A instalação e configuração do recurso de Redirecionamento de Navegador envolve a instalação do navegador Google Chrome ou Microsoft Edge (Chromium), a ativação do recurso de Redirecionamento de Navegador na máquina do agente e a especificação das URLs para redirecionamento.

Opcionalmente, você pode especificar as URLs pelas quais os usuários podem navegar a partir de URLs redirecionadas e personalizar o comportamento de fallback para violações da lista branca. Você também pode definir as configurações de política de grupo do lado do cliente para uso de microfone e câmera, entrega de erro de certificado e armazenamento em cache do navegador.

Para ativar o Redirecionamento de Navegador e especificar as URLs para redirecionamento, você deve definir as configurações de política de grupo do lado do agente no seu servidor Active Directory. Compile uma lista de URLs para sites que podem ser redirecionados e, opcionalmente, para os sites que os usuários podem navegar a partir de URLs redirecionadas. Inclua o prefixo http: // ou https: // nas URLs. Você pode usar padrões de correspondência nas URLs. Por exemplo, para redirecionar todo o conteúdo do Yahoo, digite https://www.yahoo.com/* . Para obter mais informações, consulte https://developer.chrome.com/extensions/match_patterns.

Pré-requisitos

  • Verifique se você pode fazer login como um usuário de domínio Administrador na máquina que hospeda seu servidor Active Directory.
  • Verifique se o MMC e o snap-in Editor de Objeto de Política de Grupo estão disponíveis no seu servidor Active Directory.
  • Adicione o arquivo de modelo VMware View Agent Configuration ADMX ( vdm_agent.admx ) a um GPO que está vinculado à UO da área de trabalho virtual ou ao host RDS da área de trabalho publicada. Se você planeja definir qualquer uma das configurações de política de grupo opcionais do lado do cliente, adicione também o Horizon Client arquivo de modelo de Configuração ADMX ( vdm_client.admx ). Para obter instruções de instalação, consulte Adicione os arquivos de modelo ADMX ao Active Directory.
  • Compile uma lista de URLs para sites que podem usar o recurso Redirecionamento de navegador.

Procedimento

  1. Instale o navegador Google Chrome ou Microsoft Edge (Chromium) na área de trabalho remota.
  2. No seu servidor Active Directory, abra o Editor de Gerenciamento de Política de Grupo.
  3. Navegue até as Políticas de Configuração do Computador (Computer Configuration) > (Policies) > Modelos Administrativos (Administrative Templates) > VMware View Agent Configuração > VMware Recursos HTML5 .
  4. Abra a configuração Ativar VMware Recursos HTML5 , selecione Ativado (Enabled) e clique em OK (OK).
  5. Navegue até as Políticas de Configuração do Computador (Computer Configuration) > (Policies) > Modelos Administrativos (Administrative Templates) > VMware View Agent Configuração > VMware Recursos HTML5 > VMware Browser Redirecionamento .
  6. Abra a configuração Ativar VMware Browser Redirecionamento , selecione Ativado (Enabled) e clique em OK (OK).
  7. Para ativar o recurso de Redirecionamento de navegador para o navegador Google Chrome, execute estas etapas.
    1. Navegue até as Políticas de Configuração do Computador (Computer Configuration) > (Policies) > Modelos Administrativos (Administrative Templates) > VMware View Agent Configuração > VMware Recursos HTML5 > VMware Browser Redirecionamento
    2. Abra o redirecionamento Ativar VMware Browser para o navegador Chrome , selecione Ativado (Enabled) e clique em OK (OK).
  8. Para ativar o recurso de Redirecionamento de Navegador para o navegador Microsoft Edge (Chromium), execute estas etapas.
    1. Navegue até as Políticas de Configuração do Computador (Computer Configuration) > (Policies) > Modelos Administrativos (Administrative Templates) > VMware View Agent Configuração > VMware Recursos HTML5 > VMware Browser Redirecionamento
    2. Abra o recurso de redirecionamento Ativar VMware Browser para o navegador Microsoft Edge (Chromium) , selecione Ativado (Enabled) e clique em OK (OK).
  9. Especifique as URLs para o recurso de Redirecionamento de Navegador.
    Os usuários podem visitar essas URLs inserindo-as na barra de endereço do Chrome ou na barra de endereço personalizada. Os usuários também podem visitar essas URLs navegando até elas a partir de outra URL na lista ou de qualquer página renderizada no lado do agente. Somente as URLs que você especificar são redirecionadas. Nenhuma URL é adicionada por padrão.
    1. Abra a configuração Ativar lista de URLs para VMware Browser Redirecionamento e selecione Ativado (Enabled).
    2. Clique em Mostrar (Show), insira as URLs na coluna Nome do valor e clique em OK (OK).
      Deixe a coluna Valor em branco.
    3. Para salvar a configuração de política, clique em OK (OK).
  10. (Opcional) Configure uma ou mais das configurações opcionais de política de grupo do lado do agente.
    A tabela a seguir descreve as configurações de política de grupo do lado do agente opcionais.
    Opção Descrição
    Ativar lista de URLs de navegação para VMware Browser Redirecionamento Você pode usar essa configuração para especificar as URLs pelas quais um usuário tem permissão para navegar de uma URL especificada na lista Habilitar URL para VMware Browser Redirecionamento , inserindo a URL diretamente na barra de endereço personalizada , ou navegando até a URL a partir de uma URL especificada na lista.

    Os usuários não podem visitar essas URLs diretamente inserindo-as na barra de endereço do Chrome ou navegando até elas de uma página renderizada no lado do agente.

    Para especificar as URLs, clique em Mostrar (Show), insira as URLs na coluna Nome do valor e clique em OK (OK). Deixe a coluna Valor em branco.

    Enable automatic fallback after a whitelist violation Quando você habilita essa configuração, se um usuário navega para uma URL que não está especificada em uma das listas brancas de Redirecionamento de Navegador, seja inserindo-a na barra de endereço personalizada ou navegando até ela a partir de uma URL em qualquer lista branca, o redirecionamento O para para essa guia e a URL é obtida e exibida no agente.
    Observação: Se um usuário tentar navegar para uma URL que não esteja especificada na configuração Habilitar lista de URLs para VMware Browser Redirecionamento ), a guia sempre recairá na busca e renderização da URL no agente, independentemente se esta configuração está ativada.
    Show a page with error information before automatic fallback Quando você habilita essa configuração e ocorre uma violação da lista de permissões, aparece uma página que mostra uma contagem regressiva de cinco segundos. Depois de decorridos cinco segundos, a guia retorna para a busca e a renderização da URL que causou a violação no agente. Se essa configuração estiver desativada, a página de aviso de cinco segundos não será exibida. Essa configuração só terá efeito se a configuração Ativar fallback automático após uma violação da lista de permissões (Enable automatic fallback after a whitelist violation) também estiver ativada.
  11. (Opcional) Para definir uma ou mais configurações opcionais de política de grupo do lado do cliente, navegue até Configuração do Computador (Computer Configuration) > Políticas (Policies) > Modelos Administrativos (Administrative Templates) > VMware Horizon Pasta Configuração de Cliente > VMware Browser Redirecionamento .
    A tabela a seguir descreve as configurações de política de grupo do lado do cliente.
    Opção Descrição
    Habilitar o acesso à câmera e ao microfone do WebRTC para redirecionamento do navegador Quando você habilita essa configuração, as páginas redirecionadas que usam o WebRTC têm acesso à câmera e ao microfone do sistema do cliente. Essa configuração já vem habilitada.
    Ignorar erros de certificado para redirecionamento de navegador Quando você habilita essa configuração, os erros de certificado que ocorrem em uma página redirecionada são ignorados e a navegação prossegue. Essa configuração é desativada por padrão.
    Ativar cache para redirecionamento de navegador Quando você habilita essa configuração, o histórico de navegação, incluindo cookies, é armazenado no sistema do cliente. Essa configuração já vem habilitada.
    Observação: Desativar essa configuração não limpa o cache. Se você desativar e reativar essa configuração, o cache será reutilizado.

Exemplo

https://play.google.com e https://news.google.com têm uma página de login comum, https://accounts.google. com .

No exemplo a seguir, https://play.google.com/* e https://accounts.google.com/* estão incluídos na Habilitar lista de URLs para { VMware Browser Redirecionamento . A tabela a seguir descreve o comportamento que ocorre nesse cenário.

Um usuário visita https://play.google.com
  • https://play.google.com é redirecionado para a máquina cliente.
  • Quando o usuário faz login, https://accounts.google.com é aberto na máquina cliente e o usuário se autentica na máquina cliente.
  • Após a autenticação bem-sucedida, o site é redirecionado de volta para https://play.google.com na máquina cliente e o usuário está conectado corretamente.
Um usuário visita https://news.google.com
  • https://news.google.com é renderizado na máquina do agente.
  • Quando o usuário faz login, https://accounts.google.com é redirecionado para a máquina cliente e o usuário se autentica na máquina cliente.
  • Após a autenticação bem-sucedida, o usuário não está conectado corretamente porque https://news.google.com é renderizado na máquina do agente, mas a autenticação ocorreu na máquina cliente.
Um usuário abre https://accounts.google.com diretamente na barra de endereço https://accounts.google.com é redirecionado para a máquina cliente.

No próximo exemplo, https://play.google.com/* está incluído em Habilitar lista de URLs para VMware Browser Redirecionamento e https://accounts.google .com / * está incluído em Habilitar lista de URLs de navegação para VMware Browser Redirecionamento . A tabela a seguir descreve o comportamento que ocorre nesse cenário.

Um usuário visita https://play.google.com
  • https://play.google.com é redirecionado para a máquina cliente.
  • Quando o usuário faz login, https://accounts.google.com é aberto na máquina cliente e o usuário se autentica na máquina cliente.
  • Após a autenticação bem-sucedida, o site é redirecionado de volta para https://play.google.com na máquina cliente e o usuário está conectado corretamente.
Um usuário visita https://news.google.com
  • https://news.google.com é renderizado na máquina do agente.
  • Quando o usuário faz login, https://accounts.google.com é renderizado na máquina do agente e o usuário é autenticado na máquina do agente.
  • Após a autenticação bem-sucedida, o site é redirecionado de volta para https://news.google.com na máquina do agente e o usuário está conectado corretamente.
Um usuário abre https://accounts.google.com diretamente na barra de endereço https://accounts.google.com é renderizado na máquina do agente.

O que Fazer Depois

Instale a extensão de redirecionamento do navegador VMware Horizon para o Chrome .