メッセージ セキュリティ モードを設定して、JMS メッセージが VMware Horizon コンポーネント間を通過するときに使用されるセキュリティ メカニズムを指定できます。
次の表に、メッセージ セキュリティ モードを構成する場合に選択できるオプションを示します。オプションを設定するには、[グローバル設定] ページの [セキュリティ設定] タブで、[メッセージ セキュリティ モード] リストからオプションを選択します。
| オプション | 説明 |
|---|---|
| [無効] | メッセージ セキュリティ モードを無効にします。 |
| [混在] | メッセージ セキュリティ モードは有効ですが、実行されません。 このモードを使用して、VMware Horizon 環境内の古いコンポーネントを検出できます。コネクション ブローカーによって生成されるログ ファイルには、これらのコンポーネントへの参照が含まれます。この設定は推奨されません。アップグレードする必要のあるコンポーネントを検出する場合にのみ、この設定を使用してください。 |
| [有効] | メッセージ署名と暗号化の組み合わせを使用して、メッセージ セキュリティ モードが有効になります。署名がないか無効な場合、あるいは署名された後でメッセージが変更された場合、JMS メッセージは拒否されます。 JMS アクセス制御も有効になっているため、デスクトップとコネクション ブローカー インスタンスは特定のトピックに関する JMS メッセージのみを送受信できます。 |
| [拡張済み] | すべての JMS 接続に SSL が使用されます。すべてのメッセージがチャネルによって保護されているため、メッセージは個別に署名または暗号化されません。これにより、パフォーマンスが大幅に向上します。証明書は自動管理されます。詳細については、証明書のサムプリントの検証と証明書の自動生成を参照してください。
注:
[拡張] モードの選択をブロックするために有効にできる LDAP 設定があります。
|
VMware Horizon をシステムに初めてインストールしたときのメッセージ セキュリティ モードは、[拡張済み] に設定されています。
前のリリースから VMware Horizon をアップグレードしても、メッセージ セキュリティ モードは既存の設定のまま変更されません。
- 手動でポッド内のすべてのコネクション ブローカー ホストの VMware Horizon Message Bus コンポーネント サービスを手動で再起動するか、コネクション ブローカー インスタンスを再起動する必要があります。
- サービスが再起動されると、コネクション ブローカー インスタンスによってモードが新しい設定に変更され、すべてのデスクトップ上のメッセージ セキュリティ モードが再構成されます。
- コンソールで進行状況を監視するには、 の順に移動します。
すべてのコンポーネントで移行が行われたら、[セキュリティ設定] タブの [拡張済みセキュリティのステータス] 項目に新しい設定が表示されます。
または、vdmutil コマンド ライン ユーティリティを使用して進捗を監視することもできます。vdmutil ユーティリティを使用した JMS メッセージ セキュリティ モードの構成を参照してください。
アクティブな VMware Horizon 環境を [無効化] から [有効化] に変更する場合や、[有効化] から [無効化] に変更する場合は、しばらく [混在] モードにしてから、最終的なモードに変更します。たとえば、現在のモードが [無効化] の場合に、1 日だけ [混在] モードに変更してから、[有効化] に変更します。[混在] モードの場合は、メッセージに署名が添付されますが、検証されません。このため、メッセージ モードの変更を環境全体に伝達できます。
