セキュリティー

Sun Ray Software を使用すると、管理者はサーバーと DTU の間でトラフィックの暗号化を有効にすることができます。また、サーバー認証およびクライアント認証を有効にして、セキュリティーをさらに向上させ、man-in-the-middle 攻撃を防ぐことができます。この機能はオプションです。システム管理者またはネットワーク管理者は、サイトの要件に基づいてこの機能を構成することができます。

セキュリティーモードは、DTU が構成済みのセキュリティー設定をサポートしない場合の Sun Ray サーバーの動作に影響します。ソフトセキュリティーモードでは、セッションを要求するすべての DTU がセッションを取得します。DTU ファームウェアがセキュリティー要件を満たさない場合でもセッションは許可されますが、セキュリティーは保護されません。ハードセキュリティーモードを選択すると、セキュリティー要件を満たさない場合は、セッションが拒否されます。暗号化用 (この設定にはサーバー認証も含まれます) とクライアント認証用に、個別のセキュリティーモード設定があります。セキュリティーモード設定は、ハードウェア Sun Ray の DTU からの接続にのみ適用されます。構成されたセキュリティー要件をクライアントが満たさない場合、仮想デスクトップクライアントからの接続は常に拒否されます。

DTU に接続しているデバイスへのアクセスを制限することもできます。Sun Ray システムでは、フェイルオーバーグループに接続したすべての DTU で Sun Ray 周辺機器を有効または無効にすることができます。これには、USB ポート経由で接続した USB デバイス、組み込みのシリアルポート、およびすべての DTU の内部スマートカードリーダーが含まれます。デフォルトでは、Sun Ray Software のインストール後は、すべてのデバイスが有効になります。

utcrypto コマンドおよび utdevadm コマンドと同様に、「詳細」タブの下にある「セキュリティー」タブを使用すると、フェイルオーバーグループ全体のセキュリティー設定を変更できます。


注 - セキュリティー設定の変更を反映するには、Sun Ray サービスをコールドリスタートする必要があります。



Copyright © 2011, Oracle and/or its affiliates. All rights reserved. 著作権について