In einigen Unternehmen kann ein Administrator Unified Access Gateway mit der OPSWAT MetaAccess-Anwendung eines Drittanbieters integrieren. Diese Integration, die in der Regel auf nicht verwalteten Geräten in BYOD-Umgebungen (Bring your own device) von Unternehmen verwendet wird, ermöglicht Organisationen die Definition von Akzeptanzrichtlinien für Horizon Client-Geräte.
Beispielsweise kann ein Administrator eine Geräteakzeptanzrichtlinie definieren, die verlangt, dass Clientgeräte kennwortgeschützt sind oder über eine minimale Betriebssystemversion verfügen. Clientgeräte, die der Geräte-Akzeptanzrichtlinie entsprechen, können über Unified Access Gateway auf Remote-Desktops und veröffentlichte Anwendungen zugreifen. Unified Access Gateway verweigert den Zugriff für Clientgeräte auf Remote-Ressourcen, die der Geräte-Akzeptanzrichtlinie nicht entsprechen.
Horizon Client ruft die OPSWAT_DeviceID ab und verwendet diese, um die Endpunkt-Konformität zu überprüfen. Der Unified Access Gateway-Administrator generiert diese ID in der OPSWAT MetaAccess-Anwendung unter und aktiviert das Kontrollkästchen für Installation des Client-Zertifikats aktivieren.
In der Regel werden aus Unified Access Gateway heruntergeladene Anwendungen auf dem Client im Kontext des Benutzers ausgeführt. Dieses Verhalten kann durch Festlegen eines Flags für Unified Access Gateway entsprechend der folgenden Beschreibung geändert werden. Als Standard-Flag wird RUN_AS_USER verwendet.
- MONITOR_PROCESS: Überwacht mit diesem Flag angegebene Prozesse. Trennt die Verbindung zum Server mit einer Warnung, wenn der OPSWAT-Agent nicht mehr ausgeführt wird, beendet den alten Prozess und startet einen neuen Prozess.
- REUSE: Überprüft, ob der aktuell vorhandene OPSWAT-Agent wiederverwendbar ist, und verwendet erneut einen zuvor gestarteten Prozess. Falls nicht wiederverwendbar, wird der Prozess beendet und neu gestartet.
Attribut | Beschreibung | |
---|---|---|
Der Benutzer verfügt über Administratorrechte | Der Benutzer verfügt nicht über Administratorrechte | |
RUN_AS_USER | Im Benutzerkontext ausführen. Code nicht in den Client-Installationspfad kopieren. | Im Benutzerkontext ausführen. Code nicht in den Client-Installationspfad kopieren. |
RUN_AS_USER_IF_ADMIN | Im Benutzerkontext ausführen. Code nicht in den Client-Installationspfad kopieren. | Nicht ausführen. |
RUN_AS_USER_IF_NON_ADMIN | Nicht ausführen. | Im Benutzerkontext ausführen. Code nicht in den Client-Installationspfad kopieren. |
RUN_AS_SYSTEM | Im Systemkontext ausführen, einschließlich des Kopierens von Code in den Client-Installationspfad. | Im Systemkontext ausführen, einschließlich des Kopierens von Code in den Client-Installationspfad. |
RUN_AS_SYSTEM_IF_ADMIN | Im Systemkontext ausführen, einschließlich des Kopierens von Code in den Client-Installationspfad. | Nicht ausführen. |
Weitere Informationen finden Sie im Dokument Bereitstellen und Konfigurieren von VMware Unified Access Gateway.