Um eine physische Smartcard zu verwenden, müssen Sie das Kartenlesegerät mit dem Gerät verbinden und koppeln sowie die Richtlinie zum Entfernen von Smartcards festlegen.

Voraussetzungen

Stellen Sie sicher, dass das Clientgerät, die Remote-Desktops, RDS-Hosts, der Verbindungsserver-Host und andere Horizon-Komponenten die Anforderungen der Smartcard-Authentifizierung erfüllen. Siehe Anforderungen für die Smartcard-Authentifizierung.

Prozedur

  1. Installieren Sie die Smartcard-Middleware-App auf dem Gerät.
  2. Koppeln Sie gemäß der Dokumentation vom Hersteller des Smartcard-Lesers das Gerät mit dem Smartcard-Leser.
    Wenn Sie einen Bluetooth-Smartcard-Leser verwenden, wird während dieses Vorgangs eine Zufallszahl auf beiden Geräten angezeigt. Wenn Sie bestätigen, dass die Zahlen übereinstimmen, wird die sichere Bluetooth-Kommunikation eingerichtet.
  3. Konfigurieren Sie die Richtlinie zum Entfernen von Smartcards.
    Option Beschreibung
    Festlegen der Richtlinie auf der Verbindungsserver-Instanz Beim Festlegen der Richtlinie auf der Verbindungsserver-Instanz können Sie angeben, dass Benutzer von der Verbindungsserver-Instanz getrennt werden, wenn sie ihre Smartcards entfernen, oder dass Benutzer mit dem Verbindungsserver verbunden bleiben, wenn sie ihre Smartcards entfernen, und dann die Möglichkeit haben, neue Sitzungen mit Remote-Desktops oder veröffentlichten Anwendungen ohne erneute Authentifizierung zu starten.
    1. Wählen Sie in der Horizon Console Einstellungen > Server aus.
    2. Wählen Sie auf der Registerkarte Verbindungsserver die Verbindungsserver-Instanz aus und klicken Sie auf Bearbeiten.
    3. Auf der Registerkarte Authentifizierung aktivieren oder deaktivieren Sie das Kontrollkästchen Benutzersitzungen nach Entfernung der Smartcard trennen für die Konfiguration der Richtlinie zur Smartcard-Entfernung.
    4. Klicken Sie auf OK, um die Änderungen zu speichern.
    5. Damit die Änderungen in Kraft treten, starten Sie den Verbindungsserver-Dienst neu.

    Wenn Sie das Kontrollkästchen Benutzersitzungen nach Entfernung der Smartcard trennen aktivieren, kehrt Horizon Client zur Registerkarte Zuletzt verwendet zurück, wenn Benutzer ihre Smartcards entfernen.

    Festlegen der Richtlinie auf dem Remote-Desktop Wenn Sie die Richtlinie auf dem Remote-Desktop festlegen, können Sie mithilfe des Gruppenrichtlinien-Editors (gpedit.msc) eine der folgenden Einstellungen konfigurieren: eine Aktion, Workstation sperren, Abmeldung erzwingen oder Verbindung trennen, wenn eine Remotedesktopdienstesitzung durchgeführt wird.
    1. Öffnen Sie gpedit.msc im Betriebssystem des Remote-Desktops.
    2. Wechseln Sie zu Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung: Verhalten beim Entfernen von Smartcards.
    3. Nach der Änderung der Konfiguration führen Sie den Befehl gpupdate /force aus, um eine Aktualisierung der Gruppenrichtlinie zu erzwingen.