Unified Access Gateway und Sicherheitsserver

Wenn Ihre VMware Horizon-Bereitstellung eine Unified Access Gateway-Appliance enthält, konfigurieren Sie den Verbindungsserver für die Arbeit mit Unified Access Gateway. Siehe das Dokument Bereitstellen und Konfigurieren von VMware Unified Access Gateway. Unified Access Gateway-Appliances führen Sie die gleichen Rollen wie Sicherheitsserver aus.

Wenn Ihre VMware Horizon-Bereitstellung einen Sicherheitsserver umfasst, stellen Sie sicher, dass Sie die aktuellen Wartungsversionen für einen Verbindungsserver der Version 7.5 und einen Sicherheitsserver der Version 7.5 oder höher verwenden. Weitere Informationen finden Sie im Installationsdokument für Ihre Horizon-Version.

Sichere Tunnelverbindung

Wenn Sie eine sichere Tunnelverbindung für Clientgeräte verwenden möchten und die sichere Verbindung mit einem DNS-Hostnamen für eine Verbindungsserver-Instanz oder einen Sicherheitsserver konfiguriert ist, muss sichergestellt werden, dass das Clientgerät diesen DNS-Namen auflösen kann.

Desktop- und Anwendungspools

Verwenden Sie die folgende Checkliste bei der Konfiguration von Desktop- und Anwendungspools.

• Vergewissern Sie sich, dass ein Desktop- oder Anwendungspool erstellt wurde und das Benutzerkonto, das Sie verwenden möchten, über die Rechte zum Zugriff auf diesen Pool verfügt. Weitere Informationen dazu finden Sie in den Dokumenten Einrichten von virtuellen Desktops in Horizon und Einrichten von veröffentlichten Desktops und Anwendungen in Horizon.
• Wenn Endbenutzer mit einem hochauflösenden Anzeigegerät arbeiten und die Clienteinstellung Modus mit hoher Auflösung verwenden, während ihre Remote-Desktops im Vollbildmodus angezeigt werden, müssen Sie sicherstellen, dass jedem Windows-Remote-Desktop ausreichend vRAM zugeteilt ist. Die vRAM-Menge hängt von der Anzeigeauflösung und der Anzahl der Monitore ab, die für Endbenutzer konfiguriert wurden.

Benutzerauthentifizierung

Verwenden Sie die folgende Checkliste beim Einrichten der Benutzerauthentifizierung.

• Um Endbenutzern den nicht authentifizierten Zugriff auf veröffentlichte Anwendungen in Horizon Client zu ermöglichen, müssen Sie diese Funktion in der Verbindungsserver-Instanz aktivieren. Weitere Informationen finden Sie in den Themen zum nicht authentifizierten Zugriff im Dokument Horizon-Verwaltung.
• Um Zwei-Faktor-Authentifizierung, wie z. B. RSA SecurID oder RADIUS-Authentifizierung, mit Horizon Client zu verwenden, müssen Sie die Funktion „Zwei-Faktor-Authentifizierung“ für die Verbindungsserver-Instanz aktivieren. Ab Horizon 7 Version 7.11 können Sie die Bezeichnungen auf der Anmeldeseite für die RADIUS-Authentifizierung anpassen. Ab Horizon 7 Version 7.12 können Sie die Zwei-Faktor-Authentifizierung so konfigurieren, dass Sie nach einer Zeitüberschreitung bei der Remotesitzung stattfindet. Weitere Informationen finden Sie in den Themen zur zweistufigen Authentifizierung im Dokument Horizon-Verwaltung.
• Um zuzulassen, dass die Verbindungsserver-Instanz die Benutzeridentitäts- und Anmeldedaten akzeptiert, die übermittelt werden, wenn Benutzer Als aktueller Benutzer anmelden im Menü Optionen in Horizon Client auswählen, müssen Sie die Einstellung Anmeldung als aktueller Benutzer zulassen für die Verbindungsserver-Instanz aktivieren. Diese Einstellung ist in Horizon 7, Version 7.8 und höher verfügbar. Weitere Informationen finden Sie im Dokument Horizon-Verwaltung.

  Sie können Horizon Client-Gruppenrichtlinieneinstellungen verwenden, um die Funktion „Als aktueller Benutzer anmelden“ zu konfigurieren. Unter anderem können Sie auch eine Liste mit Verbindungsserver-Instanzen angeben, die Authentifizierungsdaten für die Funktion „Als aktueller Benutzer anmelden“ akzeptieren. Weitere Informationen zu diesen clientseitigen Einstellungen finden Sie unter Sicherheitseinstellungen für Client-GPOs.

• Um die Server-URL in Horizon Client auszublenden, aktivieren Sie die globale Einstellung Serverinformationen in der Kunden-Benutzeroberfläche ausblenden. Weitere Informationen finden Sie im Dokument Horizon-Verwaltung.
• Um das Dropdown-Menü Domäne in Horizon Client auszublenden, aktivieren Sie die globale Einstellung Domänenliste in der Kunden-Benutzeroberfläche ausblenden. Ab Horizon 7 Version 7.8 ist diese Einstellung standardmäßig aktiviert. Weitere Informationen finden Sie im Dokument Horizon-Verwaltung.
• Um die Domänenliste an Horizon Client zu senden, aktivieren Sie die globale Einstellung Domänenliste senden in Horizon Console. Diese Einstellung ist in Horizon 7 Version 7.8 und höher verfügbar und ist standardmäßig deaktiviert. Niedrigere Versionen von Horizon 7 senden die Domänenliste. Weitere Informationen finden Sie im Dokument Horizon-Verwaltung.

In der folgenden Tabelle wird gezeigt, wie die globalen Einstellungen Domänenliste senden und Domänenliste in der Kunden-Benutzeroberfläche ausblenden festlegen, wie Benutzer sich beim Server anmelden können.