Secure Global Desktop 管理者ガイド > はじめに > ユーザーと信頼されている Secure Global Desktop サーバー

ユーザーと信頼されている Secure Global Desktop サーバー

このトピックの内容
Secure Global Desktop サーバーへの接続とセキュリティーへの影響を理解する

Secure Global Desktop を最初にインストールしたときは、Secure Global Desktop クライアントと Secure Global Desktop サーバー間の最初の接続は SSL によって保護されます。ただし、この接続は、ユーザーがログインしたあとに標準接続にダウングレードします。常に SSL を使って Secure Global Desktop に接続できるようにするには、Secure Global Desktop セキュリティーサービスを有効にする必要があります。

Secure Global Desktop では、SSL を使用する以外に、信頼されているサーバーだけに接続できるように、Secure Global Desktop に接続するユーザーを認証する必要があります。Secure Global Desktop サーバーに最初に接続すると、ユーザーがサーバーに初めて接続していることがわかるように、「信頼されない初期接続」メッセージが表示されます。

「信頼されない初期接続」ダイアログのスクリーンキャプチャー

このメッセージには、接続先のサーバーのホスト名とセキュリティー証明書のフィンガプリントが表示されます。ユーザーは、これらの詳細を確認してから、「はい」をクリックする必要があります。

接続にいったん同意すれば、問題がある場合を除いて、このメッセージが表示されることはありません。問題がある場合は、「なりすまし接続」メッセージが表示されます。

「なりすまし接続」メッセージのスクリーンショット

ユーザーが信頼されている Secure Global Desktop サーバーだけに接続できるように、Secure Global Desktop 管理者は以下のことを行ってください。

信頼されているサーバーのホスト名とフィンガープリントのリストをユーザーに提供します。アレイの各メンバーに tarantella security fingerprint コマンドを使用して、フィンガプリントのリストを取得します。
サーバーに接続することに同意すると、セキュリティー上どのように影響があるかをユーザーに説明します。

旧 Webtop

旧 Webtop を使用している Java™ テクノロジクライアントには、Secure Global Desktop サーバーに接続するたびに確認を求めるプロンプトが表示されます。Native Client ではプロンプトは表示されません。

関連トピック
Secure Global Desktop セキュリティーサービスを使用してクライアントの接続を保護する