全域安全性設定會決定在中斷連線、啟用訊息安全模式,以及安全性狀態增強之後是否要重新驗證用戶端。
在 Horizon Console 中,您可以透過導覽至 來設定全域安全性設定。
所有與 Horizon 7 之間的 Horizon Client 連線和 Horizon Console 連線都需要 TLS。如果您的 Horizon 7 部署使用負載平衡器或其他面向用戶端的中繼伺服器,您可以將 TLS 卸載到這些負載平衡器或中繼伺服器,然後在個別連線伺服器執行個體與安全伺服器上設定非 TLS 連線。
設定 | 說明 |
---|---|
網路中斷後重新驗證安全通道連線 | 決定當 Horizon Client 使用安全通道連線至遠端桌面平台時,在網路中斷後是否必須重新驗證使用者認證。 當您選取此設定時,如果安全通道連線中斷,則 Horizon Client 需要使用者先重新驗證,才能重新連線。 此設定可加強安全性。例如,如果筆記型電腦遭竊,並移到不同網路上,使用者便無法在未輸入認證的情況下自動取得遠端桌面平台的存取權。 若未選取此設定,則用戶端會重新連線到遠端桌面平台,不需要使用者重新驗證。 此設定在未使用安全通道的情況下無效。 |
訊息安全模式 | 決定用於在元件之間傳送 JMS 訊息的安全性機制
對於全新安裝,預設將訊息安全模式設定為增強。如果從舊版升級,則會保留舊版中使用的設定。 |
增強安全性狀態 (唯讀) | 當訊息安全模式由已啟用變更為增強時顯示的唯讀欄位。因為變更是分階段進行,此欄位會顯示在不同階段時的進度:
|