此选项卡提供管理以下功能的各个子页面:
Security(安全)-配置客户端和服务器之间的加密和验证以全局启用或禁用设备。
System Policy(系统策略)-配置组范围的 Sun Ray Software 策略。
Kiosk Mode(Kiosk 模式)-配置用于 kiosk 会话的 kiosk 会话类型。
Card Probe Order(卡探测顺序)-显示 Sun Ray 数据存储库中配置的所有智能卡类型并设置智能卡探测顺序。
Data Store Password(数据存储库密码)-更改管理用户的密码。
此页面允许您配置 Sun Ray 服务器的安全策略。有关更多信息,请参见第 11 章 客户端/服务器安全性。
配置加密和服务器验证。
配置客户端验证。
允许或禁止访问连接到 Sun Ray Client 的客户端设备。
在 Oracle Virtual Desktop Client 上启用或禁用剪贴板。
Upstream Encryption(上游加密)-选择该项将启用从客户端到 Sun Ray 服务器的加密。
Downstream Encryption(下游加密)-选择该项将启用从 Sun Ray 服务器到客户端的加密。
Server Authentication(服务器验证)-选择该项将强制在将会话提供给客户端之前验证服务器。
Security Mode(安全模式)-选择用于加密和服务器验证的安全模式;
Soft(软安全模式)-确保连接请求被准许,即使 Sun Ray Client 不支持已配置的安全要求。若安全性要求无法满足,仍然授予会话,但不安全。
Hard(硬安全模式)-确保每个会话都安全。若安全性要求无法满足,会话将被拒绝。
安全模式设置不适用于 Oracle Virtual Desktop Client。系统将始终按照采用加密或验证硬安全模式的标准对待 Oracle Virtual Desktop Client。
Client Authentication(客户端验证)-选择该项将强制在获得会话之前验证客户端。默认情况下,即使 Sun Ray Client 密钥的有效性未针对指定 Sun Ray Client 得到确认,系统仍允许其访问 Sun Ray 会话,除非当客户端 ID(MAC 地址)使用多个密钥时存在冲突。要强制执行客户端密钥确认,请参见Section B.5.2, “System Policy(系统策略)”以获得详细信息。
Security Mode(安全模式)-选择用于客户端验证的安全模式:
Soft(软安全模式)-确保连接请求被准许,即使 Sun Ray Client 不支持已配置的安全要求。若安全性要求无法满足,仍然授予会话,但不安全。
Hard(硬安全模式)-确保每个会话都安全。若安全性要求无法满足,会话将被拒绝。
安全模式设置不适用于 Oracle Virtual Desktop Client。系统将始终按照采用验证硬安全模式的标准对待 Oracle Virtual Desktop Client。
Internal Serial Port(内部串行端口)-选择该项将允许访问 Sun Ray Client 上的串行端口。
Internal Smart Card Reader(内部智能卡读卡器)-选择该项将允许访问 Sun Ray Client 上的智能卡读卡器。选择要使用的智能卡协议,scbus v1
或 scbus v2
。选择 scbus v2
,除非您管理的 Sun Ray Client 运行 Sun Ray Software 5.2 固件或更早版本。
USB Port(USB 端口)-选择该项将允许访问 Sun Ray Client 上的 USB 端口。
Oracle Virtual Desktop Client Clipboard(Oracle Virtual Desktop Client 剪贴板)-选择该项将允许在运行于 Oracle Virtual Desktop Client 会话中的应用程序与运行于本地桌面上的应用程序之间复制和粘贴文本。
utcrypto
utdevadm
utpolicy
此页面允许您配置组范围的策略。不允许使用某些策略设置组合,已相应地禁用这些设置以强制实施这些规则。
为智能卡设置会话策略。
为非智能卡设置会话策略。
启用或禁用客户端验证的客户端密钥确认。
启用或禁用多显示端组策略。
启用或禁用远程漫游办公验证 (Remote Hotdesk Authentication, RHA)。
这些策略适用于尝试使用智能卡访问会话的用户。
Access(访问模式)-选择谁可以使用智能卡访问会话:
None(无)-选择该项将禁止使用智能卡访问会话。
All Users(所有用户)-选择该项将允许所有智能卡用户访问会话。
Users with Registered Tokens(具有已注册的令牌的用户)-选择该项将允许具有已注册令牌的所有智能卡用户访问会话。如果已启用此访问模式,还可以启用令牌的自注册(如果需要用户帐户验证)。
Oracle Virtual Desktop Client-选择该项将允许具有智能卡的 Oracle Virtual Desktop Client 访问会话。
Kiosk Mode(Kiosk 模式)-选择该项将强制在使用智能卡时用户会话为 kiosk 模式会话(如果已配置)。
这些策略适用于尝试不使用智能卡访问会话的用户。
Access(访问模式)-选择谁可以不使用智能卡访问会话:
None(无)-选择该项将禁止无智能卡的用户访问会话。
All Users(所有用户)-选择该项将允许无智能卡的用户访问会话。
Users with Registered Tokens(具有已注册的令牌的用户)-选择该项将允许没有智能卡但具有已注册令牌的所有用户访问会话。如果已启用此访问模式,还可以启用令牌的自注册(如果需要用户帐户验证)。
Oracle Virtual Desktop Client-选择该项将允许没有智能卡的 Oracle Virtual Desktop Client 访问会话。
Kiosk Mode(Kiosk 模式)-选择该项将强制在不使用智能卡时用户会话为 kiosk 模式会话(如果已配置)。
Mobile Sessions(移动会话)-选择该项将启用会话的非智能卡移动性 (Non-Smart Card Mobility, NSCM) 或不使用智能卡的漫游办公。您还可以让用户能够从移动会话中退出。
Client Key Confirmation Required(要求客户端密钥确认)-如果在 "Security"(安全)页面中启用了客户端验证,那么选择该项将强制在访问会话时执行客户端密钥确认。启用后,首次使用时任何新 Sun Ray Client 对常规会话的访问都会遭到拒绝。要允许访问会话,必须首先检查并确认提交的密钥是有效密钥。还应该在 "Security"(安全)页面中将 "Client Authentication Security Mode"(客户端验证安全模式)设置为 hard(硬安全模式)
,这样不参与客户端验证的客户端已将遭到拒绝。
Multihead Feature(多显示端功能)-选择该项将针对故障转移组启用多显示端组功能。有关详细信息,请参见第 12.2 节 “多显示端组”。
Direct Session Access Allowed(允许直接会话访问)-选择该项将允许在使用智能卡进行漫游办公后直接访问会话,这实际上是禁用远程漫游办公验证 (Remote Hotdesk Authentication, RHA)。如果禁用 RHA,则不会在漫游办公时向用户显示登录屏幕。尽管这缩短了用户漫游办公所需的时间,但是带来了安全风险。例如,如果您具有当前正在运行的会话,有人能够访问您的智能卡,则该用户无需知道您的登录信息即可访问您的会话。
utreader
utpolicy
此页面允许您设置启用 kiosk 模式时使用的 kiosk 会话类型和常规属性,例如 Windows 连接器或 VMware View 连接器。只有在执行初始 Sun Ray Software 安装期间或者安装后使用 utconfig 命令配置了 kiosk 模式时,此页面才可用。
有关更多信息,请参见第 10 章 Kiosk 模式。
配置特定的 kiosk 会话类型,包括常规属性和任何 Windows 连接器(uttsc 命令)参数。
要配置 kiosk 会话类型,请填写以下字段并单击 "OK"(确定)。大多数字段都不需要填写,而是应用系统默认设置。
Session(会话)-用于 Kiosk 会话的会话类型。
Timeout(超时)-表示秒数,经过这段时间后将终止已断开连接的会话。如果没有为此设置提供任何值,则将禁用已断开连接会话的终止功能。
Maximum CPU Time(最大 CPU 时间)-指示 kiosk 会话每个进程的最大 CPU 秒数。
Maximum VM Size(最大 VM 大小)-表示每个 kiosk 会话进程的最大虚拟内存大小。
Maximum number of Files(最大文件数)-指示 kiosk 会话每个进程的最大打开文件数。
Maximum File Size(最大文件大小)-指示 kiosk 会话每个进程的最大文件大小。
Locale(语言环境)-表示 kiosk 会话使用的语言环境。
Arguments(参数)-指示启动时传递给 kiosk 会话的 Windows 连接器(uttsc 命令)参数列表。该设置专门针对 kiosk 会话类型。有关受支持参数的更多信息,请参见第 10 章 Kiosk 模式。
如果当前配置了 kiosk 会话,则会显示 "Edit"(编辑)按钮,该按钮允许您编辑当前配置的 kiosk 会话类型,并且会显示 "Delete"(删除)按钮,该按钮允许您删除当前配置的 kiosk 会话类型。还可以使用 "Edit"(编辑)按钮更改当前的 kiosk 会话类型,甚至可以禁用 kiosk 模式策略以忽略当前配置的会话类型。
utkiosk
此页面允许您设置组范围的智能卡探测顺序,这是智能卡配置文件的有序列表。每次将智能卡插入 Sun Ray Client 时,Sun Ray 服务器都尝试使用指定的探测顺序识别智能卡类型。仅接受由探测顺序列表中指定的配置文件之一标识的智能卡。您可以在此列表中添加或删除智能卡配置文件,以便仅允许特定类型的智能卡访问会话。
如果没有组际探测顺序,Sun Ray 服务器将使用 /etc/opt/SUNWut/smartcard/probe_order.conf
文件中定义的本地探测顺序。如果未设置本地探测顺序,则使用默认探测顺序。智能卡探测顺序的更改需要重新启动 Sun Ray 服务才能生效。
有关更多信息,请参见第 8 章 智能卡服务。
将智能卡配置文件添加到组范围的智能卡探测顺序列表中。
重新排列智能卡探测顺序列表中的智能卡配置文件。
单击此按钮可添加、删除智能卡配置文件和排列其组范围探测顺序。可用的智能卡列表包含位于服务器 /etc/opt/SUNWut/smartcard
目录中的配置文件列表。所有文件均以后缀 .cfg
结束,例如 acme_card.cfg
。
utcard