安全性相關的設定是在 View LDAP 的 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int 物件路徑底下提供。您可以使用 ADSI Edit 公用程式,在 View 連線伺服器執行個體上變更這些設定的值。變更會自動散佈到群組中其他所有的 View 連線伺服器執行個體。

表格 1. View LDAP 中的安全性相關設定

名稱/值對

說明

cs-allowunencryptedstartsession

屬性為 pae-NameValuePair

此屬性會控制啟動遠端使用者工作階段時,在 View 連線伺服器執行個體與桌面平台之間是否需要安全通道。

在桌面平台電腦上安裝 View Agent 5.1 或更新版本,或 Horizon Agent 7.0 或更新版本時,此屬性沒有作用,且一律需要安全通道。安裝 View 5.1 之前的 View Agent 時,如果桌面平台電腦不是網域成員,且對於 View 連線伺服器執行個體的網域不是雙向信任,則無法建立安全通道。在此情況下,此屬性對於決定是否可以在沒有安全通道的情況下啟動遠端使用者工作階段相當重要。

在所有情況下,使用者認證與授權票證都是透過一個靜態金鑰保護。安全通道使用動態金鑰提供進一步的保密能力。

如果設為 0,當無法建立安全通道時,遠端使用者工作階段將無法啟動。如果所有桌面平台都位於受信任的網域,或所有桌面平台都已經安裝 View Agent 5.1 或更新版本,則此設定相當合適。

如果設為 1,即使無法建立安全通道,還是可啟動遠端使用者工作階段。如果某些桌面平台已經安裝舊版 View Agent,且未處於受信任的網域,則此設定相當合適。

預設設定為 1