在 Unified Access Gateway 上配置客户端自定义可执行文件

有时，根据最终用户的组织策略，端点设备需要运行必要的软件可执行文件。Horizon Client 支持下载并运行此类可执行文件。管理员可以在管理 UI 中配置客户端自定义可执行文件设置，以将这些可执行文件上载到 Unified Access Gateway。

可通过以下两种方法将软件可执行文件上载到 Unified Access Gateway：作为本地文件上载，或通过提供 URL 引用来上载。如果采用 URL 引用上载方法，您需要将可执行文件放置在文件服务器中，并在管理 UI 中配置设置时，指定相应的文件服务器位置 URL。借助此 URL 引用，Unified Access Gateway 可以从配置的 URL 下载文件。

该上载功能为 Horizon Client 提供了在用户成功通过身份验证后，自动在端点设备上下载并运行可执行文件的选项。

前提条件

如果采用本地文件上载方法，请确保您可以访问本地系统上的软件可执行文件。

如果采用 URL 引用上载方法，请确保将可执行文件放置在 Unified Access Gateway 无需进行身份验证即可访问的文件服务器中。

重要说明：为使 Unified Access Gateway 成功下载文件，文件服务器必须具有 Content-Disposition 标头，并且包含自定义可执行文件的文件名作为 HTTP 响应中的值。

过程

登录到管理 UI，然后在手动配置部分中，单击选择。
转到高级设置 > 客户端自定义可执行文件，然后单击齿轮箱图标。
在客户端自定义可执行文件窗口中，单击添加。
输入自定义可执行文件的名称。
选择与可执行文件兼容的操作系统类型。
目前，支持的操作系统类型为 Windows 和 macOS。
选择文件上载类型。

根据之前选择的文件上载类型，输入以下可执行文件信息：

文件上载类型步骤

文件上载类型	步骤
本地	在系统中找到可执行文件，然后选择该文件。对于 Windows，该文件必须采用 .exe 或 .msi 格式。对于 macOS，该文件必须采用 .pkg 或 .zip 格式。确保该文件仅包含 ASCII 字符。该文件不得包含以下无效字符：`\n`、`\r`、`\t`、`\0`、`\f`、`、`?`、`*`、`\`、`<`、`>`、`\|`、`/` 和 `:`。输入参数。上载软件可执行文件的受信任的代码签名证书。
URL 引用	输入 Unified Access Gateway 可从中下载可执行文件的文件服务器位置 URL。输入以下附加信息：参数、文件 URL 指纹、受信任的代码签名证书、受信任的证书以及文件刷新时间间隔 (以秒为单位)。

本地

在系统中找到可执行文件，然后选择该文件。
- 对于 Windows，该文件必须采用 .exe 或 .msi 格式。
- 对于 macOS，该文件必须采用 .pkg 或 .zip 格式。
- 确保该文件仅包含 ASCII 字符。该文件不得包含以下无效字符：\n、\r、\t、\0、\f、`、?、*、\、<、>、|、/ 和 :。
输入参数。
上载软件可执行文件的受信任的代码签名证书。

URL 引用

输入 Unified Access Gateway 可从中下载可执行文件的文件服务器位置 URL。
输入以下附加信息：参数、文件 URL 指纹、受信任的代码签名证书、受信任的证书以及文件刷新时间间隔 (以秒为单位)。

以下信息可帮助您了解为将可执行文件上载到 Unified Access Gateway 而提供的设置：

参数

Horizon Client 用于在端点上运行可执行文件的命令行参数。

有关运行可执行文件所需的命令的信息，请参阅该可执行文件的文档。

标记

输入 Horizon Client 用于在具有自定义运行时属性的不同环境中运行可执行文件的标记。如果需要多个标记值，请使用逗号或空格分隔这些值。有关标记选项的详细信息，请参阅 VMware Docs 上适用于 Windows 的 VMware Horizon Client 产品文档中的 OPSWAT 集成要求。

示例

RUN_AS_USER 标记允许在用户上下文中运行。
RUN_AS_SYSTEM 标记允许在系统上下文中运行。这包括复制到程序文件区域。

文件刷新时间间隔 (以秒为单位)

从相应 URL（在文件 URL 文本框中指定）中获取可执行文件的周期性时间间隔（以秒为单位）。

文件 URL 指纹

输入文件 URL 指纹的列表。如果未提供指纹列表，请确保受信任的 CA 颁发了服务器证书。输入十六进制指纹数字。例如，sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3。

受信任的代码签名证书

Horizon Client 在端点设备上下载并运行的软件可执行文件的代码签名证书。该证书支持 PEM 格式。

单击 + 可选择 PEM 格式的证书并将其添加到信任存储中。单击 - 可从信任存储中移除证书。

默认情况下，别名是 PEM 证书的文件名。要提供其他名称，请编辑别名文本框。

受信任证书

如果文件 URL 服务器证书不是由受信任的公共 CA 颁发，则可以在与用于下载自定义可执行文件的文件 URL 通信时，指定该证书（采用 PEM 格式）以受 Unified Access Gateway 信任。这是“文件 URL 指纹”的替代方案。

单击 + 可选择 PEM 格式的证书并将其添加到信任存储中。单击 - 可从信任存储中移除证书。默认情况下，别名是 PEM 证书的文件名。要提供其他名称，请编辑别名文本框。

可执行文件的路径

输入可执行文件在 macOS .zip 文件中的位置。

单击保存。

下一步做什么

要使 Horizon Client 在用户成功通过身份验证后下载并运行可执行文件，必须将可执行文件添加到管理 UI 的 Horizon 设置中。

在 Unified Access Gateway 管理 UI 中，导航到 Horizon 设置窗口。
在此窗口中，找到客户端自定义可执行文件选项。
选择必须在端点设备上运行的自定义可执行文件。
要将该可执行文件添加到这些设置中，请单击 + 图标。
单击保存。