In einigen Unternehmen kann ein Administrator Unified Access Gateway mit der OPSWAT MetaAccess-Anwendung eines Drittanbieters integrieren. Diese Integration, die in der Regel auf nicht verwalteten Geräten in BYOD-Umgebungen (Bring your own device) von Unternehmen verwendet wird, ermöglicht Organisationen die Definition von Akzeptanzrichtlinien für Horizon Client-Geräte.

Beispielsweise kann ein Administrator eine Geräteakzeptanzrichtlinie definieren, die verlangt, dass Clientgeräte kennwortgeschützt sind oder über eine minimale Betriebssystemversion verfügen. Clientgeräte, die der Geräte-Akzeptanzrichtlinie entsprechen, können über Unified Access Gateway auf Remote-Desktops und veröffentlichte Anwendungen zugreifen. Unified Access Gateway verweigert den Zugriff für Clientgeräte auf Remote-Ressourcen, die der Geräte-Akzeptanzrichtlinie nicht entsprechen.

In der Regel werden aus Unified Access Gateway heruntergeladene Anwendungen auf dem Client im Kontext des Benutzers ausgeführt. Dieses Verhalten kann durch Festlegen eines Flags für Unified Access Gateway entsprechend der folgenden Beschreibung geändert werden. Als Standard-Flag wird RUN_AS_USER verwendet.

Die folgenden Flags sind für Horizon Windows Client-Geräte verfügbar und werden für Prozesse mit dem Suffix „exe“ wirksam:
  • MONITOR_PROCESS: Überwacht mit diesem Flag angegebene Prozesse. Trennt die Verbindung zum Server mit einer Warnung, wenn der OPSWAT-Agent nicht mehr ausgeführt wird, beendet den alten Prozess und startet einen neuen Prozess.
  • REUSE: Überprüft, ob der aktuell vorhandene OPSWAT-Agent wiederverwendbar ist, und verwendet erneut einen zuvor gestarteten Prozess. Falls nicht wiederverwendbar, wird der Prozess beendet und neu gestartet.
Attribut Beschreibung
Der Benutzer verfügt über Administratorrechte Der Benutzer verfügt nicht über Administratorrechte
RUN_AS_USER Im Benutzerkontext ausführen. Code nicht in den Client-Installationspfad kopieren. Im Benutzerkontext ausführen. Code nicht in den Client-Installationspfad kopieren.
RUN_AS_USER_IF_ADMIN Im Benutzerkontext ausführen. Code nicht in den Client-Installationspfad kopieren. Nicht ausführen.
RUN_AS_USER_IF_NON_ADMIN Nicht ausführen. Im Benutzerkontext ausführen. Code nicht in den Client-Installationspfad kopieren.
RUN_AS_SYSTEM Im Systemkontext ausführen, einschließlich des Kopierens von Code in den Client-Installationspfad. Im Systemkontext ausführen, einschließlich des Kopierens von Code in den Client-Installationspfad.
RUN_AS_SYSTEM_IF_ADMIN Im Systemkontext ausführen, einschließlich des Kopierens von Code in den Client-Installationspfad. Nicht ausführen.

Weitere Informationen finden Sie im Dokument Bereitstellen und Konfigurieren von VMware Unified Access Gateway.