「詳細」タブの下にある「ポリシー」タブを使用すると、スマートカードを使用するユーザーまたはスマートカードを使用しないユーザーに関して高度なアクセス規則 を定義できます。後者では、擬似トークンを自動的に利用します (「トークン」ヘルプページを参照)。たとえば、登録済みのスマートカード (トークン) を使用するユーザーにのみ、Sun Ray セッションへのアクセスを許可することができます。ユーザーによる各自のトークンの自己登録を許可または拒否することもできます。
また、Sun Ray DTU に加え、仮想デスクトップクライアントからのセッションアクセスを許可することもできます。 そのようなアクセスは、許可される場合も、DTU に適用されるすべてのポリシーの制約を受けます。
無効なポリシーが指定されるのを防ぐために、選択内容に基づいて、Admin GUI の一部のチェックボックスまたはラジオボタンがオンまたはオフになっています。
お使いのオペレーティングシステムおよび Sun Ray Software の構成に基づいて、次の追加の設定が提供される場合があります。
キオスクモード: キオスクモード機能がシステムにインストールされ、構成されている場合は、フェイルオーバーグループに接続しているすべての DTU に対して、このモードを有効 (または無効) にすることができます。個々のトークンに対して、このグループ全体のデフォルトを上書きすることができます (「トークン」ヘルプページを参照)。
非スマートカードモビリティ (NSCM): この機能を使用すると、スマートカードに依存しないモバイルセッションをユーザーに許可できます。この機能は Solaris オペレーティングシステムでのみ使用できます。
クライアント認証が「セキュリティー」タブで有効になっている場合、その鍵が特定の DTU に対して有効であると確認されていない DTU も、DTU 識別子 (MAC アドレス) が複数の鍵で使用されたときに衝突が発生しない限り、デフォルトで Sun Ray セッションへのアクセスが許可されます。鍵が有効であると明示的に確認されていないすべての DTU へのアクセスを拒否するには、「クライアント鍵の確認が必要」オプションを設定する必要があります。確認が終わると、すべての新しい DTU は初回使用時に通常のセッションを拒否されます。セッションアクセスを許可するには、まず検査によって、提示された鍵が有効であることを確認する必要があります。「クライアント鍵の確認が必要」オプションを設定する際には、クライアント認証をまったく行なっていないクライアントも拒否されるように、セキュリティーの構成でクライアント認証のセキュリティーモードを「高」に設定する必要があります。
デフォルトでは、すべてのユーザーがホットデスク使用時 (ネットワーク上の任意の DTU を使用して既存のセッションに再接続する際) に、認証ダイアログを通過する必要があります。認証に成功すると、Sun Ray DTU がユーザーのセッションに直接接続されます。このリモートホットデスク認証 (RHA) と呼ばれるセキュリティーポリシー機能は、必要に応じてオフにできます。こうすると、Sun Ray 認証を省略し、セッションに直接アクセスできますが、システムのセキュリティーが弱くなる可能性があります。
注 - システムポリシーの変更を反映するには、Sun Ray サービスをコールドリスタートする必要があります。