VMware Horizon 7 安全详解:配置与保护策略

需积分: 10 2 下载量 137 浏览量 更新于2024-07-16 收藏 782KB PDF 举报
《VMware Horizon 7 安全指南》是一份详细阐述了VMware Horizon 7平台各项安全功能的专业文档,它涵盖了从系统和数据库登录账户管理到日志文件位置,再到网络端口和服务配置的关键信息。这份指南于2019年12月更新至版本7.11,旨在帮助管理员确保其环境的安全性和合规性。 首先,指南强调了必要的系统和数据库登录账户设置,这些账户权限应严格控制,只授予必要人员,以防止未经授权的访问。管理员需要了解如何创建、管理和审计这些账户,以维持良好的访问控制基础。 其次,章节深入探讨了Horizon 7的安全性配置选项和设置,包括在Horizon Administrator中管理的全局设置,如身份验证策略、安全服务器配置等。此外,View LDAP中的相关安全设置也得到了详细介绍,如用户身份验证方法的调整和服务器信息的提供。 对于网络安全,文档列举了Horizon 7使用的TCP、UDP端口,以及HTTP重定向和True SSO(Single Sign-On)端口的重要性,提醒管理员注意防火墙策略,确保这些关键服务的开放和通信安全。连接到服务器的主机和服务,以及安全服务器上的服务也需要适当的配置和监控。 证书指纹验证和自动生成证书是另一个关键部分,确保数据传输的加密强度。指南指导管理员如何配置安全协议和密码套件,包括默认策略、接受和建议策略,以及如何在不同层次和场景下进行定制。 值得注意的是,该文档还警告管理员,某些旧的不安全协议和密码已经被禁用,以防止潜在的安全漏洞。此外,指南针对Blast安全网关(BSG)的配置提供了专门的指导,以便在远程桌面环境中实施强大的安全措施。 《Horizon 7 安全指南》是VMware Horizon 7管理员的重要参考资料,通过遵循其中的建议和最佳实践,可以有效提升系统的安全性,降低风险并符合法规要求。阅读和理解这份文档对于维护企业级虚拟化环境的安全至关重要。