Copyright (C) 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices
このタブには、次の機能を管理するためのさまざまなサブページがあります。
セキュリティー - クライアントとサーバーの間の暗号化および認証を構成し、デバイスをグローバルで有効または無効にします。
システムポリシー - グループ全体の Sun Ray Software ポリシーを構成します。
キオスクモード - キオスクセッションに使用するキオスクセッションタイプを構成します。
カード検索順序 - Sun Ray データストア内に構成されているすべてのスマートカードタイプを表示し、スマートカード検索順序を設定します。
データストアパスワード - 管理ユーザーのパスワードを変更します。
このページでは、Sun Ray サーバーのセキュリティーポリシーを構成できます。詳細については、11章クライアントとサーバーの間のセキュリティーを参照してください。
暗号化およびサーバー認証を構成します。
クライアント認証を構成します。
Sun Ray クライアントに接続されているクライアントデバイスへのアクセスを有効または無効にします。
Oracle Virtual Desktop Client のクリップボードを有効または無効にします。
アップストリームの暗号化 - クライアントから Sun Ray サーバーへの暗号化を有効にします。
ダウンストリームの暗号化 - Sun Ray サーバーからクライアントへの暗号化を有効にします。
サーバー認証 - クライアントにセッションを提供する前にサーバーに認証を強制します。
セキュリティーモード - 暗号化およびサーバー認証のセキュリティーモードを選択します。
ソフト - 構成済みセキュリティー要件をサポートしない Sun Ray クライアントでも接続要求が許可されることを保証します。セキュリティー要件を満たすことができない場合でも、そのセッションは許可されますが、セキュアではありません。
ハード - すべてのセッションがセキュアであることを保証します。セキュリティー要件を満たすことができない場合、そのセッションは拒否されます。
セキュリティーモード設定は Oracle Virtual Desktop Client には適用されません。Oracle Virtual Desktop Client は、暗号化および認証のハードセキュリティーモードが常に有効であると見なされます。
クライアント認証 - セッションを取得する前にクライアントに認証を強制します。Sun Ray クライアントの鍵がその Sun Ray クライアントに対して有効であると確認されていない場合でも、そのクライアント ID (MAC アドレス) が複数の鍵で使用されているために競合が発生している場合を除き、Sun Ray クライアントはデフォルトで Sun Ray セッションへのアクセスを許可されます。クライアント鍵の確認を強制する方法の詳細については、Section B.5.2, “システムポリシー”を参照してください。
セキュリティーモード - クライアント認証のセキュリティーモードを選択します。
ソフト - 構成済みセキュリティー要件をサポートしない Sun Ray クライアントでも接続要求が許可されることを保証します。セキュリティー要件を満たすことができない場合でも、そのセッションは許可されますが、セキュアではありません。
ハード - すべてのセッションがセキュアであることを保証します。セキュリティー要件を満たすことができない場合、そのセッションは拒否されます。
セキュリティーモード設定は Oracle Virtual Desktop Client には適用されません。Oracle Virtual Desktop Client は、認証のハードセキュリティーモードが常に有効であると見なされます。
内蔵シリアルポート - Sun Ray クライアント上のシリアルポートへのアクセスを有効にします。
内蔵スマートカードリーダー - Sun Ray クライアント上のスマートカードリーダーへのアクセスを有効にします。使用するスマートカードプロトコルを選択します (scbus v1 または scbus v2)。Sun Ray Software 5.2 以前のファームウェアを実行している Sun Ray クライアントを管理している場合を除き、scbus v2 を選択します。
USB ポート - Sun Ray クライアント上の USB ポートへのアクセスを有効にします。
Oracle Virtual Desktop Client クリップボード - Oracle Virtual Desktop Client セッションで実行しているアプリケーションとローカルデスクトップで実行しているアプリケーションとの間でテキストのコピー&ペーストを有効にします。
utcrypto
utdevadm
utpolicy
このページでは、グループ全体のポリシーを構成できます。一部のポリシー設定の組み合わせは許可されず、これらの規則を強制するために、設定がそれに応じて無効にされます。
スマートカードのセッションポリシーを設定します。
スマートカード以外のセッションポリシーを設定します。
クライアント認証のためのクライアント鍵の確認を有効または無効にします。
マルチヘッドグループポリシーを有効または無効にします。
リモートホットデスク認証 (RHA) を有効または無効にします。
これらのポリシーは、スマートカードを使用してセッションにアクセスしようとするユーザーに適用されます。
アクセス権 - スマートカードを使用してセッションにアクセスできるユーザーを選択します。
なし - スマートカードによるセッションアクセスを無効にします。
すべてのユーザー - すべてのスマートカードユーザーのセッションアクセスを有効にします。
登録されたトークンを持つユーザー - 登録済みトークンを持つすべてのスマートカードユーザーのセッションアクセスを有効にします。有効にした場合で、ユーザーアカウントの認証が必要なときは、トークンの自己登録を有効にすることもできます。
Oracle Virtual Desktop Client - スマートカードによる Oracle Virtual Desktop Client のセッションアクセスを有効にします。
キオスクモード - スマートカード使用時はユーザーセッションを強制的にキオスクモードセッション (構成されている場合) にします。
これらのポリシーは、スマートカードを使用せずにセッションにアクセスしようとするユーザーに適用されます。
アクセス権 - スマートカードを使用せずにセッションにアクセスできるユーザーを選択します。
なし - スマートカードを使用しないユーザーのセッションアクセスを無効にします。
すべてのユーザー - スマートカードを使用しないユーザーのセッションアクセスを有効にします。
登録されたトークンを持つユーザー - 登録済みトークンを持つ、スマートカードを使用しないすべてのユーザーのセッションアクセスを有効にします。有効にした場合で、ユーザーアカウントの認証が必要なときは、トークンの自己登録を有効にすることもできます。
Oracle Virtual Desktop Client - スマートカードを使用しない Oracle Virtual Desktop Client のセッションアクセスを有効にします。
キオスクモード - スマートカードを使用しないユーザーセッションを強制的にキオスクモードセッション (構成されている場合) にします。
モバイルセッション - セッションの非スマートカードモビリティー (NSCM)、つまりスマートカードを使用しないホットデスクを有効にします。ユーザーがモバイルセッションを終了する機能を有効にすることもできます。
クライアント鍵の確認が必要 - 「セキュリティー」ページでクライアント認証が有効になっている場合は、セッションアクセスのためにクライアント鍵の認証を強制します。有効にした場合、新しい Sun Ray クライアントには最初の使用時に通常セッションが拒否されます。セッションアクセスを許可するには、まず送信された鍵を調査して、有効であると確認する必要があります。「セキュリティー」ページでクライアント認証のセキュリティーモードを「ハード」に設定するはずなので、クライアント認証に参加しないクライアントも拒否されます。
マルチヘッド機能 - フェイルオーバーグループのマルチヘッドグループ機能を有効にします。詳細については、「マルチヘッドグループ」を参照してください。
直接セッションアクセスを許可 - スマートカードを使用したホットデスク後のセッションへの直接アクセスを有効にします (実際にはリモートホットデスク認証 (RHA) を無効にします)。RHA を無効にした場合、ホットデスク時にユーザーにログイン画面は表示されません。これによってユーザーのホットデスクにかかる時間は短縮されますが、セキュリティーリスクが発生します。たとえば、あなたが現在セッションを保持しているときに、別のユーザーがあなたのスマートカードにアクセスできる場合、そのユーザーはあなたのログイン情報を知らなくてもセッションにアクセスできます。
utreader
utpolicy
このページでは、キオスクモードが有効になっているときに使用される、キオスクセッションタイプおよび一般的なプロパティーを設定できます (Windows Connector や VMware View Connector など)。このページが使用可能になるのは、最初の Sun Ray Software インストールの一部として、あるいはインストール後に utconfig コマンドを使用して、キオスクモードを構成した場合だけです。
詳細については、10章キオスクモードを参照してください。
一般的なプロパティーや Windows Connector (uttsc コマンド) の引数を含む、特定のキオスクセッションタイプを構成します。
キオスクセッションタイプを構成するには、次のフィールドに入力し、「了解」をクリックします。フィールドのほとんどは必須ではなく、システムデフォルトが適用されます。
セッション - キオスクセッションに使用するセッションタイプ。
タイムアウト - 切断されたセッションが終了されるまでの秒数を示します。この設定に値を指定しない場合、切断されたセッションの終了は無効になります。
最大 CPU 時間 - キオスクセッションのプロセスごとの CPU 最大秒数を示します。
最大 VM サイズ - キオスクセッションのプロセスごとの仮想記憶の最大サイズを示します。
最大ファイル数 - キオスクセッションのプロセスごとのオープンファイルの最大数を示します。
最大ファイルサイズ - キオスクセッションのプロセスごとのファイルの最大サイズを示します。
ロケール - キオスクセッションで使用されるロケールを示します。
引数 - キオスクセッションの開始時にセッションに渡される Windows Connector (uttsc コマンド) の引数のリストを示します。この設定はキオスクセッションタイプ固有のものです。サポートされている引数の詳細については、10章キオスクモードを参照してください。
キオスクセッションが現在構成されている場合は、現在構成されているキオスクセッションタイプを編集するための「編集」ボタンと、現在構成されているキオスクセッションタイプを削除するための「削除」ボタンが表示されます。「編集」ボタンを使用して現在のキオスクセッションタイプを変更することもでき、キオスクモードポリシーを無効にして現在構成されているセッションタイプを無視することもできます。
utkiosk
このページでは、グループ全体のスマートカード検索順序を設定できます。これはスマートカード構成ファイルを順番に並べたリストです。スマートカードが Sun Ray クライアントに挿入されるたびに、Sun Ray サーバーは指定された検索順序を使用してカードタイプを識別しようとします。検索順序リストに指定されている構成ファイルのいずれかによって識別されるスマートカードだけが受け入れられます。このリストとの間でスマートカード構成ファイルを追加または削除することで、セッションアクセスを特定のカードタイプに制限できます。
グループ全体の検索順序がない場合、Sun Ray サーバーは /etc/opt/SUNWut/smartcard/probe_order.conf ファイルで定義されているローカル検索順序を使用します。ローカル検索順序が設定されていない場合は、デフォルトの検索順序が使用されます。スマートカード検索順序を変更するには、Sun Ray サービスを再起動する必要があります。
詳細については、8章スマートカードサービスを参照してください。
グループ全体のスマートカード検索順序にスマートカード構成ファイルを追加します。
スマートカード検索順序でスマートカード構成ファイルを並べ替えます。
グループ全体のスマートカード構成ファイル検索順序の追加、削除、および並べ替えを行うには、このボタンをクリックします。使用可能なスマートカードのリストには、サーバーの /etc/opt/SUNWut/smartcard ディレクトリにある構成ファイルのリストが含まれています。すべてのファイルは、acme_card.cfg のように接尾辞 .cfg で終わります。
utcard
このページでは、Sun Ray データストアへの特権アクセス用の管理ユーザーのパスワードを変更できます。デフォルトでは、管理 GUI は同じアカウントを使用してログイン時にユーザーを認証します。この admin ユーザーの初期パスワードは、Sun Ray Software の構成時に指定されます。
管理 GUI を使用してパスワードを変更すると、新しいパスワードが Sun Ray データストアとローカルサーバー上のパスワードファイルに適用されます。
フェイルオーバーグループ内のサーバーは、それぞれ個別のローカルパスワードファイルを使用します。したがって、データストアパスワードを変更したあとは、ほかの各サーバーで管理 GUI を使用するか utpw コマンドを実行して、各サーバー上のパスワードファイルを手動で更新する必要があります。
utpw
Copyright (C) 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices