Benutzerdefinierte ausführbare Clientdateien

Manchmal ist ein Endgerät erforderlich, um obligatorische ausführbare Softwaredateien nach der Organisationsrichtlinie des Endbenutzers ausführen zu können. Horizon Clients unterstützen die Möglichkeit zum Herunterladen und Ausführen solcher ausführbaren Dateien. Administratoren können diese ausführbaren Dateien nach Unified Access Gateway hochladen, indem sie die Einstellungen für die benutzerdefinierten ausführbaren Clientdateien in der Verwaltungsoberfläche konfigurieren.

Die ausführbare Softwaredatei kann als lokale Datei oder durch Angabe einer URL-Referenz nach Unified Access Gateway hochgeladen werden. Bei der URL-Referenz-Uploadmethode legen Sie die ausführbare Datei auf einem Dateiserver ab und geben die entsprechende URL des Dateiserver-Speicherorts an, wenn Sie die Einstellungen in der Verwaltungsoberfläche konfigurieren. Mit dieser URL-Referenz kann das Unified Access Gateway die Datei von der konfigurierten URL herunterladen.

Die Upload-Funktion bietet dem Horizon Client die Möglichkeit, die ausführbaren Dateien auf dem Endgerät automatisch herunterzuladen und auszuführen, nachdem sich der Benutzer erfolgreich authentifiziert hat.

Voraussetzungen

Stellen Sie bei der Methode zum Hochladen lokaler Dateien sicher, dass Sie auf ihrem lokalen System auf die ausführbare Softwaredatei zugreifen können.

Stellen Sie bei der URL-Referenz-Uploadmethode sicher, dass Sie die ausführbare Datei auf einem Dateiserver ablegen, auf den Unified Access Gateway ohne Authentifizierung zugreifen kann.

Wichtig: Damit die Unified Access Gateway-Datei erfolgreich heruntergeladen werden kann, muss der Dateiserver über den Content-Disposition-Header mit dem Dateinamen der benutzerdefinierten ausführbaren Datei als Wert in der HTTP-Antwort verfügen.

Prozedur

Melden Sie sich bei der Verwaltungsoberfläche an und klicken Sie im Bereich Manuell konfigurieren auf Auswählen.
Navigieren Sie zu Erweiterte Einstellungen > Benutzerdefinierte ausführbare Clientdateien und klicken Sie auf das Zahnradsymbol.
Klicken Sie im Fenster Benutzerdefinierte ausführbare Clientdateien auf Hinzufügen.
Geben Sie den Namen der benutzerdefinierten ausführbaren Datei ein.
Wählen Sie den Betriebssystemtyp aus, der mit der ausführbaren Datei kompatibel ist.
Derzeit werden die Betriebssystemtypen Windows und macOS unterstützt.
Wählen Sie den Datei-Uploadtyp aus.

Geben Sie je nach dem zuvor ausgewählten Datei-Uploadtyp die folgenden Informationen zur ausführbaren Datei ein:

Datei-Uploadtyp Prozedur

Datei-Uploadtyp	Prozedur
Lokal	Suchen Sie die ausführbare Datei auf Ihrem System und wählen Sie die Datei aus. Für Windows muss die Datei im .exe- oder .msi-Format vorliegen. Für macOS muss die Datei im .pkg- oder .zip-Format vorliegen. Stellen Sie sicher, dass die Datei nur ASCII-Zeichen enthält. Die Datei darf nicht die folgenden ungültigen Zeichen enthalten: `\n`, `\r`, `\t`, `\0`, `\f`, `, `?`, `*`, `\`, `<`, `>`, `\|`, `/` und `:`. Geben Sie die Parameter ein. Laden Sie das Zertifikat Vertrauenswürdiges Codesignaturzertifikat für die ausführbare Software hoch.
URL-Referenz	Geben Sie die URL des Dateiserver-Speicherorts ein, von dem Unified Access Gateway die ausführbare Datei herunterladen kann. Geben Sie die folgenden zusätzlichen Informationen ein: Parameter, Fingerabdrücke der Datei-URL, Vertrauenswürdiges Codesignaturzertifikat, Vertrauenswürdige Zertifikate und Dateiaktualisierungsintervall (in Sekunden).

Lokal

Suchen Sie die ausführbare Datei auf Ihrem System und wählen Sie die Datei aus.
- Für Windows muss die Datei im .exe- oder .msi-Format vorliegen.
- Für macOS muss die Datei im .pkg- oder .zip-Format vorliegen.
- Stellen Sie sicher, dass die Datei nur ASCII-Zeichen enthält. Die Datei darf nicht die folgenden ungültigen Zeichen enthalten: \n, \r, \t, \0, \f, `, ?, *, \, <, >, |, / und :.
Geben Sie die Parameter ein.
Laden Sie das Zertifikat Vertrauenswürdiges Codesignaturzertifikat für die ausführbare Software hoch.

URL-Referenz

Geben Sie die URL des Dateiserver-Speicherorts ein, von dem Unified Access Gateway die ausführbare Datei herunterladen kann.
Geben Sie die folgenden zusätzlichen Informationen ein: Parameter, Fingerabdrücke der Datei-URL, Vertrauenswürdiges Codesignaturzertifikat, Vertrauenswürdige Zertifikate und Dateiaktualisierungsintervall (in Sekunden).

Die folgenden Informationen helfen Ihnen dabei, die Einstellungen zu verstehen, die für das Hochladen der ausführbaren Datei nach Unified Access Gateway bereitgestellt werden:

Parameter

Die von Horizon Client verwendeten Befehlszeilenparameter zum Ausführen der ausführbaren Datei auf dem Endpoint.

Informationen zu den Befehlen, die zum Ausführen der ausführbaren Datei erforderlich sind, finden Sie in der Dokumentation der ausführbaren Datei.

Flags

Geben Sie das Flag ein, das von Horizon Client zum Ausführen der ausführbaren Datei in verschiedenen Umgebungen mit benutzerdefinierten Laufzeitattributen verwendet werden soll. Wenn mehrere Flag-Werte erforderlich sind, trennen Sie diese durch Kommas oder Leerzeichen. Weitere Informationen zu Flag-Optionen finden Sie unter OPSWAT-Integrationsanforderungen in der Produktdokumentation zu VMware Horizon Client für Windows unter VMware Docs.

Beispiel

Das Flag „RUN_AS_USER“ ermöglicht die Ausführung im Benutzerkontext.
Das Flag „RUN_AS_SYSTEM“ ermöglicht die Ausführung im Systemkontext. Dies umfasst das Kopieren in den Bereich der Programmdateien.

Dateiaktualisierungsintervall (in Sekunden)

Das Intervall (in Sekunden), in dem die ausführbare Datei von der URL abgerufen wird, die im Textfeld Datei-URL angegeben ist.

Fingerabdrücke der Datei-URL

Geben Sie die Liste der Fingerabdrücke der Datei-URL ein. Wenn Sie keine Fingerabdruckliste zur Verfügung stellen, müssen Sie sicherstellen, dass die Serverzertifikate durch eine vertrauenswürdige Zertifizierungsstelle ausgestellt wurden. Geben Sie die Fingerabdrücke als Hexadezimalzahlen ein.

Vertrauenswürdiges Codesignaturzertifikat

Codesignaturzertifikat für die ausführbare Software, die von Horizon Client auf dem Endpoint-Gerät heruntergeladen und ausgeführt wird. Das Zertifikat wird im PEM-Format unterstützt.

Klicken Sie auf +, um ein Zertifikat im PEM-Format auszuwählen und es zum Trust Store hinzuzufügen. Klicken Sie auf -, um ein Zertifikat aus dem Trust Store zu entfernen.

Standardmäßig ist der Aliasname der Dateiname des PEM-Zertifikats. Um einen anderen Namen anzugeben, bearbeiten Sie das Textfeld „Alias“.

Vertrauenswürdige Zertifikate

Wenn das Datei-URL-Serverzertifikat nicht von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle ausgestellt wird, können Sie das Zertifikat (im PEM-Format) angeben, das das Unified Access Gateway als vertrauenswürdig behandeln soll, wenn mit der Datei-URL kommuniziert wird, um die benutzerdefinierte ausführbare Datei herunterzuladen. Dies ist eine Alternative zu den Fingerabdrücken der Datei-URL.

Klicken Sie auf +, um ein Zertifikat im PEM-Format auszuwählen und es zum Trust Store hinzuzufügen. Klicken Sie auf -, um ein Zertifikat aus dem Trust Store zu entfernen. Standardmäßig ist der Aliasname der Dateiname des PEM-Zertifikats. Um einen anderen Namen anzugeben, bearbeiten Sie das Textfeld „Alias“.

Pfad zur ausführbaren Datei

Geben Sie den Speicherort der ausführbaren Datei in der macOS .zip-Datei an.

Klicken Sie auf Speichern.

Nächste Maßnahme

Damit der Horizon Client die ausführbare Datei nach erfolgreicher Benutzerauthentifizierung herunterladen und ausführen kann, muss die ausführbare Datei zu den Horizon-Einstellungen in der Verwaltungsoberfläche hinzugefügt werden.

Navigieren Sie in der Verwaltungsoberfläche von Unified Access Gateway zum Fenster Horizon-Einstellungen.
Suchen Sie in diesem Fenster die Option Benutzerdefinierte ausführbare Clientdateien.
Wählen Sie die benutzerdefinierte ausführbare Datei aus, die auf dem Endpunktgerät ausgeführt werden muss.
Um die ausführbare Datei zu diesen Einstellungen hinzuzufügen, klicken Sie auf das +-Symbol.
Klicken Sie auf Speichern.