全域安全性設定會決定在中斷連線、啟用訊息安全模式,以及安全性狀態增強之後是否要重新驗證用戶端。

Horizon Console 中,您可以透過導覽至設定 > 全域設定 > 安全性設定來設定全域安全性設定。

所有與 Horizon 7 之間的 Horizon Client 連線和 Horizon Console 連線都需要 TLS。如果您的 Horizon 7 部署使用負載平衡器或其他面向用戶端的中繼伺服器,您可以將 TLS 卸載到這些負載平衡器或中繼伺服器,然後在個別連線伺服器執行個體與安全伺服器上設定非 TLS 連線。

表 1. 用戶端工作階段和連線的全域安全性設定
設定 說明
網路中斷後重新驗證安全通道連線 決定當 Horizon Client 使用安全通道連線至遠端桌面平台時,在網路中斷後是否必須重新驗證使用者認證。

當您選取此設定時,如果安全通道連線中斷,則 Horizon Client 需要使用者先重新驗證,才能重新連線。

此設定可加強安全性。例如,如果筆記型電腦遭竊,並移到不同網路上,使用者便無法在未輸入認證的情況下自動取得遠端桌面平台的存取權。

若未選取此設定,則用戶端會重新連線到遠端桌面平台,不需要使用者重新驗證。

此設定在未使用安全通道的情況下無效。

訊息安全模式 決定用於在元件之間傳送 JMS 訊息的安全性機制
  • 將模式設定為已啟用後,會簽署與驗證 Horizon 7 元件之間傳遞的 JMS 訊息。
  • 當將模式設定為增強時,安全性會透過相互驗證的 TLS 來提供。JMS 連線以及對 JMS 的存取控制主題。

對於全新安裝,預設將訊息安全模式設定為增強。如果從舊版升級,則會保留舊版中使用的設定。

增強安全性狀態 (唯讀)

訊息安全模式已啟用變更為增強時顯示的唯讀欄位。因為變更是分階段進行,此欄位會顯示在不同階段時的進度:

  • 等待訊息匯流排重新啟動是第一階段。在您手動重新啟動網繭中的所有連線伺服器執行個體或網繭中所有連線伺服器主機上的 VMware Horizon 訊息匯流排元件服務之前,會一直顯示此狀態。
  • 正在擱置增強是下一個狀態。重新啟動所有 Horizon 訊息匯流排元件服務之後,系統會開始針對所有桌面平台和安全伺服器將訊息安全模式變更為增強
  • 增強是最後的狀態,表示所有元件目前正在使用增強訊息安全模式。