Säkerhet

Sun Rays serverprogramvara gör att administratörer kan aktivera trafikkryptering mellan servrar och DTU:er. Dessutom kan serververifiering och klientverifieringaktiveras för att öka säkerheten ännu mer och förhindra "man-in-the-middle"-angrepp. Den här funktionen är valfri; system- eller nätverksadministratören kan konfigurera den baserat på företagets krav.

Säkerhetsläget påverkar hur Sun Ray-servrar uppför sig om en DTU inte har stöd för de konfigurerade säkerhetsinställningarna. Svagt säkerhetsläge ser till att varje DTU som begär en session får en. Om säkerhetskraven inte uppfylls av den fasta DTU-programvaran godkänns sessionen ändå, men är inte säker. Om starkt säkerhetsläge är valt och säkerhetskraven inte uppfylls nekas sessionen. Det finns separata säkerhetslägesinställningar för kryptering (den här inställningen omfattar även serververifiering) och klientverifiering. Inställningarna för säkerhetsläge tillämpas enbart på anslutningar från DTU:er med Sun Ray-maskinvara. Anslutningar från Sun Desktop Access Client-klienter nekas alltid om de konfigurerade säkerhetskraven inte uppfylls av klienten.

Du kan också begränsa tillgång till enheter som sitter på DTU:n. Sun Raysystemet tillåter att Sun Rayenheter kan aktiveras eller inaktiveras på alla DTU:er som är anslutna till failovergruppen. Det inkluderar USB-enheter som är anslutna via USB-portar, inbäddade serieportar, och de interna smartkortläsarna på varje DTU. Det är standard att alla enheter aktiveras efter installation av &PRODNAME_bundle.

Precis som med kommandona utcrypto och utdevadm kan du på fliken Säkerhet (under fliken Avancerat) ändra säkerhetsinställningar för hela failovergruppen.


Obs! – Ändringar i säkerhetsinställningarn kräver en kallstart av Sun Ray-tjänsterna.