使用策略选项卡(在“高级”选项卡下),可以为具有智能卡的用户或没有智能卡的用户(后者会自动利用伪 (pseudo) 令牌,请参见令牌帮助页)定义较高级别的访问规则。例如,您可以只允许具有已注册智能卡(令牌)的用户访问 Sun Ray 会话。或者,您可能希望或不希望允许用户自注册其令牌。
此外,不仅可允许从 Sun Ray DTU 进行会话访问,还可允许从虚拟桌面客户机进行会话访问。如果真地允许了这类访问,它仍然受到适用于 DTU 的所有策略的制约。
根据您的选择,Admin GUI 中的某些复选框或单选按钮将变为启用或禁用状态,以防止指定无效的策略。
根据您的操作系统和 Sun Ray Software 配置,可能还会提供其他设置,包括:
Kiosk 模式:如果系统上安装并配置了 Kiosk 模式功能,则可以对连接到故障转 移组的所有 DTU 启用(或禁用)此模式。您可以针对各个令牌覆盖此组范围的默认设置(请参见令牌帮助页)。
非智能卡移动性 (non-smart card mobility, NSCM):此功能使用户的移动会话可以不依赖于智能卡。此功能仅在 Solaris 操作系统中可用。
在安全性选项卡中启用客户机验证后,对于尚未确认其密钥是否有效的 DTU,默认情况下仍然允许其访问 Sun Ray 会话,除非存在 DTU 标识符(MAC 地址)使用多个密钥的冲突。如果您要拒绝所有尚未明确确认其密钥有效的 DTU 进行访问,则必须设置需要确认客户机密钥选项。选中该选项后,首次使用任何新的 DTU 时,都会拒绝该 DTU 访问常规会话。要允许访问会话,必须首先检查并确认提交的密钥是有效的。设置需要确认客户机密钥选项时,还应将安全性配置中的客户机验证安全性模式设置为“硬”,以便还拒绝完全未加入客户机验证的客户机。
默认情况下,漫游办公(即使用用户网络上的任何 DTU 重新连接到现有会话)时,所有用户必须通过一个验证对话框。验证成功后,Sun Ray DTU 将直接连接到用户的会话。可以根据需要关闭该安全性策略功能(称为远程漫游办公验证 (remote hotdesk authentication, RHA))。这样就可以绕过 Sun Ray 验证直接访问会话,但可能会削弱系统安全性。
注 - 对系统策略进行更改将要求冷重启 Sun Ray 服务。