本節針對 VMware Horizon 的安全功能,提供簡要參考資料。 所需的系統和資料庫登入帳戶。 擁有安全性含意的組態選項與設定。 必須受到保護的資源 (例如與安全性相關的組態檔和密碼) 以及對於安全作業建議的存取控制。 記錄檔的位置及其用途。 必須針對正確 VMware Horizon 作業開啟或啟用的外部介面、連接埠以及服務。 後續主題 VMware Horizon 帳戶、資源和記錄檔對特定元件使用不同的帳戶可防止給予個人超出其所需的存取權和權限。瞭解組態檔和具有敏感性資料的其他檔案的位置,有助於設定各種主機系統的安全性。 VMware Horizon 安全性設定VMware Horizon 包含您可以用來調整組態安全性的數個設定。您可以使用 Horizon Console,或使用 ADSI Edit 公用程式 (如果適用),來存取這些設定。 連接埠和服務必須開啟某些 UDP 和 TCP 連接埠,VMware Horizon 元件才能夠彼此通訊。瞭解每個類型的 VMware Horizon 伺服器上執行的 Windows 服務,有助於找出不屬於伺服器的服務。 憑證指紋驗證和自動憑證產生VMware Horizon 會使用許多公開金鑰憑證。這些憑證中的一部分是使用涉及受信任第三方的機制進行驗證,但這種機制不一定能提供必要的精確度、速度或彈性。VMware Horizon 會使用一個替代機制,這在多種情況稱為指紋驗證。 在 VMware Horizon 8 Connection Server 上設定安全性通訊協定和加密套件 您可以設定連線伺服器接受的安全性通訊協定及加密套件。您可以定義適用於複寫的群組中的所有連線伺服器執行個體的全域接受原則,或者您可以定義個別連線伺服器執行個體的接受原則。 針對 Blast 安全閘道設定安全性通訊協定和加密套件連線代理的安全性設定不適用於 Blast 安全閘道 (BSG)。您必須個別為 BSG 設定安全性。 針對 PCoIP 安全閘道設定安全性通訊協定和加密套件連線代理的安全性設定不適用於 PCoIP 安全閘道 (PSG)。您必須個別為 PSG 設定安全性。 在安全的 VMware Horizon 環境中部署 USB 裝置USB 裝置容易受到稱為 BadUSB 的安全性威脅,其中,某些 USB 裝置上的韌體可能會遭到劫持並取代為惡意程式碼。例如,使裝置重新導向網路流量或模擬鍵盤並擷取按鍵輸入。您可以設定 USB 重新導向功能,以保護 VMware Horizon 部署免遭此安全性弱點的影響。 VMware Horizon 8 Connection Server 上的 HTTP 保護措施 Horizon Connection Server 會採取某些措施,來保護使用 HTTP 通訊協定的通訊。 上層主題: Horizon 安全性