默认情况下,当用户漫游办公时,会激活桌面的屏幕锁并强制用户重新验证。但是,屏幕锁本身在许多方面存在不安全性。远程漫游办公验证 (Remote Hotdesk Authentication, RHA) 设计用于提供更安全的漫游办公环境,而不是通过用户现有会话中的桌面屏幕锁执行验证。RHA 中的“远程”指的是漫游办公验证步骤发生在用户的现有会话之外,并且应用程序无法干扰验证。从用户的角度来说,启用远程漫游办公验证后并没有发生多大变化。
启用 RHA 并尝试重新连接时,Sun Ray Software 为客户端创建临时的新会话,并使用该会话向用户显示验证对话框。(该 RHA 对话框的外观与 NSCM 验证对话框非常相似。)用户通过该对话框成功验证后,临时会话会消失,用户的现有会话将连接到客户端。
在会话内屏幕锁提供的安全性已可达到要求或不需要漫游办公验证的环境中,您可以将 Sun Ray Software 配置为禁用 RHA 安全功能。
默认情况下,会为智能卡启用 RHA 并且 NSCM 自动提供与 RHA 相似的保护。验证不适用于匿名 Kiosk 模式。
RHA 安全性功能不会影响令牌读取器。它假定令牌读取器部署在物理安全的环境中。
在某些情况下,禁用 RHA 功能可能会带来安全风险。
要禁用组的 RHA 配置,请键入以下命令:
例如,如果您的策略允许智能卡与非智能卡登录和故障转移组,则请使用以下命令和选项禁用 RHA:
# utpolicy -a -z both -g -D
对 Sun Ray 服务执行冷重启:
# utstart -c