全域安全性設定可決定在發生中斷後是否重新驗證用戶端、是否啟用訊息安全性模式,以及 IPSec 是否用於安全伺服器連線。

所有與 Horizon 7 之間的 Horizon Client 連線和 Horizon Administrator 連線都需要 TLS。如果您的 Horizon 7 部署使用負載平衡器或其他面向用戶端的中繼伺服器,您可以將 TLS 卸載到這些負載平衡器或中繼伺服器,然後在個別連線伺服器執行個體與安全伺服器上設定非 TLS 連線。請參閱將 TLS 連線卸載至中繼伺服器

表 1. 用戶端工作階段和連線的全域安全性設定
設定 說明
網路中斷後重新驗證安全通道連線 決定當 Horizon Client 使用安全通道連線至遠端桌面平台時,在網路中斷後是否必須重新驗證使用者認證。

當您選取此設定時,如果安全通道連線中斷,則 Horizon Client 需要使用者先重新驗證,才能重新連線。

此設定可加強安全性。例如,如果筆記型電腦遭竊,並移到不同網路上,使用者便無法在未輸入認證的情況下自動取得遠端桌面平台的存取權。

若未選取此設定,則用戶端會重新連線到遠端桌面平台,不需要使用者重新驗證。

此設定在未使用安全通道的情況下無效。

訊息安全模式 決定用於在元件之間傳送 JMS 訊息的安全性機制
  • 將模式設定為已啟用後,會簽署與驗證 Horizon 7 元件之間傳遞的 JMS 訊息。
  • 當將模式設定為增強時,安全性會透過相互驗證的 TLS 來提供。JMS 連線以及對 JMS 的存取控制主題。

如需詳細資料,請參閱Horizon 7 元件的訊息安全模式

對於全新安裝,預設將訊息安全模式設定為增強。如果從舊版升級,則會保留舊版中使用的設定。

增強安全性狀態 (唯讀)

訊息安全模式已啟用變更為增強時顯示的唯讀欄位。因為變更是分階段進行,此欄位會顯示在不同階段時的進度:

  • 等待訊息匯流排重新啟動是第一階段。在您手動重新啟動網繭中的所有連線伺服器執行個體或網繭中所有連線伺服器主機上的 VMware Horizon 訊息匯流排元件服務之前,會一直顯示此狀態。
  • 正在擱置增強是下一個狀態。重新啟動所有 Horizon 訊息匯流排元件服務之後,系統會開始針對所有桌面平台和安全伺服器將訊息安全模式變更為增強
  • 增強是最後的狀態,表示所有元件目前正在使用增強訊息安全模式。

也可以使用 vdmutil 命令列公用程式來監控進度。請參閱使用 vdmutil 公用程式設定 JMS 訊息安全模式

使用 IPSec 進行安全伺服器連線 決定安全伺服器與連線伺服器執行個體之間是否使用網際網路通訊協定安全性 (IPSec) 連線。

依預設,安全伺服器連線的安全連線 (使用 IPSec) 為啟用。

備註: 如果您從舊版 Horizon 7 升級到 View 5.1 或更新版本,則 用戶端連線需要 SSL 全域設定會在 Horizon Administrator 中顯示,但只有在您升級前此設定已在 Horizon 7 組態中停用時才會顯示。由於與 Horizon 7 之間的所有 Horizon Client 連線及 Horizon Administrator 連線都需要 TLS,因此此設定不會在 Horizon 7 5.1 或更新版本的全新安裝中顯示,且此設定如果已在先前的 Horizon 7 組態中啟用,則在升級後不會顯示。

升級後,如果您不啟用用戶端連線需要 SSL 設定,則從 Horizon 用戶端的 HTTPS 連線會失敗,除非這些連線會連線到已設為使用 HTTP 進行前進連線的中繼裝置。請參閱將 TLS 連線卸載至中繼伺服器