安装和配置浏览器重定向功能涉及安装 Google Chrome 或 Microsoft Edge (Chromium) 浏览器、在代理计算机上启用浏览器重定向功能,以及指定用于重定向的 URL。
或者,您可以指定用户可从重定向的 URL 导航到的 URL,并自定义在出现白名单违例时的回退行为。您还可以为麦克风和相机使用、证书错误处理和浏览器缓存存储配置客户端组策略设置。
要启用浏览器重定向功能并指定用于重定向的 URL,就必须在 Active Directory 服务器上配置代理端组策略设置。为可重定向的网站以及用户可从重定向的 URL 导航到的网站(可选)编译 URL 列表。应在 URL 中包含 http:// 或 https:// 前缀。您可以在 URL 中使用匹配模式。例如,要重定向所有 Yahoo 内容,请输入 https://www.yahoo.com/*。有关更多信息,请参阅https://developer.chrome.com/extensions/match_patterns。
前提条件
- 确认您能够以管理员域用户的身份登录到托管 Active Directory 服务器的计算机。
- 确认 MMC 和组策略对象编辑器插件在您的 Active Directory 服务器上可用。
- 将 VMware View Agent 配置 ADMX 模板文件 (vdm_agent.admx) 添加到与虚拟桌面的 OU 或已发布桌面的 RDS 主机相链接的 GPO。如果您计划配置任何可选的客户端组策略设置,还需要添加 Horizon Client 配置 ADMX 模板文件 (vdm_client.admx)。有关安装说明,请参阅将 ADMX 模板文件添加到 Active Directory。
- 编译可使用浏览器重定向功能的网站的 URL 列表。
过程
- 在远程桌面上安装 Google Chrome 或 Microsoft Edge (Chromium) 浏览器。
- 在 Active Directory 服务器上,打开组策略管理编辑器。
- 导航到文件夹。
- 打开启用 VMware HTML5 功能设置,选择已启用,然后单击确定。
- 导航到文件夹。
- 打开启用 VMware Browser 重定向设置,选择已启用,然后单击确定。
- 要为 Google Chrome 浏览器启用浏览器重定向功能,请执行以下步骤。
- 导航到文件夹。
- 打开为 Chrome 浏览器启用 VMware Browser 重定向,选择已启用,然后单击确定。
- 要为 Microsoft Edge (Chromium) 浏览器启用浏览器重定向功能,请执行以下步骤。
- 导航到文件夹。
- 打开为 Microsoft Edge (Chromium) 浏览器启用 VMware Browser 重定向功能,选择已启用,然后单击确定。
- 为浏览器重定向功能指定 URL。
用户可以通过在 Chrome 地址栏或自定义地址栏中输入这些 URL 来访问这些 URL。用户也可以通过从列表中的其他 URL 或从任何代理端呈现的页面开始导航到这些 URL 来访问这些 URL。只有指定的 URL 才会被重定向。默认情况下,不会添加任何 URL。
- 打开启用 VMware Browser 重定向的 URL 列表设置,然后选择已启用。
- 单击显示,在“值名称”列中输入 URL,然后单击确定。
将“值”列留空。
- 要保存策略设置,请单击确定。
- (可选) 配置一个或多个可选的代理端组策略设置。
下表描述了可选的代理端组策略设置。
选项 |
描述 |
启用 VMware Browser 重定向的导航 URL 列表 |
您可以使用此设置来指定允许用户从启用 VMware Browser 重定向的 URL 列表这一列表中指定的 URL 导航到的 URL,方法是在自定义地址栏中直接输入该 URL,或者从在该列表中指定的 URL 开始导航到该 URL。 用户无法通过在 Chrome 地址栏中输入 URL 或从代理端呈现的页面导航到 URL 来直接访问这些 URL。 要指定 URL,请单击显示,在“值名称”列中输入 URL,然后单击确定。将“值”列留空。 |
Enable automatic fallback after a whitelist violation |
启用此设置后,如果用户通过在自定义地址栏中输入 URL 或者通过从任一白名单中的 URL 开始导航到 URL 的方法来导航到某个 URL(未在任一浏览器重定向白名单中指定),那么针对该选项卡将停止重定向,而改为在代理上获取并显示该 URL。
注: 如果用户尝试导航到的 URL 并未在
启用 VMware Browser 重定向的 URL 列表设置中指定,则无论是否启用此设置,该选项卡始终都会回退到在代理上获取并显示该 URL。
|
Show a page with error information before automatic fallback |
启用此设置后,如果出现白名单违例,则会显示一个呈现五秒倒计时的页面。在五秒过后,该选项卡将回退到在代理上获取并显示导致该违例的 URL。如果禁用该设置,则不会显示 5 秒警告页面。仅当同时启用了启用出现白名单冲突后自动回退设置时,此设置才会生效。 |
- (可选) 要配置一个或多个可选的客户端组策略设置,请导航到文件夹。
下表描述了客户端组策略设置。
选项 |
描述 |
为浏览器重定向启用 WebRTC 摄像头和麦克风访问权限 |
如果启用此设置,使用 WebRTC 的重定向页面就可以访问客户端系统的摄像头和麦克风。默认情况下启用该设置。 |
忽略浏览器重定向的证书错误 |
如果启用此设置,将会忽略重定向页面中出现的证书错误,并且会继续进行浏览。默认情况下禁用该设置。 |
为浏览器重定向启用缓存 |
如果启用此设置,那么浏览历史记录(包括 Cookie)就会存储在客户端系统上。默认情况下启用该设置。
注: 禁用此设置不会清除缓存。如果先禁用然后重新启用该设置,则可以重复使用缓存。
|
示例
https://play.google.com 和
https://news.google.com 具有公共登录页面
https://accounts.google.com。
在以下示例中,在启用 VMware Browser 重定向的 URL 列表中包含了 https://play.google.com/* 和 https://accounts.google.com/*。下表描述了在此场景中出现的行为。
用户访问 https://play.google.com |
- https://play.google.com 将重定向到客户机。
- 当用户登录时,客户机上会打开 https://accounts.google.com,并且用户会在客户机上进行身份验证。
- 成功完成身份验证后,在客户机上,网站将重定向回 https://play.google.com,并且用户已正确登录。
|
用户访问 https://news.google.com |
- 将在代理计算机上呈现 https://news.google.com。
- 当用户登录时,https://accounts.google.com 将重定向到客户机,并且用户会在客户机上进行身份验证。
- 成功完成身份验证后,用户无法正确登录,这是因为是在代理计算机上呈现 https://news.google.com,但却在客户机上进行身份验证。
|
用户在地址栏中直接打开 https://accounts.google.com |
https://accounts.google.com 将重定向到客户机。 |
在下一个示例中,https://play.google.com/* 包含在启用 VMware Browser 重定向的 URL 列表中,而 https://accounts.google.com/* 则包含在启用 VMware Browser 重定向的导航 URL 列表中。下表描述了在此场景中出现的行为。
用户访问 https://play.google.com |
- https://play.google.com 将重定向到客户机。
- 当用户登录时,客户机上会打开 https://accounts.google.com,并且用户会在客户机上进行身份验证。
- 成功完成身份验证后,在客户机上,网站将重定向回 https://play.google.com,并且用户已正确登录。
|
用户访问 https://news.google.com |
- 将在代理计算机上呈现 https://news.google.com。
- 当用户登录时,代理计算机上会呈现 https://accounts.google.com,并且用户会在代理计算机上进行身份验证。
- 成功完成身份验证后,在代理计算机上,网站将重定向回 https://news.google.com,并且用户已正确登录。
|
用户在地址栏中直接打开 https://accounts.google.com |
将在代理计算机上呈现 https://accounts.google.com。 |