Fliken Policy (under fliken Avancerat) aktiverar definition av högnivå- åtkomstregler antingen för användare med smartkort eller för användare utan smartkort (det senare utnyttjar automatiskt pseudotokens, se hjälpsidan Token). Du kan till exempel göra så att endast användare med registrerade smartkort (token) får tillgång till Sun Raysessioner. Eller så kanske du vill att användarna ska kunna självregistrera sina token.
Dessutom kan du tillåta sessionsåtkomst från Sun Desktop Access Clients-klienter förutom från Sun Ray-DTU:er. Om sådan åtkomst över huvud taget tillåts är fortfarande underställd alla policyer som gäller för DTU:er.
Vissa rutor eller radioknappar i Admin-GUI är aktiverade eller inaktiverade, baserat på dina val, för att förhindra att ogiltiga policyer anges.
Ytterligare inställningar som kan erbjudas, beroende på operativsystem och Sun Rays serverprogramvara konfiguration, inkluderar:
Kioskläge: Om funktionen Kioskläge har installerats och konfigurerats på systemet kan du aktivera (eller inaktivera) det här läget för alla DTU:er som är anslutna till failovergruppen. Du kan kringgå det här gruppomfattande standardvalet för enskilda token (se hjälpsidan Token).
Icke-smartkortmobilitet (NSCM): Den här funktionen tillåter mobila sessioner för användare utan att förlita sig till smartkort. Den här funktionen är endast tillgänglig på operativsystemet Solaris.
Om Klientverifiering är aktiverat på fliken Säkerhet beviljas en DTU vars nyckel inte har bekräftats som giltig för denna DTU ändå åtkomst till Sun Ray-sessioner som standard, såvida det inte uppstår en konflikt när DTU-identifieraren (MAC-adressen) har använts med flera olika nycklar. Om du vill neka åtkomst till alla DTU:er vars nyckel inte uttryckligen har bekräftats som giltig måste du ange alternativet Bekräftelse av klientnyckel krävs. Om det här alternativet väljs nekas eventuella nya DTU:er en vanlig session när de används första gången. Om du vill tillåta sessionsåtkomst måste du först granska den skickade nyckeln och bekräfta att den är giltig. När du använder alternativet Bekräftelse av klientyckel krävs bör du även ställa in Säkerhetsläge för klientverifiering till ”starkt” i säkerhetskonfigurationen så att klienter som inte deltar i klientverifieringen alls också nekas.
Det är standard att alla användare måste gå igenom en verifieringsdialog under hotdesking, d.v.s. vid återanslutning till en befintlig session som med valfri DTU på användarens nätverk. Efter verifiering ansluts Sun Ray-DTU:n direkt till användarens session. Den här säkerhetspolicyfunktionen, som kallas för fjärrverifiering av hotdesking (RHA), kan inaktiveras om så önskas. Det gör att man kan förbigå Sun Rayverifiering och tillåter direkt åtkomst till sessionen, men kan försvaga systemsäkerheten.
Obs! – Ändringar på systempolicy kräver en kallstart av Sun Raytjänsterna.