您的位置:360文档中心› VMWare Horizon 7安全体系规划指南

VMWare Horizon 7安全体系规划指南

合集下载

VMWare Horizon桌面云解决方案

VMWare Horizon桌面云解决方案

Horizon® 6
VMware Named a Leader
Horizon® FLEX
Identity Manager
#digitalworkspace
VMware 终端用户计算解决方案总览
自带设备和企业所有设备
自助式企业应用商店
WINDOWS
移动应用
云应用
业务线本地部署应用
WorkspaceTM ONETM
广泛客户端支持: 大部分设备支持H264硬解码
GRID 优化: 支撑更多的 3D 用户
带宽占用更少: 更好的用户体验
网络支持友好: 同时支持TCP 与 UDP协议
针对广域网优化: 适应更恶劣的网络环境
更少的电池消耗: 专为移动设备优化
14
即时桌面交付 – 一秒一桌面
在线模板
克隆桌面
软件定义的数据中心
不断创新的脚步
VMware strengthens End-User Computing team Horizon® Air
Project A2
Research
2014 2015
NOV
DEC JAN
JAN FEB
FEB MAR
MAR APR
APR MAY
MAY JUN
JUN JUL
JUL AUG
AUG SEPT
Unified Communications
Webcams
同样多客户端支持
Session Enhancement SDK RDP VC Bridge SDK
Windows
Linux
Mac
iOS
Android
Chrome OS
Thin Clients

VMWare-vSphere7解决方案助力企业数字化转型

VMWare-vSphere7解决方案助力企业数字化转型
实现方法VMware vSphere 6.5 with Operations Management™ Enterprise
影响ACI 在全球拥有 30,000 个客户端和 2,000 个虚拟机,vSphere 6.5 的部署正是时候, 可为 ACI 带来以下优势:通过 HTML5 Web 客户端增强了可用性,并加快了对性能指标的访问速度通过 vCenter Appliance 改善了整体管理环境中托管的医疗数据符合 HIPAA、PCI 和 PI 要求,让您高枕无忧无缝的数据中心概念证明,现已扩展为 vSphere 6.5 的全球部署,范围包括即将被 ACI合并或收购的公司
主要功能特性包括:经过重新构建的 vCenter Server® Appliance,采用 了核心 vSphere 技术以简化部署、改善可管理性和 提高性能基于 HTML 5 的全新 vSphere Client,提供了更现 代、响应速度更快且更易于使用的用户界面新的虚拟机级别磁盘加密以及加密的 VMware vSphere vMotion®,用于保护静态数据和动态数据VMware vSphere Integrated Containers™,用于 帮助组织改造其基础架构,无需重新构建
RYAN FAY,ACI SPECIALTY BENEFITS 首席信息官
数字化转型成功案例 | 7
ACI Specialty Benefits 极大地受益于vSphere 6.5 升级
ACI Specialty Benefits (ACI) 面向全球客户提供员工援助和工作场所健康计划、礼宾服务和学生援助计划。现在,该公司的国际扩张计划已开展两年时间,每年的增长率达到约 300%。这为员工带来了巨大的机遇,但同时也带了更大的安全障碍,亟待 IT 部门 去解决。当需要评估各种新技术以帮助高效管理指数级增长所带来的复杂情况时,ACI 选择了 vSphere 6.5。IT 团队首先在数据中心内实施了 vSphere 6.5,现在 正准备进行整个企业范围内的全球部署,其中包括大型 VDI 环境。

Vmware Horizon view 7桌面虚拟化平台系统架构部署研究

Vmware Horizon view 7桌面虚拟化平台系统架构部署研究
算机 网络技术 。
8 3
融 入单个 统一 解决 方 案 。它将数 据 、 应用 和桌 面部 署转 变 为集 中化 的服 务 , 可 以实 现 高效 配 置 和集 中管 理 虚拟 桌 面 , 可 以方便 快捷 地 为终端 用户 提供 各种需 求 的虚 拟桌 面 。
( 一) 主 要组 成
V i e w C o n n e c t i o n S e r v e r 。V i e w C o n n e c t i o n S e r v e r 是 充 当客户端 连 接虚拟 桌 面代理 的应用 程序 , 它通 过
聂得 欣
( 河 南财 政金 融学 院 工程 经济 系 , 河 南 郑州 4 5 1 4 6 4 )
[ 摘
要] H o i r z o n v i e w 7套件 是 目前行 业领 先 的 桌面虚拟 化 解决 方案 , 它将 数 据 、 应 用和操 作 系统 桌
面部 署 转 变为集 中化 的服 务 , 可 以实现虚拟 桌 面的 高效 配置和 集 中管理 。 分析 V m w a r e H o i r z o n v i e w 7套 件 的主要 组成 和安 装过 程 , 研究V m w a r e H o i r z o n v i e w 7桌 面虚 拟化 平 台 系统 架构 的部 署 , 对 桌面虚 拟 化
Wi n d o w s 活动 目录对用户进行身份验证 , 将用户请求定向到能提供虚拟桌面的主机( 物理或服务器虚拟) 或 能提供 Wi n d o w s 远 程桌 面服 务 的主机 ( 物理 或服 务器 虚 拟 ) , 具 有用 户 身份 验证 、 授权 用户 访 问特 定 桌 面 等功 能 。
技 术 的 实际运 用具有借 鉴作 用。

VMWare Horizon7管理指南

VMWare Horizon7管理指南

VMWare Horizon 7 管理指南VMware Horizon 7 7.5目录Horizon 7 管理指南61使用 Horizon Administrator7Horizon Administrator 和 Horizon 连接服务器7登录到 Horizon Administrator7有关使用 Horizon Administrator 界面的提示8排除 Horizon Administrator 中的文本显示故障102配置 Horizon 连接服务器11配置 vCenter Server 和 View Composer11备份 Horizon 连接服务器23配置客户端会话设置23禁用或启用 Horizon 连接服务器35编辑外部 URL35加入或退出客户体验计划36View LDAP 目录373设置智能卡身份验证39使用智能卡登录39在 Horizon 连接服务器上配置智能卡身份验证40在第三方解决方案上配置智能卡身份验证45为智能卡身份验证准备 Active Directory46验证智能卡身份验证配置48使用智能卡证书撤消检查494设置其他类型的用户身份验证53使用双因素身份验证53使用 SAML 身份验证57配置生物身份验证625在不需要凭据的情况下对用户进行身份验证64为已发布的应用程序提供未验证访问64使用基于 Windows 的 Horizon Client 所提供的“以当前用户身份登录”功能69在移动和 Mac Horizon Client 中保存凭据69设置 True SSO706配置基于角色的委托管理95了解角色和特权95使用访问组委派池和场的管理权96了解权限97对管理员进行管理98管理和查看权限99管理和查看访问组101管理自定义角色103预定义的角色和特权105执行常见任务所需的特权108针对管理员用户和组的最佳实践1117在 Horizon Administrator 和 Active Directory 中配置策略112在 Horizon Administrator 中设置策略112使用 Horizon 7 组策略管理模板文件1148维护 Horizon 7 组件120备份和还原 Horizon 7 配置数据120监控 Horizon 7 组件128监视计算机状态129了解 Horizon 7 服务130更改产品许可证密钥131监视产品许可证使用情况132从 Active Directory 更新常规用户信息133将 View Composer 迁移至另一台计算机134更新连接服务器实例、安全服务器或 View Composer 上的证书139客户体验改进计划1409在 Horizon Administrator 中管理 ThinApp 应用程序141 Horizon 7 对 ThinApp 应用程序的要求141捕获和存储应用程序包142将 ThinApp 应用程序分配到计算机和桌面池145在 Horizon Administrator 中维护 ThinApp 应用程序152在 Horizon Administrator 中监视 ThinApp 应用程序并进行故障排除155ThinApp 配置示例15810设置 Kiosk 模式的客户端160配置 Kiosk 模式的客户端16011对 Horizon 7 进行故障排除170使用 Horizon Help Desk Tool170使用 VMware 登录监视器180使用 VMware Horizon 性能跟踪器184监视系统运行状况187在 Horizon 7 中监视事件188收集 Horizon 7 的诊断信息189更新支持请求193排除安全服务器与 Horizon 连接服务器配对失败的故障193排除 Horizon 7 Server 证书撤消检查中的故障194排除智能卡证书撤消检查中的故障195更多故障排除信息19512使用 vdmadmin 命令197vdmadmin 命令用法198使用 -A 选项在 Horizon Agent 中配置日志200使用 -A 选项覆盖 IP 地址202使用 -F 选项更新外部安全主体204使用 -H 选项列出并显示运行状况监视器204使用‑I 选项列出并显示 Horizon 7 运行报告206使用‑I 选项以 Syslog 格式生成 Horizon 7 事件日志消息207使用‑L 选项分配专用计算机208使用 -M 选项显示有关计算机的信息209使用 -M 选项回收虚拟机上的磁盘空间211使用 -N 选项配置域过滤器212配置域过滤器214使用‑O 和‑P 选项显示未授权用户的计算机和策略218使用 -Q 选项在 Kiosk 模式下配置客户端219使用 -R 选项显示计算机的首个用户224使用 -S 选项移除连接服务器实例或安全服务器条目224使用 -T 选项为管理员提供辅助凭据225使用 -U 选项显示用户信息227使用 -V 选项解锁或锁定虚拟机227使用 -X 选项检测和解决 LDAP 条目和模式冲突229Horizon 7 管理指南《Horizon 7 管理指南》介绍了如何配置和管理 VMware Horizon® 7,其中包括如何在 Horizon Administrator 中配置 Horizon 连接服务器、创建管理员、设置用户身份验证、配置策略以及管理 VMware ThinApp®应用程序。

VMWare vSphere7技术白皮书

VMWare vSphere7技术白皮书

产品介绍VMware vSphere现代混合云的基础服务vSphere 7 帮助传统应用实现简化的生命周期管理、原生安全性和应用加速。

版本7 中的新功能特性•简化的生命周期管理- 提供新的工具用于简化升级、修补和配置工作•原生安全性- vSphere Trust Authority 和联合身份验证•应用加速- DRS 和vMotion 的增强功能,对大型工作负载和关键应用工作负载很有用vSphere 7 with Kubernetes 可通过VMware Cloud Foundation 获取,它提供VMware Cloud Foundation Services 和以应用为中心的管理,以简化开发工作、提高运维敏捷度并加快创新步伐。

应用可通过虚拟机、容器和Kubernetes 的任意组合来部署。

vSphere 7 with Kubernetes 中提供哪些功能?•版本7 的所有功能,例如简化的生命周期管理、原生安全性和应用加速等。

•VMware Cloud Foundation Services - 这些新引入的服务面向使用vSphere withKubernetes 的开发人员,而vSphere with Kubernetes 在VMware CloudFoundation 中提供•以应用为中心的管理–以应用为单位在vCenter Server 内组织Kubernetes 集群、容器和虚拟机。

vSphere 7 的新功能特性•vSphere Lifecycle Manager•新一代基础架构镜像管理:管理基础架构镜像,以使用预期状态模型修补、更新或升级ESXi 集群。

•vCenter Server Profile:适用于vCenter Server 的预期状态配置管理功能,它可以帮助用户为多个vCenter Server 定义/验证/应用配置。

•vCenter Server Update Planner:针对升级场景管理vCenter Server 的兼容性和互操作性,让用户能够生成互操作性和预检查报告,从而帮助用户针对升级进行规划。

桌面虚拟化部署VMwareHorizonView7部署图文教程

桌面虚拟化部署VMwareHorizonView7部署图文教程

桌面虚拟化部署VMwareHorizonView7部署图文教程通过Horizon,IT部门能够在数据中心部署虚拟化环境,并将这些环境交付给员工。

最终用户能够获得熟悉的个性化环境,同时能够在企业或者家庭网络中的任何地方访问此环境。

将桌面数据全部至于数据中心,管理员能够进行集中式管理,同时还能提高效率、增强安全性、降低成本(用户能够使用落后的PC或者瘦客户机访问虚拟桌面环境)。

VMware Horizon 7虚拟桌面部署由下列几个组件构成•客户端设备•Horizon Client•Horizon Agent•Horizon Connection Server•Horizon Composer•Horizon ThinApp1.1客户端设备Horizon的一大优势在于,用户能够在任何地点使用任何设备访问桌面。

用户能够通过公司的笔记本电脑、家用PC、瘦客户端设备、MAC或者平板访问个性化虚拟桌面。

在PC中用户只要打开Horizon Client就能显示Horizon桌面。

瘦客户端借助瘦客户端软件,管理员能够进行配置,让Horizon Client成为用户在瘦客户端上唯一能直接启动的应用程序。

将传统PC 作为瘦客户端使用,能够延长硬件使用寿命。

乾颐堂数据中心1.2 Horizon ClientHorizon提供了多平台客户端,包含Windows、MAC OS、Linux、瘦客户端平台。

能够让用户通过各类硬件来访问虚拟桌面。

1.3 Horizon Agent需要在远程桌面源虚拟机、RDS服务器上安装,通过与Horizon Client连接来为用户提供连接监视,虚拟打印USB映射等功能1.4 Horizon Connection Server该服务充当客户端的连接点,Horizon Connection Server通过Windows Active Directory对用户提供身份验证,并将请求定向到相应的虚拟机、或者服务器。

理解Horizon连接服务器、安全服务器的配置

理解Horizon连接服务器、安全服务器的配置

VMware推出了Access Gateway可以将安全服务器替换为Unified Gateway设备。

接服务器是同一个安装程序,只是安装的时候选择的功能组位统ServerUnified Access Gateway设备二者选一,不需要同时部署。

Horizon连接服务器所支持的桌面数量每个vCenter Server 最图1 Horizon相关服务器在网络中的位置propertiesmaxConnections=4000,新启动连接服务器。

ateway呢?常用的方法有2务用务连指向三台连接服务器的IP地址172.16.16.25、172.16.16.27、172.16.16.28。

Horizon客户端计算机通过域名vcs.chunhai.wang使用虚拟桌面。

客户端从DNS服务器查询vcs.接服务器出现故障,负载均衡不会将用户的请示转到故障的连接件负载均用的Horizon问拟Horizon Client向到合适的连接服务器。

图2 多台连接服务器拓扑器”中的“连项卡中,显示了当前安装的Horizon连接服务器的列表及Horizon经显在当前的环境中,3台连VMware ESXi中的虚拟机。

当前环境一共有服务器使块万兆网卡连接到2台PCoIP与务,需要与Blast配置在Access Gateway,配套的连接服务器服务。

务器与Unified Access Gateway的Unified Acces本节准备了如下所示。

Unified Ac地址为连接服务器的172.20.1.51。

防火墙(H3CTCP与UDP4172、8443到172.20.1.55。

单击“Horizon设置”,在“Horizon设置”对话框中启用Horizon,然后进行配置。

在本示例中,配置信息如下:连接服务器URL:https://:443连接服务器URL指纹sha1=c5 06 4e 28 10 de a745 98 39 e2 3f 14 61 c8a9 c7 04 9f be连接服务器IP模式:IPv4启用PCoIP、禁用PCoIP旧版证书PCoIP外部URL:110.x2.x3.115:4172如果的443端以外的端口。

Horizonview7安装手册超详细版,外加纠错

Horizonview7安装手册超详细版,外加纠错

Horizon view 7 安装手册席雷目录Horizon view 7 安装手册 (1)安装环境 (4)1、实现拓扑 (4)2、规划表单 (4)一、安装前说明 (6)二、AD\DNS\DHCP安装 (7)1、搭建AD域 (7)2、DHCP的搭建 (11)三、安装SQL server、composer 、connection 、agent模版机 (14)1、安装SQL server (14)2、composer server安装 (16)3、connection server安装 (20)4、模版机的安装 (27)四、view administrator的web页面配置 (29)1、登录web:10.10.10.105/admin (29)3、vcenter sever的配置 (29)3、桌面池的配置 (33)五、连接桌面 (40)1、在本地计算机安装VMware View Client (40)2、打开client,并添加服务器,输入connection server 地址:10.10.10.9 (41)3、信任证书,并继续 (41)4、输入用户名和密码:user01/Passw0rd (41)5、登录成功,并点击桌面云 (42)6、显示虚拟化桌面 (42)安装环境1、实现拓扑2、规划表单服务器操作系统Ip 用户名&密码安装文件AD\DNS\DH CP WindowServer200810.10.10.administrator系统自带安装:运行dcpromo域名:3 \Passw0rdConnectio n server WindowServer200810.10.10.105administrator\Passw0rdVMware-viewconnectionserver-x86_64-7.0.1-3988955.exeSOL server WindowServer200810.10.10.103sa\vmwarecn_sql_server_2008_r2_enterprise_x86_x64_ia64_dvd_522233.isovcenter Windowserver2008 10.10.10.9administrator\Passw0rdVMware-VIMSetup-all-6.0.0-3634788-vcenter.isoComposer server WindowServer200810.10.10.15Administrator\Passw0rdVMware-viewcomposer-7.0.1-3978853.exeAgent模版机Window200710.10.10.202Administrator\Passw0rdVMware-viewagent-x86_64-7.0.1-3989057.exeEXSI主机ESXI6.0 10.10.10.1Root\P@ssw0rdVMware-VMvisor-Installer-6.0.0.update02-3620759.x86_64-esxi.iso一、安装前说明1、部署EXSI主机2、创建6台虚机,并在5台安装window server2008系统剩下一台部署window 7/8系统作模版机3、先部署AD域,再分别安装vcenter、connection server 、SQL server、agent4、关闭agent模版机,并制作快照。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

VMWare Horizon 7 安全体系规划指南目录Horizon 7 安全性51 Horizon 7 帐户、资源和日志文件6Horizon 7 帐户6Horizon 7 资源7Horizon 7 日志文件72 Horizon 7 安全性设置9Horizon Administrator 中的安全性相关全局设置9Horizon Administrator 中的安全性相关服务器设置11View LDAP 中的安全性相关设置123 端口和服务13Horizon 7 的TCP 和UDP 端口13Horizon 7 TrueSSO 端口16连接服务器主机上的服务17安全服务器上的服务184 证书指纹验证和自动生成证书195 在连接服务器实例或安全服务器上配置安全协议和密码套件20安全协议和密码套件的默认全局策略20配置全局接受和建议策略21在单个服务器上配置接受策略22在远程桌面上配置建议策略23在Horizon 7 中禁用的旧协议和密码246 为Blast 安全网关配置安全协议和密码套件26为Blast 安全网关(BSG) 配置安全协议和密码套件267 在安全的Horizon 7 环境中部署USB 设备28对所有类型的设备禁用USB 重定向28对特定设备禁用USB 重定向298 连接服务器和安全服务器上的HTTP 保护措施31Internet 工程任务组标准31万维网联盟标准32其他保护措施36Horizon 7 安全配置HTTP 保护措施38Horizon 7 安全性《Horizon 7 安全指南》提供了对VMware Horizon 7 的安全功能的简明参考。

⏹所需的系统和数据库登录帐户。

⏹安全性相关的配置选项和设置。

⏹必须受到保护的资源,如安全性相关的配置文件和密码,以及对安全操作的建议访问控制。

⏹日志文件的位置及其用途。

⏹为确保Horizon 7 正常运行而必须打开或启用的外部接口、端口和服务。

目标读者本书信息面向IT 决策制定者、架构师、管理员以及其他必须熟悉Horizon 7 安全组件的读者。

Horizon 7 帐户、资源和日志文件1为特定组件分配多个不同的帐户可避免向个人授予不必要的访问权限和特权。

了解配置文件和其他包含敏感数据的文件的位置有助于为不同的主机系统设置安全保障。

注意 从 Horizon 7.0 开始,View Agent 被重新命名为 Horizon Agent 。

本章讨论了以下主题:⏹ Horizon 7 帐户 ⏹ Horizon 7 资源 ⏹Horizon 7 日志文件Horizon 7 帐户您必须设置系统和数据库帐户才能管理 Horizon 7 组件。

表 1‑1 Horizon 7 系统帐户Horizon Client在 Active Directory 中为有权访问远程桌面和应用程序的用户配置用户帐户。

用户帐户必须是远程桌面用户组的成员,但无需 Horizon 管理员特权。

vCenter Server 在 Active Directory 中配置一个用户帐户,并使该帐户有权在 vCenter Server 中执行支持 Horizon 7 所需的必要操作。

有关所需特权的信息,请参阅《Horizon 7 安装指南》文档。

View Composer AD operations account. 在 Active Directory 中创建一个用户帐户,以供 View Composer 使用。

View Composer 需要使用该帐户将链接克隆桌面加入到您的 Active Directory 域。

View Composer 用户的 AD 操作帐户不应该是 Horizon 管理帐户。

为该帐户授予在指定的 Active Directory 容器中创建和移除计算机对象所需的最低特权。

例如,该帐户不需要域管理员特权。

Standalone control account 。

如果在与 vCenter Server 所在的相同计算机上安装 View Composer , Horizon 7 将使用相同的用户帐户来访问 vCenter Server 和 View Composer 服务。

如果在独立的计算机上安装 View Composer ,需配置一个单独的用户帐户,以便 Horizon 7 访问 View Composer 。

有关 AD 操作帐户和独立控制帐户所需特权的信息,请参阅《Horizon 7 安装指南》文档。

连接服务器 在安装 Horizon 7 时,您可以指定特定的域用户、本地 Administrators 组或特定的域用户组以作为 Horizon 管理员。

我们建议您创建专用的 Horizon 管理员域用户组。

默认设置为当前登录的域用户。

在 Horizon Administrator 中,您可以使用 View 配置 > 管理员更改 Horizon 管理员列表。

有关所需特权的信息,请参阅《Horizon 7 管理指南》文档。

View Composer 数据库 存储 View Composer 数据的 SQL Server 或 Oracle 数据库。

您要为可与 View Composer 用户帐户关联的数据库创建一个管理帐户。

有关设置 View Composer 数据库的信息,请参阅《Horizon 7 安装指南》文档。

Horizon 连接服务器使用的事件数据库存储 Horizon 事件数据的 SQL Server 或 Oracle 数据库。

您要为 Horizon Administrator 可用于访问事件数据的数据库创建一个管理帐户。

有关设置 View Composer 数据库的信息,请参阅《Horizon 7 安装指南》文档。

为减少安全漏洞风险,请采取以下措施:⏹ 在与组织使用的数据库服务器分开的单独服务器上配置 Horizon 7 数据库。

⏹ 不允许一个用户帐户访问多个数据库。

⏹配置单独帐户访问 View Composer 和事件数据库。

Horizon 7 资源Horizon 7 中包含若干配置文件和类似资源,必须为它们提供保护。

表 1‑3 Horizon 连接服务器和安全服务器资源LDAP 设置 不适用。

LDAP 数据会作为基于角色的访问控制的一部分,自动得到保护。

LDAP 备份文件 %ProgramData%\VMWare\VDM\backups 由访问控制保护。

locked.propertiesinstall_directory \VMware\VMware 确保该文件不被 Horizon 管理员以外的任 (安全网关配置文件) View\Server\sslgateway\conf 何用户访问。

absg.propertiesinstall_directory \VMware\VMware确保该文件不被 Horizon 管理员以外的任 (Blast 安全网关配置 View\Server\appblastgateway何用户访问。

文件)日志文件 请参阅 Horizon 7 日志文件由访问控制保护。

web.xml(Tomcat 配置文件) install_directory \VMware View\Server\broker\webapps\ROOT\Web INF由访问控制保护。

Horizon 7 日志文件Horizon 7 会创建记录其组件安装和运行情况的日志文件。

注意 Horizon 7 日志文件专供 VMware 支持部门使用。

VMware 建议您配置并使用事件数据库来监视Horizon 7。

有关更多信息,请参阅《Horizon 7 安装指南》和《Horizon 7 集成指南》文档。

所有组件(安装日志)%TEMP%\vminst.log_date_timestamp%TEMP%\vmmsi.log_date_timestampHorizon Agent <Drive Letter>:\ProgramData\VMware\VDM\logs要访问<Drive Letter>:\ProgramData\VMware\VDM\logs 中存储的Horizon 7 日志文件,您必须使用具有高管理员特权的程序打开这些日志。

右键单击应用程序文件,然后选择以管理员身份运行。

如果配置了用户数据磁盘(User Data Disk, UDD),<Drive Letter> 可能对应于UDD。

PCoIP 的日志命名为pcoip_agent*.log 和pcoip_server*.log。

已发布的应用程序SQL Server 或Oracle 数据库服务器上配置的Horizon 事件数据库。

Windows 应用程序事件日志。

默认情况下禁用。

View Composer 链接克隆桌面上的%system_drive%\Windows\Temp\vmware-viewcomposer-ga-new.log。

View Composer 日志中包含有关QuickPrep 和Sysprep 脚本执行情况的信息。

日志记录了脚本执行的开始时间和结束时间,以及任何输出或错误消息。

连接服务器或安全服务器<Drive Letter> :\ProgramData\VMware\VDM\logs 。

日志目录可在公共配置ADMX 模板文件(vdm_common.admx) 的日志配置设置中进行配置。

PCoIP 安全网关日志将写入到名为SecurityGateway_*.log 的文件,这些文件位于PCoIP SecureGateway 子目录中。

Blast 安全网关日志将写入到名为absg*.log 的文件,这些文件位于Blast Secure Gateway 子目录中。

Horizon 服务SQL Server 或Oracle 数据库服务器上配置的Horizon 事件数据库。

Windows 系统事件日志。

Horizon 7 安全性设置2Horizon 7 中包含一些设置,您可以使用这些设置来调整配置的安全性。

您可以根据需要使用Horizon Administrator 或使用“ADSI 编辑”实用程序来访问这些设置。

注意有关Horizon Client 和Horizon Agent 安全设置的信息,请参阅《Horizon Client 和Agent 安全指南》文档。

本章讨论了以下主题:⏹Horizon Administrator 中的安全性相关全局设置⏹Horizon Administrator 中的安全性相关服务器设置⏹View LDAP 中的安全性相关设置Horizon Administrator 中的安全性相关全局设置用于客户端会话和连接的安全性相关全局设置可通过Horizon Administrator 中的View 配置> 全局设置来访问。

相关文档
最新文档