安装和配置浏览器重定向功能涉及安装 Google Chrome 或 Microsoft Edge (Chromium) 浏览器、在代理计算机上启用浏览器重定向功能,以及指定用于重定向的 URL。

或者,您可以指定用户可从重定向的 URL 导航到的 URL,并自定义在出现白名单违例时的回退行为。您还可以为麦克风和相机使用、证书错误处理和浏览器缓存存储配置客户端组策略设置。

要启用浏览器重定向功能并指定用于重定向的 URL,就必须在 Active Directory 服务器上配置代理端组策略设置。为可重定向的网站以及用户可从重定向的 URL 导航到的网站(可选)编译 URL 列表。应在 URL 中包含 http://https:// 前缀。您可以在 URL 中使用匹配模式。例如,要重定向所有 Yahoo 内容,请输入 https://www.yahoo.com/*。有关更多信息,请参阅https://developer.chrome.com/extensions/match_patterns

前提条件

  • 确认您能够以管理员域用户的身份登录到托管 Active Directory 服务器的计算机。
  • 确认 MMC 和组策略对象编辑器插件在您的 Active Directory 服务器上可用。
  • 将 VMware View Agent 配置 ADMX 模板文件 (vdm_agent.admx) 添加到与虚拟桌面的 OU 或已发布桌面的 RDS 主机相链接的 GPO。如果您计划配置任何可选的客户端组策略设置,还需要添加 Horizon Client 配置 ADMX 模板文件 (vdm_client.admx)。有关安装说明,请参阅将 ADMX 模板文件添加到 Active Directory
  • 编译可使用浏览器重定向功能的网站的 URL 列表。

过程

  1. 在远程桌面上安装 Google Chrome 或 Microsoft Edge (Chromium) 浏览器。
  2. 在 Active Directory 服务器上,打开组策略管理编辑器。
  3. 导航到计算机配置 > 策略 > 管理模板 > VMware View Agent 配置 > VMware HTML5 功能文件夹。
  4. 打开启用 VMware HTML5 功能设置,选择已启用,然后单击确定
  5. 导航到计算机配置 > 策略 > 管理模板 > VMware View Agent 配置 > VMware HTML5 功能 > VMware Browser 重定向文件夹。
  6. 打开启用 VMware Browser 重定向设置,选择已启用,然后单击确定
  7. 要为 Google Chrome 浏览器启用浏览器重定向功能,请执行以下步骤。
    1. 导航到计算机配置 > 策略 > 管理模板 > VMware View Agent 配置 > VMware HTML5 功能 > VMware Browser 重定向文件夹。
    2. 打开为 Chrome 浏览器启用 VMware Browser 重定向,选择已启用,然后单击确定
  8. 要为 Microsoft Edge (Chromium) 浏览器启用浏览器重定向功能,请执行以下步骤。
    1. 导航到计算机配置 > 策略 > 管理模板 > VMware View Agent 配置 > VMware HTML5 功能 > VMware Browser 重定向文件夹。
    2. 打开为 Microsoft Edge (Chromium) 浏览器启用 VMware Browser 重定向功能,选择已启用,然后单击确定
  9. 为浏览器重定向功能指定 URL。
    用户可以通过在 Chrome 地址栏或自定义地址栏中输入这些 URL 来访问这些 URL。用户也可以通过从列表中的其他 URL 或从任何代理端呈现的页面开始导航到这些 URL 来访问这些 URL。只有指定的 URL 才会被重定向。默认情况下,不会添加任何 URL。
    1. 打开启用 VMware Browser 重定向的 URL 列表设置,然后选择已启用
    2. 单击显示,在“值名称”列中输入 URL,然后单击确定
      将“值”列留空。
    3. 要保存策略设置,请单击确定
  10. (可选) 配置一个或多个可选的代理端组策略设置。
    下表描述了可选的代理端组策略设置。
    选项 描述
    启用 VMware Browser 重定向的导航 URL 列表 您可以使用此设置来指定允许用户从启用 VMware Browser 重定向的 URL 列表这一列表中指定的 URL 导航到的 URL,方法是在自定义地址栏中直接输入该 URL,或者从在该列表中指定的 URL 开始导航到该 URL。

    用户无法通过在 Chrome 地址栏中输入 URL 或从代理端呈现的页面导航到 URL 来直接访问这些 URL。

    要指定 URL,请单击显示,在“值名称”列中输入 URL,然后单击确定。将“值”列留空。

    Enable automatic fallback after a whitelist violation 启用此设置后,如果用户通过在自定义地址栏中输入 URL 或者通过从任一白名单中的 URL 开始导航到 URL 的方法来导航到某个 URL(未在任一浏览器重定向白名单中指定),那么针对该选项卡将停止重定向,而改为在代理上获取并显示该 URL。
    注: 如果用户尝试导航到的 URL 并未在 启用 VMware Browser 重定向的 URL 列表设置中指定,则无论是否启用此设置,该选项卡始终都会回退到在代理上获取并显示该 URL。
    Show a page with error information before automatic fallback 启用此设置后,如果出现白名单违例,则会显示一个呈现五秒倒计时的页面。在五秒过后,该选项卡将回退到在代理上获取并显示导致该违例的 URL。如果禁用该设置,则不会显示 5 秒警告页面。仅当同时启用了启用出现白名单冲突后自动回退设置时,此设置才会生效。
  11. (可选) 要配置一个或多个可选的客户端组策略设置,请导航到计算机配置 > 策略 > 管理模板 > VMware Horizon Client 配置 > VMware Browser 重定向文件夹。
    下表描述了客户端组策略设置。
    选项 描述
    为浏览器重定向启用 WebRTC 摄像头和麦克风访问权限 如果启用此设置,使用 WebRTC 的重定向页面就可以访问客户端系统的摄像头和麦克风。默认情况下启用该设置。
    忽略浏览器重定向的证书错误 如果启用此设置,将会忽略重定向页面中出现的证书错误,并且会继续进行浏览。默认情况下禁用该设置。
    为浏览器重定向启用缓存 如果启用此设置,那么浏览历史记录(包括 Cookie)就会存储在客户端系统上。默认情况下启用该设置。
    注: 禁用此设置不会清除缓存。如果先禁用然后重新启用该设置,则可以重复使用缓存。

示例

https://play.google.comhttps://news.google.com 具有公共登录页面 https://accounts.google.com

在以下示例中,在启用 VMware Browser 重定向的 URL 列表中包含了 https://play.google.com/* https://accounts.google.com/*。下表描述了在此场景中出现的行为。

用户访问 https://play.google.com
  • https://play.google.com 将重定向到客户机。
  • 当用户登录时,客户机上会打开 https://accounts.google.com,并且用户会在客户机上进行身份验证。
  • 成功完成身份验证后,在客户机上,网站将重定向回 https://play.google.com,并且用户已正确登录。
用户访问 https://news.google.com
  • 将在代理计算机上呈现 https://news.google.com
  • 当用户登录时,https://accounts.google.com 将重定向到客户机,并且用户会在客户机上进行身份验证。
  • 成功完成身份验证后,用户无法正确登录,这是因为是在代理计算机上呈现 https://news.google.com,但却在客户机上进行身份验证。
用户在地址栏中直接打开 https://accounts.google.com https://accounts.google.com 将重定向到客户机。

在下一个示例中,https://play.google.com/* 包含在启用 VMware Browser 重定向的 URL 列表中,而 https://accounts.google.com/* 则包含在启用 VMware Browser 重定向的导航 URL 列表中。下表描述了在此场景中出现的行为。

用户访问 https://play.google.com
  • https://play.google.com 将重定向到客户机。
  • 当用户登录时,客户机上会打开 https://accounts.google.com,并且用户会在客户机上进行身份验证。
  • 成功完成身份验证后,在客户机上,网站将重定向回 https://play.google.com,并且用户已正确登录。
用户访问 https://news.google.com
  • 将在代理计算机上呈现 https://news.google.com
  • 当用户登录时,代理计算机上会呈现 https://accounts.google.com,并且用户会在代理计算机上进行身份验证。
  • 成功完成身份验证后,在代理计算机上,网站将重定向回 https://news.google.com,并且用户已正确登录。
用户在地址栏中直接打开 https://accounts.google.com 将在代理计算机上呈现 https://accounts.google.com

下一步做什么

安装适用于 Chrome 的 VMware Horizon 浏览器重定向扩展程序