Sun Ray Server Software 允许管理员在服务器与 DTU 之间启用通信加密。此外,还可以启用服务器验证以进一步提高安全性并防止中间人 (man-in-the-middle) 攻击。此功能为可选项,系统管理员或网络管理员可根据站点要求进行配置。
安全性模式可影响在无法满足安全性要求时 Sun Ray 服务器的行为方式。软安全性模式可确保每个请求会话的 DTU 都能获得一个会话。若无法满足安全性要求,则仍然批准会话,但不安全。如果选择了硬安全性模式,而无法满足安全性要求,则会话将被拒绝。
您还可以限制对连接到 DTU 的设备的访问。Sun Ray 系统允许启用或禁用连接到故障转移组的所有 DTU 上的 Sun Ray 外围设备。这包括每个 DTU 的通过 USB 端口连接的 USB 设备、嵌入式串行端口以及内部智能卡读取器。默认情况下,安装 Sun Ray Server Software 后将启用所有设备。
与 utcrypto 和 utdevadm 命令非常类似,使用“安全性”选项卡(位于“高级”选项卡下)可以更改整个故障转移组的安全性设置。
注 – 对安全性设置进行更改将要求冷重启 Sun Ray 服务。