有时,根据最终用户的组织策略,端点设备需要运行必要的软件可执行文件。Horizon Client 支持下载并运行此类可执行文件。管理员可以在管理 UI 中配置客户端自定义可执行文件设置,以将这些可执行文件上载到 Unified Access Gateway

可通过以下两种方法将软件可执行文件上载到 Unified Access Gateway:作为本地文件上载,或通过提供 URL 引用来上载。如果采用 URL 引用上载方法,您需要将可执行文件放置在文件服务器中,并在管理 UI 中配置设置时,指定相应的文件服务器位置 URL。借助此 URL 引用,Unified Access Gateway 可以从配置的 URL 下载文件。

该上载功能为 Horizon Client 提供了在用户成功通过身份验证后,自动在端点设备上下载并运行可执行文件的选项。

前提条件

如果采用本地文件上载方法,请确保您可以访问本地系统上的软件可执行文件。

如果采用 URL 引用上载方法,请确保将可执行文件放置在 Unified Access Gateway 无需进行身份验证即可访问的文件服务器中。
重要说明: 为使 Unified Access Gateway 成功下载文件,文件服务器必须具有 Content-Disposition 标头,并且包含自定义可执行文件的文件名作为 HTTP 响应中的值。

过程

  1. 登录到管理 UI,然后在手动配置部分中,单击选择
  2. 转到高级设置 > 客户端自定义可执行文件,然后单击齿轮箱图标。
  3. 客户端自定义可执行文件窗口中,单击添加
  4. 输入自定义可执行文件的名称。
  5. 选择与可执行文件兼容的操作系统类型
    目前,支持的操作系统类型为 Windows 和 macOS。
  6. 选择文件上载类型
  7. 根据之前选择的文件上载类型,输入以下可执行文件信息:
    文件上载类型 步骤
    本地
    1. 在系统中找到可执行文件,然后选择该文件。
      • 对于 Windows,该文件必须采用 .exe.msi 格式。
      • 对于 macOS,该文件必须采用 .pkg.zip 格式。
      • 确保该文件仅包含 ASCII 字符。该文件不得包含以下无效字符:\n\r\t\0\f`?*\<>|/:
    2. 输入参数
    3. 上载软件可执行文件的受信任的代码签名证书
    URL 引用
    1. 输入 Unified Access Gateway 可从中下载可执行文件的文件服务器位置 URL。
    2. 输入以下附加信息:参数文件 URL 指纹受信任的代码签名证书受信任的证书以及文件刷新时间间隔 (以秒为单位)
    以下信息可帮助您了解为将可执行文件上载到 Unified Access Gateway 而提供的设置:
    参数
    Horizon Client 用于在端点上运行可执行文件的命令行参数。

    有关运行可执行文件所需的命令的信息,请参阅该可执行文件的文档。

    标记
    输入 Horizon Client 用于在具有自定义运行时属性的不同环境中运行可执行文件的标记。如果需要多个标记值,请使用逗号或空格分隔这些值。有关标记选项的详细信息,请参阅 VMware Docs适用于 Windows 的 VMware Horizon Client 产品文档中的 OPSWAT 集成要求
    示例
    • RUN_AS_USER 标记允许在用户上下文中运行。
    • RUN_AS_SYSTEM 标记允许在系统上下文中运行。这包括复制到程序文件区域。
    文件刷新时间间隔 (以秒为单位)
    从相应 URL(在 文件 URL 文本框中指定)中获取可执行文件的周期性时间间隔(以秒为单位)。
    文件 URL 指纹
    输入文件 URL 指纹的列表。如果未提供指纹列表,请确保受信任的 CA 颁发了服务器证书。输入十六进制指纹数字。例如,sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3。
    受信任的代码签名证书
    Horizon Client 在端点设备上下载并运行的软件可执行文件的代码签名证书。该证书支持 PEM 格式。

    单击 + 可选择 PEM 格式的证书并将其添加到信任存储中。单击 - 可从信任存储中移除证书。

    默认情况下,别名是 PEM 证书的文件名。要提供其他名称,请编辑别名文本框。

    受信任证书

    如果文件 URL 服务器证书不是由受信任的公共 CA 颁发,则可以在与用于下载自定义可执行文件的文件 URL 通信时,指定该证书(采用 PEM 格式)以受 Unified Access Gateway 信任。这是“文件 URL 指纹”的替代方案。

    单击 + 可选择 PEM 格式的证书并将其添加到信任存储中。单击 - 可从信任存储中移除证书。默认情况下,别名是 PEM 证书的文件名。要提供其他名称,请编辑别名文本框。

    可执行文件的路径

    输入可执行文件在 macOS .zip 文件中的位置。

  8. 单击保存

下一步做什么

要使 Horizon Client 在用户成功通过身份验证后下载并运行可执行文件,必须将可执行文件添加到管理 UI 的 Horizon 设置中。
  1. Unified Access Gateway 管理 UI 中,导航到 Horizon 设置窗口。
  2. 在此窗口中,找到客户端自定义可执行文件选项。
  3. 选择必须在端点设备上运行的自定义可执行文件。
  4. 要将该可执行文件添加到这些设置中,请单击 + 图标。
  5. 单击保存