Zu den Konfigurationsaufgaben zählen das Verbinden und Koppeln des Kartenlesegeräts mit dem Gerät und das Festlegen der Richtlinie zum Entfernen von Smartcards.

Vorbereitungen

  • Stellen Sie sicher, dass Sie die richtige Version des Clients, des Desktop-Agents, des Servers, des Betriebssystems, des Smartcard-Lesers und der Smartcard verwenden. Siehe Anforderungen für die Smartcard-Authentifizierung.

  • Stellen Sie sicher, dass auf dem Android-Gerät Smartcard-Middleware installiert ist.

  • Führen Sie (soweit noch nicht geschehen) die unter „Vorbereiten von Active Directory für die Smartcard-Authentifizierung“ im Dokument Installation von View beschriebenen Aufgaben aus.

  • Konfigurieren Sie Horizon Server für die Unterstützung von Smartcards. Weitere Informationen finden Sie unter dem Thema „Konfigurieren der Smartcard-Authentifizierung“ im Dokument Administration von View.

Prozedur

  1. Installieren Sie die Smartcard-Middleware-App auf dem Gerät.
  2. Koppeln Sie gemäß der Dokumentation vom Hersteller des Smartcard-Lesers das Gerät mit dem Smartcard-Leser.

    Wenn Sie einen Bluetooth-Chipkartenleser verwenden, wird während dieses Vorgangs eine Zufallszahl auf beiden Geräten angezeigt. Wenn Sie bestätigen, dass die Zahlen übereinstimmen, wird die sichere Bluetooth-Kommunikation eingerichtet.

  3. Konfigurieren Sie die Richtlinie zum Entfernen von Smartcards.

    Option

    Beschreibung

    Festlegen der Richtlinie auf dem Server

    Für eine mit Horizon Administrator eingerichtete Richtlinie können Sie festlegen, dass die Verbindung der Benutzer mit dem Verbindungsserver getrennt wird, wenn diese ihre Smartcards entfernen, oder dass die Verbindung in diesem Fall aufrechterhalten wird und die Benutzer die Möglichkeit haben, neue Desktop- oder Anwendungssitzungen ohne erneute Authentifizierung zu starten.

    1. Wählen Sie in Horizon Administrator View-Konfiguration > Server aus.

    2. Wählen Sie auf der Registerkarte Verbindungsserver die Verbindungsserver-Instanz aus und klicken Sie auf Bearbeiten.

    3. Auf der Registerkarte Authentifizierung aktivieren oder deaktivieren Sie das Kontrollkästchen Benutzersitzungen nach Entfernung der Smartcard trennen für die Konfiguration der Richtlinie zur Smartcard-Entfernung.

    4. Klicken Sie auf OK, um Ihre Änderungen zu speichern.

    5. Starten Sie den Verbindungsserver-Dienst neu, damit die Änderungen wirksam werden.

    Wenn Sie das Kontrollkästchen Benutzersitzungen nach Entfernung der Smartcard trennen aktivieren, kehrt Horizon Client zur Registerkarte Zuletzt verwendet zurück, wenn Benutzer ihre Smartcards entfernen.

    Festlegen der Richtlinie auf dem Desktop

    Mit dem Gruppenrichtlinien-Editor (gpedit.msc) stehen Ihnen folgende Einstellungsmöglichkeiten zur Verfügung: keine Aktion, Workstation sperren, Abmeldung erzwingen oder Verbindung trennen, wenn eine RDS-Sitzung (Remote Desktop Services, Remotedesktopdienste) durchgeführt wird.

    Nachdem Sie gpedit.msc im Desktop-Betriebssystem geöffnet haben, navigieren Sie zu Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung: Verhalten beim Entfernen von Smartcards. Nach der Änderung der Konfiguration führen Sie den Befehl gpupdate /force aus, um eine Aktualisierung der Gruppenrichtlinie zu erzwingen.