您可以設定訊息安全模式,以指定 JMS 訊息在通過 VMware Horizon 元件時所使用的安全機制。
下表顯示可設定訊息安全模式的選項。若要設定選項,請在全域設定頁面上的安全性設定索引標籤上,從訊息安全模式清單中選取該選項。
| 選項 | 說明 |
|---|---|
| 已停用 | 停用訊息安全模式。 |
| 混合 | 啟用訊息安全模式,但未強制實施。 您可以使用此模式來偵測 VMware Horizon 環境中較舊的元件。連線伺服器產生的記錄檔包含這些元件的參考。這不是建議使用的設定。請僅在探索需要升級的元件時才使用此設定。 |
| 已啟用 | 訊息安全模式會啟用,使用訊息簽署和加密的組合。如果簽章遺失或無效,或如果簽署簽章後修改了訊息,便會拒絕 JMS 訊息。 某些 JMS 訊息由於帶有如使用者認證的機密資訊,因此已加密。如果您使用已啟用設定,您也可以使用 IPSec 來加密連線伺服器執行個體之間,以及連線伺服器執行個體與 Unified Access Gateway 應用裝置之間的所有 JMS 訊息。 |
| 增強 | 所有 JMS 連線均會使用 SSL。此外也會啟用 JMS 存取控制,讓桌面平台和連線伺服器執行個體只能傳送和接收某些主題的 JMS 訊息。 |
當您第一次將 VMware Horizon 安裝在系統上時,訊息安全模式會設為增強。如果您從舊版升級 VMware Horizon,訊息安全模式會保持不變更其現有設定。
重要: 如果您打算將已升級的
VMware Horizon 環境從
已啟用變更為
增強,您必須先升級所有連線伺服器執行個體和
VMware Horizon 桌面平台。在將設定變更為
增強之後,新設定會分階段生效。
- 您必須在網繭中的所有連線伺服器主機上手動重新啟動 VMware Horizon 訊息匯流排元件服務,或重新啟動連線伺服器執行個體。
- 在服務重新啟動之後,連線伺服器執行個體會在所有桌面平台上重新設定訊息安全模式,將模式變更為增強。
- 若要在 Horizon Console 中監控進度,請移至。
在安全性設定索引標籤上,當所有元件均已轉換為 [增強] 模式時,增強安全性狀態項目將會顯示增強。
此外,您可以使用 vdmutil 命令列公用程式來監控進度。請參閱使用 vdmutil 公用程式設定 JMS 訊息安全模式。
如果您計劃將使用中 VMware Horizon 環境從已停用變更為已啟用,或從已啟用變更為已停用,則進行最後變更前,請先短暫變更為混合模式。例如,如果目前模式為已停用,請先變更為混合模式一天,再變更為已啟用。在混合模式中,系統會將簽署附加至訊息但不驗證,這可讓訊息的變更在整個環境傳播。
