「詳細」タブの下にある「ポリシー」タブを使用すると、スマートカードを使用するユーザーまたはスマートカードを使用しないユーザーに関して高度なアクセス規則 を定義できます。後者では、擬似トークンを自動的に利用します (「トークン」ヘルプページを参照)。たとえば、登録済みのスマートカード (トークン) を使用するユーザーにのみ、Sun Ray セッションへのアクセスを許可することができます。ユーザーによる各自のトークンの自己登録を許可または拒否することもできます。
無効なポリシーが指定されるのを防ぐために、選択内容に基づいて、Admin GUI の一部のチェックボックスまたはラジオボタンがオンまたはオフになっています。
お使いのオペレーティングシステムおよび Sun Ray Server Software の構成に基づいて、次の追加の設定が提供される場合があります。
キオスクモード: キオスクモード機能がシステムにインストールされ、構成されている場合は、フェイルオーバーグループに接続しているすべての DTU に対して、このモードを有効 (または無効) にすることができます。個々のトークンに対して、このグループ全体のデフォルトを上書きすることができます (「トークン」ヘルプページを参照)。
非スマートカードモビリティ (NSCM): この機能を使用すると、スマートカードに依存しないモバイルセッションをユーザーに許可できます。この機能は Solaris オペレーティングシステムでのみ使用できます。
デフォルトでは、ネットワーク上の DTU を使用して既存のセッションに再接続する場合など、ホットデスク機能を使用する際には、すべてのユーザーが認証ダイアログを通過する必要があります。認証に成功すると、Sun Ray DTU がユーザーのセッションに直接接続されます。このリモートホットデスク認証 (RHA) と呼ばれるセキュリティーポリシー機能は、必要に応じてオフにできます。こうすると、Sun Ray 認証を省略し、セッションに直接アクセスできますが、システムのセキュリティーが弱くなる可能性があります。
注 – システムポリシーの変更を反映するには、Sun Ray サービスをコールドリスタートする必要があります。