您可以设置能够从 VMware Horizon 访问其桌面的无人参与运行的客户端。
Kiosk 模式的客户端是一种运行 Horizon Client 来连接连接服务器实例和启动会话的瘦客户端或锁定 PC。最终用户通常无需登录便可访问客户端设备,但是对于某些应用程序,发布的桌面可能会要求用户提供身份验证信息。具有代表性的应用程序包括医疗数据条目工作站、航空公司登记站、客户自助服务点和公共访问信息终端。
您应当确保:桌面应用程序可通过身份验证机制保证交易安全、物理网络不会被篡改和偷窃,以及连接到网络的所有设备都是受信任的。
Kiosk 模式的客户端支持远程访问的标准功能,例如将 USB 设备自动重定向到远程会话以及基于位置的打印功能。
VMware Horizon 使用灵活身份验证功能对 Kiosk 模式的客户端设备(而非最终用户)进行身份验证。您可以配置连接服务器实例,对以自身 MAC 地址为标识或以字符 "custom-" (或在 ADAM 中定义的备用前缀字符串)开头的用户名为标识的客户端进行身份验证。如果您将客户端配置为使用自动生成的密码,则无需指定密码即可在设备上运行 Horizon Client。如果您配置显式密码,则必须将此密码指定给 Horizon Client。由于您通常会从脚本运行 Horizon Client,而密码将以明文显示,因此应采取预防措施使无特权用户无法读取脚本。
只有您用来对 Kiosk 模式客户端进行身份验证的连接服务器实例才能接受以字符 "cm-" 开头并后接 MAC 地址(或以字符 "Custom-" 开头或定义的备用字符串)的帐户发出的连接。Horizon Client 不允许手动输入这些格式的用户名。
最佳做法是使用专用的连接服务器实例处理 Kiosk 模式的客户端,并在 Active Directory 中为这些客户端的帐户创建专用的组织单位和组。这样不仅能防止这些系统遭受意外入侵,还会使客户端的配置和管理变得更加容易。
在 Cloud Pod 架构环境中,容器联合中的连接服务器实例不会共享有关 Kiosk 模式的客户端的信息。要实施解决办法,请参阅 VMware 知识库 (KB) 文章 2148888。