ポリシー

「詳細」タブの下にある「ポリシー」タブを使用すると、スマートカードを使用するユーザーまたはスマートカードを使用しないユーザーに関して高度なアクセス規則 を定義できます。後者では、擬似トークンを自動的に利用します (「トークン」ヘルプページを参照)。たとえば、登録済みのスマートカード (トークン) を使用するユーザーにのみ、Sun Ray セッションへのアクセスを許可することができます。ユーザーによる各自のトークンの自己登録を許可または拒否することもできます。

また、Sun Ray DTU に加え、Sun Desktop Access Client からのセッションアクセスを許可することもできます。そのようなアクセスは、許可される場合も、DTU に適用されるすべてのポリシーの制約を受けます。

無効なポリシーが指定されるのを防ぐために、選択内容に基づいて、Admin GUI の一部のチェックボックスまたはラジオボタンがオンまたはオフになっています。

お使いのオペレーティングシステムおよび Sun Ray Server Software の構成に基づいて、次の追加の設定が提供される場合があります。

クライアント認証が「セキュリティー」タブで有効になっている場合、その鍵が特定の DTU に対して有効であると確認されていない DTU も、DTU 識別子 (MAC アドレス) が複数の鍵で使用されたときに衝突が発生しない限り、デフォルトで Sun Ray セッションへのアクセスが許可されます。鍵が有効であると明示的に確認されていないすべての DTU へのアクセスを拒否するには、「クライアント鍵の確認が必要」オプションを設定する必要があります。確認が終わると、すべての新しい DTU は初回使用時に通常のセッションを拒否されます。セッションアクセスを許可するには、まず検査によって、提示された鍵が有効であることを確認する必要があります。「クライアント鍵の確認が必要」オプションを設定する際には、クライアント認証をまったく行なっていないクライアントも拒否されるように、セキュリティーの構成でクライアント認証のセキュリティーモードを「高」に設定する必要があります。

デフォルトでは、すべてのユーザーがホットデスク使用時 (ネットワーク上の任意の DTU を使用して既存のセッションに再接続する際) に、認証ダイアログを通過する必要があります。認証に成功すると、Sun Ray DTU がユーザーのセッションに直接接続されます。このリモートホットデスク認証 (RHA) と呼ばれるセキュリティーポリシー機能は、必要に応じてオフにできます。こうすると、Sun Ray 認証を省略し、セッションに直接アクセスできますが、システムのセキュリティーが弱くなる可能性があります。


注 – システムポリシーの変更を反映するには、Sun Ray サービスをコールドリスタートする必要があります。