使用策略选项卡(在“高级”选项卡下),可以为具有智能卡的用户或没有智能卡的用户(后者会自动利用伪 (pseudo) 令牌,请参见令牌帮助页)定义较高级别的访问规则。例如,您可以只允许具有已注册智能卡(令牌)的用户访问 Sun Ray 会话。或者,您可能希望或不希望允许用户自注册其令牌。
根据您的选择,Admin GUI 中的某些复选框或单选按钮将变为启用或禁用状态,以防止指定无效的策略。
根据您的操作系统和 Sun Ray Server Software 配置,可能还会提供其他设置,包括:
Kiosk 模式:如果系统上安装并配置了 Kiosk 模式功能,则可以对连接到故障转 移组的所有 DTU 启用(或禁用)此模式。您可以针对各个令牌覆盖此组范围的默认设置(请参见令牌帮助页)。
非智能卡移动性 (non-smart card mobility, NSCM):此功能使用户的移动会话可以不依赖于智能卡。此功能仅在 Solaris 操作系统中可用。
默认情况下,漫游办公(即使用用户网络上的任何 DTU 重新连接到现有会话)时,所有用户必须通过一个验证对话框。验证成功后,Sun Ray DTU 将直接连接到用户的会话。可以根据需要关闭该安全性策略功能(称为远程漫游办公验证 (remote hotdesking authentication, RHA))。这样就可以绕过 Sun Ray 验证直接访问会话,但可能会削弱系统安全性。
注 – 对系统策略进行更改将要求冷重启 Sun Ray 服务。