VMware Horizon 8 包含您可以用來調整組態安全性的數個設定。您可以使用 Horizon Console,或使用 ADSI Edit 公用程式 (如果適用),來存取這些設定。 後續主題 Horizon Console 的安全性相關全域設定注意:此版本的主題適用於 Horizon 8 安全性 2111.2 版和 2306 版以及更新版本。用戶端工作階段和連線的安全性相關全域設定可在 Horizon Console 中的設定 > 全域設定 > 安全性設定,或在設定 > 全域設定 > 一般設定下方存取。 設定憑證式驗證的憑證對應注意:此版本的主題適用於 Horizon 8 安全性 2111.2 版和 2306 版以及更新版本。憑證式驗證 (例如智慧卡) 依賴使用者主體名稱 (UPN) 在 VMware Horizon 8 中驗證。使用最近的 Microsoft 安全性更新 (如需詳細資料,請參閱 Microsoft 知識庫文章 KB5014754)。根據使用者名稱和電子郵件地址的所有對應類型均視為弱式對應類型,且必須變更為其中一個更強的對應類型。如果您使用憑證式驗證,則此設定可讓您設定憑證驗證對應。 設定 CRL 預先擷取設定當連線伺服器無法直接存取憑證的 CRL 散佈點 (CDP) URL 時,使用此設定可對憑證執行憑證撤銷檢查。 Horizon Console 中與安全性有關的伺服器設定與安全性有關的伺服器設定可從 Horizon Console 中的設定 > 伺服器下方存取。 Horizon LDAP 中的安全性相關設定注意:此版本的主題適用於 Horizon 8 安全性 2111.2 版和 2306 版以及更新版本。其中說明 LDAP 中的安全性相關設定,且這些設定無法使用 API、管理主控台或所提供的命令列工具來修改。安全性相關設定提供於 Horizon LDAP 的 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int 物件路徑下方。如果您具有完整管理權限,您可以使用 LDAP 編輯器 (例如 ADSI Edit 公用程式),在連線代理執行個體上變更這些設定的值。所做的變更會自動散佈到叢集中其他所有的連線代理執行個體。 使用者驗證的安全性相關伺服器設定用來驗證使用者且與安全性有關的伺服器設定,可從 Horizon Console 中的設定 > 全域設定 > 全域設定或設定 > 伺服器下方來存取。這些安全性設定將決定 Horizon Client 可透過何種方式登入連線代理。 上層主題: Horizon 8 系統安全性
