在某些公司中,管理员可能会将 Unified Access Gateway 与第三方 OPSWAT MetaAccess 应用程序相集成。此集成(通常在企业自带设备 (Bring-Your-Own-Device, BYOD) 环境中的非受管设备上使用)使组织能够为 Horizon Client 设备定义设备验收策略。
例如,管理员可以定义一个设备验收策略,该策略要求客户端设备受密码保护或具有最低操作系统版本。符合设备验收策略的客户端设备可以通过 Unified Access Gateway 访问远程桌面和已发布的应用程序。Unified Access Gateway 将拒绝不符合设备验收策略的客户端设备访问远程资源。
Horizon Client 获取并使用 OPSWAT_DeviceID 来检查端点合规性。Unified Access Gateway 管理员会在 OPSWAT MetaAccess 应用程序的 中生成此 ID,并选中启用客户端证书安装复选框。
通常,从 Unified Access Gateway 下载的应用程序在用户环境中的客户端上运行。可以通过在 Unified Access Gateway 上设置标记来更改此行为,如下文所述。默认标记为 RUN_AS_USER。
以下标记可用于 Horizon Windows Client 设备,并适用于带有 exe 后缀的进程:
- MONITOR_PROCESS:监控使用此标记指定的进程。在 OPSWAT 代理停止运行时,从服务器断开连接并发出警示,终止旧进程并启动新进程。
- REUSE:检查当前现有的 OPSWAT 代理是否可重用,并重用以前启动的进程。如果不可重用,将结束并重新启动进程。
标记 | 说明 | |
---|---|---|
用户具有管理员权限 | 用户没有管理员权限 | |
RUN_AS_USER | 在用户环境中运行。请勿将代码复制到客户端安装路径。 | 在用户环境中运行。请勿将代码复制到客户端安装路径。 |
RUN_AS_USER_IF_ADMIN | 在用户环境中运行。请勿将代码复制到客户端安装路径。 | 不要运行。 |
RUN_AS_USER_IF_NON_ADMIN | 不要运行。 | 在用户环境中运行。请勿将代码复制到客户端安装路径。 |
RUN_AS_SYSTEM | 在系统环境中运行,包括将代码复制到客户端安装路径。 | 在系统环境中运行,包括将代码复制到客户端安装路径。 |
RUN_AS_SYSTEM_IF_ADMIN | 在系统环境中运行,包括将代码复制到客户端安装路径。 | 不要运行。 |
有关更多信息,请参阅《部署和配置 VMware Unified Access Gateway》文档。