Sun Ray Server Software では、管理者はサーバーと DTU 間のトラフィックを暗号化できます。また、サーバー認証を有効にすればさらに安全性が高まり、中間者攻撃を防ぐこともできます。この機能はオプションです。システム管理者またはネットワーク管理者は、サイトの要件に基づいてこの機能を設定することができます。
セキュリティーモードは、セキュリティー要件が満たされない場合の Sun Ray サーバーの動作に影響を及ぼします。ソフトセキュリティーモードでは、セッションを要求するすべての DTU が確実にセッションを取得します。セキュリティー要件を満たすことができない場合でもセッションは許可されますが、安全ではありません。ハードセキュリティーモードが選択されているときにセキュリティー要件が満たされない場合、セッションは拒否されます。
DTU に接続されているデバイスへのアクセスを制限することもできます。Sun Ray システムでは、フェイルオーバーグループに接続されているどの DTU からでも、Sun Ray 周辺機器を有効または無効にできます。これには、すべての DTU に存在する USB ポートに接続された USB デバイス、内蔵シリアルポート、内部スマートカードリーダーが含まれます。デフォルトでは、Sun Ray Server Software のインストール後にはすべてのデバイスが有効になっています。
utcrypto コマンドおよび utdevadm コマンドと同様に、「セキュリティー」タブ (「詳細」タブの下) では、フェイルオーバーグループ全体のセキュリティー設定を変更できます。
注 – セキュリティー設定の変更には、Sun Ray サービスのコールドリスタートが必要です。