Sun Ray Server Software を使用すると、管理者はサーバーと DTU の間でトラフィックの暗号化を有効にすることができます。また、サーバー認証を有効にして、セキュリティーをさらに向上させ、中間者攻撃を防ぐことができます。この機能はオプションです。システム管理者またはネットワーク管理者は、サイトの要件に基づいてこの機能を構成することができます。
セキュリティーモードは、セキュリティー要件を満たさない場合の Sun Ray サーバーの動作に影響します。ソフトセキュリティーモードでは、セッションを要求するすべての DTU がセッションを取得します。セキュリティー要件を満たさない場合も、セッションが許可されますが、セキュリティー保護されません。ハードセキュリティーモードを選択すると、セキュリティー要件を満たさない場合は、セッションが拒否されます。
DTU に接続しているデバイスへのアクセスを制限することもできます。Sun Ray システムでは、フェイルオーバーグループに接続したすべての DTU で Sun Ray 周辺機器を有効または無効にすることができます。これには、USB ポート経由で接続した USB デバイス、組み込みのシリアルポート、およびすべての DTU の内部スマートカードリーダーが含まれます。デフォルトでは、Sun Ray Server Software のインストール後は、すべてのデバイスが有効になります。
utcrypto コマンドおよび utdevadm コマンドと同様に、「詳細」タブの下にある「セキュリティー」タブを使用すると、フェイルオーバーグループ全体のセキュリティー設定を変更できます。
注 – セキュリティー設定の変更を反映するには、Sun Ray サービスをコールドリスタートする必要があります。