有时,根据最终用户的组织策略,端点设备需要运行必要的软件可执行文件。Horizon Client 支持下载并运行此类可执行文件。管理员可以在管理 UI 中配置客户端自定义可执行文件设置,以将这些可执行文件上载到 Unified Access Gateway。
可通过以下两种方法将软件可执行文件上载到 Unified Access Gateway:作为本地文件上载,或通过提供 URL 引用来上载。如果采用 URL 引用上载方法,您需要将可执行文件放置在文件服务器中,并在管理 UI 中配置设置时,指定相应的文件服务器位置 URL。借助此 URL 引用,Unified Access Gateway 可以从配置的 URL 下载文件。
该上载功能为 Horizon Client 提供了在用户成功通过身份验证后,自动在端点设备上下载并运行可执行文件的选项。
前提条件
如果采用本地文件上载方法,请确保您可以访问本地系统上的软件可执行文件。
如果采用 URL 引用上载方法,请确保将可执行文件放置在
Unified Access Gateway 无需进行身份验证即可访问的文件服务器中。
重要说明: 为使
Unified Access Gateway 成功下载文件,文件服务器必须具有
Content-Disposition
标头,并且包含自定义可执行文件的文件名作为 HTTP 响应中的值。
过程
- 登录到管理 UI,然后在手动配置部分中,单击选择。
- 转到,然后单击齿轮箱图标。
- 在客户端自定义可执行文件窗口中,单击添加。
- 输入自定义可执行文件的名称。
- 选择与可执行文件兼容的操作系统类型。
目前,支持的操作系统类型为 Windows 和 macOS。
- 选择文件上载类型。
- 根据之前选择的文件上载类型,输入以下可执行文件信息:
文件上载类型 |
步骤 |
本地 |
- 在系统中找到可执行文件,然后选择该文件。
- 对于 Windows,该文件必须采用 .exe 或 .msi 格式。
- 对于 macOS,该文件必须采用 .pkg 或 .zip 格式。
- 确保该文件仅包含 ASCII 字符。该文件不得包含以下无效字符:
\n 、\r 、\t 、\0 、\f 、` 、? 、* 、\ 、< 、> 、| 、/ 和 : 。
- 输入参数。
- 上载软件可执行文件的受信任的代码签名证书。
|
URL 引用 |
- 输入 Unified Access Gateway 可从中下载可执行文件的文件服务器位置 URL。
- 输入以下附加信息:参数、文件 URL 指纹、受信任的代码签名证书、受信任的证书以及文件刷新时间间隔 (以秒为单位)。
|
以下信息可帮助您了解为将可执行文件上载到
Unified Access Gateway 而提供的设置:
-
参数
-
Horizon Client 用于在端点上运行可执行文件的命令行参数。
有关运行可执行文件所需的命令的信息,请参阅该可执行文件的文档。
-
标记
-
输入
Horizon Client 用于在具有自定义运行时属性的不同环境中运行可执行文件的标记。如果需要多个标记值,请使用逗号或空格分隔这些值。有关标记选项的详细信息,请参阅
VMware Docs 上
适用于 Windows 的 VMware Horizon Client 产品文档中的
OPSWAT 集成要求。
-
示例
- RUN_AS_USER 标记允许在用户上下文中运行。
- RUN_AS_SYSTEM 标记允许在系统上下文中运行。这包括复制到程序文件区域。
-
文件刷新时间间隔 (以秒为单位)
-
从相应 URL(在
文件 URL 文本框中指定)中获取可执行文件的周期性时间间隔(以秒为单位)。
-
文件 URL 指纹
-
输入文件 URL 指纹的列表。如果未提供指纹列表,请确保受信任的 CA 颁发了服务器证书。输入十六进制指纹数字。例如,sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3。
-
受信任的代码签名证书
-
Horizon Client 在端点设备上下载并运行的软件可执行文件的代码签名证书。该证书支持 PEM 格式。
单击 + 可选择 PEM 格式的证书并将其添加到信任存储中。单击 - 可从信任存储中移除证书。
默认情况下,别名是 PEM 证书的文件名。要提供其他名称,请编辑别名文本框。
-
受信任证书
-
如果文件 URL 服务器证书不是由受信任的公共 CA 颁发,则可以在与用于下载自定义可执行文件的文件 URL 通信时,指定该证书(采用 PEM 格式)以受 Unified Access Gateway 信任。这是“文件 URL 指纹”的替代方案。
单击 + 可选择 PEM 格式的证书并将其添加到信任存储中。单击 - 可从信任存储中移除证书。默认情况下,别名是 PEM 证书的文件名。要提供其他名称,请编辑别名文本框。
-
可执行文件的路径
-
输入可执行文件在 macOS .zip 文件中的位置。
- 单击保存。
下一步做什么
要使
Horizon Client 在用户成功通过身份验证后下载并运行可执行文件,必须将可执行文件添加到管理 UI 的
Horizon 设置中。
- 在 Unified Access Gateway 管理 UI 中,导航到 Horizon 设置窗口。
- 在此窗口中,找到客户端自定义可执行文件选项。
- 选择必须在端点设备上运行的自定义可执行文件。
- 要将该可执行文件添加到这些设置中,请单击 + 图标。
- 单击保存。