您可以设置能够从 Horizon 7 访问其桌面的无人参与运行的客户端。

Kiosk 模式的客户端是一种运行 Horizon Client 来连接连接服务器实例和启动会话的瘦客户端或锁定 PC。最终用户通常无需登录便可访问客户端设备，但是对于某些应用程序，发布的桌面可能会要求用户提供身份验证信息。具有代表性的应用程序包括医疗数据条目工作站、航空公司登记站、客户自助服务点和公共访问信息终端。

您应当确保：桌面应用程序可通过身份验证机制保证交易安全、物理网络不会被篡改和偷窃，以及连接到网络的所有设备都是受信任的。

Kiosk 模式的客户端支持远程访问的标准功能，例如将 USB 设备自动重定向到远程会话以及基于位置的打印功能。

Horizon 7 使用 Horizon 7 4.5 及更高版本中的灵活身份验证功能对 Kiosk 模式的客户端设备（而非最终用户）进行身份验证。您可以配置连接服务器实例，对以自身 MAC 地址为标识或以字符 "custom-" （或在 ADAM 中定义的备用前缀字符串）开头的用户名为标识的客户端进行身份验证。如果您将客户端配置为使用自动生成的密码，则无需指定密码即可在设备上运行 Horizon Client。如果您配置显式密码，则必须将此密码指定给 Horizon Client。由于您通常会从脚本运行 Horizon Client，而密码将以明文显示，因此应采取预防措施使无特权用户无法读取脚本。

只有您用来对 Kiosk 模式客户端进行身份验证的连接服务器实例才能接受以字符 "cm-" 开头并后接 MAC 地址（或以字符 "Custom-" 开头或定义的备用字符串）的帐户发出的连接。Horizon 7 4.5 及更高版本中的 Horizon Client 不允许手动输入这些格式的用户名。

最佳做法是使用专用的连接服务器实例处理 Kiosk 模式的客户端，并在 Active Directory 中为这些客户端的帐户创建专用的组织单位和组。这样不仅能防止这些系统遭受意外入侵，还会使客户端的配置和管理变得更加容易。