Zu den Konfigurationsaufgaben für Smartcard zählen das Verbinden und Koppeln des Kartenlesegeräts mit dem Gerät und das Festlegen der Richtlinie zum Entfernen von Smartcards.

Voraussetzungen

Stellen Sie sicher, dass das Clientgerät, die Remote-Desktops, RDS-Hosts, der Verbindungsserver-Host und andere Horizon-Komponenten die Anforderungen der Smartcard-Authentifizierung erfüllen. Siehe Anforderungen für die Smartcard-Authentifizierung.

Prozedur

  1. Koppeln Sie gemäß der Dokumentation vom Hersteller des Smartcard-Lesers das Gerät mit dem Smartcard-Leser.
    Falls Ihr iOS-Gerät einen 30-poligen Anschluss aufweist, können Sie den Smartcard-Leser dort anschließen. Für iPad Air und iPhone 5S mit Lightning-Schnittstellen müssen Sie einen 30-poligen Adapter verwenden, um den Smartcard-Leser mit dem 30-poligen Anschluss des Geräts zu verbinden.
  2. Konfigurieren Sie die Richtlinie zum Entfernen von Smartcards.
    Option Beschreibung
    Festlegen der Richtlinie auf der Verbindungsserver-Instanz Beim Festlegen der Richtlinie auf der Verbindungsserver-Instanz können Sie angeben, dass Benutzer von der Verbindungsserver-Instanz getrennt werden, wenn diese ihre Smartcards entfernen, oder dass Benutzer mit dem Verbindungsserver verbunden bleiben, wenn diese ihre Smartcards entfernen, und dann die Möglichkeit haben, neue Desktop- oder Anwendungssitzungen ohne erneute Authentifizierung zu starten.
    1. Wählen Sie in Horizon Administrator View-Konfiguration > Server aus.
    2. Wählen Sie auf der Registerkarte Verbindungsserver die Verbindungsserver-Instanz aus und klicken Sie auf Bearbeiten.
    3. Auf der Registerkarte Authentifizierung aktivieren oder deaktivieren Sie das Kontrollkästchen Benutzersitzungen nach Entfernung der Smartcard trennen für die Konfiguration der Richtlinie zur Smartcard-Entfernung.
    4. Klicken Sie auf OK, um Ihre Änderungen zu speichern.
    5. Starten Sie den Verbindungsserver-Dienst neu, damit die Änderungen wirksam werden.

    Wenn Sie das Kontrollkästchen Benutzersitzungen nach Entfernung der Smartcard trennen aktivieren, kehrt Horizon Client zum Fenster Zuletzt verwendet zurück, wenn Benutzer ihre Smartcards entfernen.

    Festlegen der Richtlinie auf dem Remote-Desktop Wenn Sie die Richtlinie auf dem Remote-Desktop festlegen, können Sie mithilfe des Gruppenrichtlinien-Editors (gpedit.msc) eine der folgenden Einstellungen konfigurieren: eine Aktion, Workstation sperren, Abmeldung erzwingen oder Verbindung trennen, wenn eine Remotedesktopdienstesitzung durchgeführt wird.
    1. Öffnen Sie gpedit.msc im Desktop-Betriebssystem.
    2. Wechseln Sie zu Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung: Verhalten beim Entfernen von Smartcards.
    3. Nach der Änderung der Konfiguration führen Sie den Befehl gpupdate /force aus, um eine Aktualisierung der Gruppenrichtlinie zu erzwingen.