您可以設定訊息安全模式,以指定 JMS 訊息在通過 VMware Horizon 元件時所使用的安全機制。
下表顯示可設定訊息安全模式的選項。若要設定選項,請在全域設定頁面上的安全性設定索引標籤上,從訊息安全模式清單中選取該選項。
| 選項 | 說明 |
|---|---|
| 已停用 | 停用訊息安全模式。 |
| 混合 | 啟用訊息安全模式,但未強制實施。 您可以使用此模式來偵測 VMware Horizon 環境中較舊的元件。連線代理產生的記錄檔包含這些元件的參考。這不是建議使用的設定。請僅在探索需要升級的元件時才使用此設定。 |
| 已啟用 | 訊息安全模式會啟用,使用訊息簽署和加密的組合。如果簽章遺失或無效,或如果簽署簽章後修改了訊息,便會拒絕 JMS 訊息。 此外也會啟用 JMS 存取控制,讓桌面平台和連線代理執行個體只能傳送和接收某些主題的 JMS 訊息。 |
| 增強 | 所有 JMS 連線均會使用 SSL。訊息不會個別簽署或加密,因為所有訊息都受通道保護。這帶來顯著的效能優勢。憑證是自動管理的。如需詳細資訊,請參閱憑證指紋驗證和自動憑證產生。
備註: 系統會提供一項 LDAP 設定,您可以啟用它來阻止選取
增強模式。
|
備註: 某些 JMS 訊息由於帶有如使用者認證的機密資訊,因此已加密。如果不使用增強模式,您也可以使用 IPSec 來加密連線代理執行個體之間的所有 JMS 訊息。
當您第一次將 VMware Horizon 安裝在系統上時,訊息安全模式會設為增強。
如果您從舊版升級 VMware Horizon,訊息安全模式會保持不變更其現有設定。
重要: 如果您打算將已升級的
VMware Horizon 環境的訊息安全模式,從
已啟用變更為
增強,或從
增強變更為
已啟用,則必須先升級所有連線代理執行個體和
VMware Horizon 桌面平台。在您變更設定之後,新的設定會分階段生效。
- 您必須在網繭中的所有連線代理主機上手動重新啟動 VMware Horizon 訊息匯流排元件服務,或重新啟動連線代理執行個體。
- 在服務重新啟動之後,連線代理執行個體會在所有桌面平台上重新設定訊息安全模式,將模式變更為您的新設定。
- 若要在主控台中監控進度,請移至。
在安全性設定索引標籤上,當所有元件均已完成轉換後,增強的安全性狀態項目會顯示新設定。
此外,您可以使用 vdmutil 命令列公用程式來監控進度。請參閱使用 vdmutil 公用程式設定 JMS 訊息安全模式。
如果您計劃將使用中 VMware Horizon 環境從已停用變更為已啟用,或從已啟用變更為已停用,則進行最後變更前,請先短暫變更為混合模式。例如,如果目前模式為已停用,請先變更為混合模式一天,再變更為已啟用。在混合模式中,系統會將簽署附加至訊息但不驗證,這可讓訊息的變更在整個環境傳播。
