VMware Horizon 7 安全详解：配置与保护策略

《VMware Horizon 7 安全指南》是一份详细阐述了VMware Horizon 7平台各项安全功能的专业文档，它涵盖了从系统和数据库登录账户管理到日志文件位置，再到网络端口和服务配置的关键信息。这份指南于2019年12月更新至版本7.11，旨在帮助管理员确保其环境的安全性和合规性。 首先，指南强调了必要的系统和数据库登录账户设置，这些账户权限应严格控制，只授予必要人员，以防止未经授权的访问。管理员需要了解如何创建、管理和审计这些账户，以维持良好的访问控制基础。 其次，章节深入探讨了Horizon 7的安全性配置选项和设置，包括在Horizon Administrator中管理的全局设置，如身份验证策略、安全服务器配置等。此外，View LDAP中的相关安全设置也得到了详细介绍，如用户身份验证方法的调整和服务器信息的提供。 对于网络安全，文档列举了Horizon 7使用的TCP、UDP端口，以及HTTP重定向和True SSO（Single Sign-On）端口的重要性，提醒管理员注意防火墙策略，确保这些关键服务的开放和通信安全。连接到服务器的主机和服务，以及安全服务器上的服务也需要适当的配置和监控。 证书指纹验证和自动生成证书是另一个关键部分，确保数据传输的加密强度。指南指导管理员如何配置安全协议和密码套件，包括默认策略、接受和建议策略，以及如何在不同层次和场景下进行定制。 值得注意的是，该文档还警告管理员，某些旧的不安全协议和密码已经被禁用，以防止潜在的安全漏洞。此外，指南针对Blast安全网关（BSG）的配置提供了专门的指导，以便在远程桌面环境中实施强大的安全措施。 《Horizon 7 安全指南》是VMware Horizon 7管理员的重要参考资料，通过遵循其中的建议和最佳实践，可以有效提升系统的安全性，降低风险并符合法规要求。阅读和理解这份文档对于维护企业级虚拟化环境的安全至关重要。