Sun Ray Server Software を使用すると、管理者はサーバーと DTU の間でトラフィックの暗号化を有効にすることができます。また、サーバー認証およびクライアント認証を有効にして、セキュリティーをさらに向上させ、man-in-the-middle 攻撃を防ぐことができます。この機能はオプションです。システム管理者またはネットワーク管理者は、サイトの要件に基づいてこの機能を構成することができます。
セキュリティーモードは、DTU が構成済みのセキュリティー設定をサポートしない場合の Sun Ray サーバーの動作に影響します。ソフトセキュリティーモードでは、セッションを要求するすべての DTU がセッションを取得します。DTU ファームウェアがセキュリティー要件を満たさない場合でもセッションは許可されますが、セキュリティーは保護されません。ハードセキュリティーモードを選択すると、セキュリティー要件を満たさない場合は、セッションが拒否されます。暗号化用 (この設定にはサーバー認証も含まれます) とクライアント認証用に、個別のセキュリティーモード設定があります。セキュリティーモード設定は、ハードウェア Sun Ray の DTU からの接続にのみ適用されます。構成されたセキュリティー要件をクライアントが満たさない場合、Sun Desktop Access Client からの接続は常に拒否されます。
DTU に接続しているデバイスへのアクセスを制限することもできます。Sun Ray システムでは、フェイルオーバーグループに接続したすべての DTU で Sun Ray 周辺機器を有効または無効にすることができます。これには、USB ポート経由で接続した USB デバイス、組み込みのシリアルポート、およびすべての DTU の内部スマートカードリーダーが含まれます。デフォルトでは、Sun Ray Server Software のインストール後は、すべてのデバイスが有効になります。
utcrypto コマンドおよび utdevadm コマンドと同様に、「詳細」タブの下にある「セキュリティー」タブを使用すると、フェイルオーバーグループ全体のセキュリティー設定を変更できます。
注 – セキュリティー設定の変更を反映するには、Sun Ray サービスをコールドリスタートする必要があります。