル状態のセッションを長時間許可する場合は用心してください。
デフォルトでは、コンソール セッション タイムアウトは 30 分です。セッション タイムアウトは 1 分から 4320 分の間で設定できます。 |
| [証明書の認証] | この設定で証明書認証マッピング制御のオプションを指定して、Active Directory のユーザーのカスタム代替セキュリティ ID 属性との証明書認証マッピングを変更します。ユーザー名とメール アドレスに基づくマッピング タイプは脆弱と見なされ、強固なマッピング タイプのいずれかに更新する必要があります。詳細については、「証明書ベースの認証のための証明書マッピングの構成」を参照してください。 |
| [CRL プリフェッチ設定] | 証明書の CRL 配布ポイント (CDP) URL に Connection Server から直接アクセスできない場合に、この設定を使用して証明書の証明書失効チェックを実行します。 |
