Das Installieren und Konfigurieren der Browser-Umleitungsfunktion umfasst das Installieren des Browsers Google Chrome oder Microsoft Edge (Chromium), das Aktivieren der Browser-Umleitungsfunktion auf dem Agent-Computer und das Festlegen der URLs für die Umleitung.
Optional können Sie die URLs angeben, zu denen Benutzer von umgeleiteten URLs navigieren können, und das Fallback-Verhalten für Verstöße gegen Positivlisten anpassen. Sie können auch clientseitige Gruppenrichtlinieneinstellungen für die Verwendung von Mikrofonen und Kameras, den Umgang mit Zertifikatsfehlern und den Browser-Cache-Speicher konfigurieren.
Um die Browser-Umleitung zu aktivieren und die URLs für die Umleitung anzugeben, müssen Sie agentenseitige Gruppenrichtlinieneinstellungen auf Ihrem Active Directory-Server konfigurieren. Kompilieren Sie eine Liste der URLs für Websites, die umgeleitet werden können, und optional für die Websites, zu denen Benutzer von umgeleiteten URLs navigieren können. Fügen Sie den URLs das Präfix http:// oder https:// hinzu. Sie können den URL-Musterabgleich verwenden. Um z. B. alle Yahoo-Inhalte umzuleiten, geben Sie https://www.yahoo.com/* ein. Weitere Informationen finden Sie unter https://developer.chrome.com/extensions/match_patterns.
Voraussetzungen
- Stellen Sie sicher, dass Sie sich als Administratordomänenbenutzer auf dem Computer anmelden können, auf dem Ihr Active Directory-Server gehostet wird.
- Vergewissern Sie sich, dass MMC und das Snap-In „Gruppenrichtlinienobjekt-Editor“ auf Ihrem Active Directory-Server installiert sind.
- Fügen Sie die VMware View Agent-ADMX-Vorlagendatei (vdm_agent.admx) für die Konfiguration einem GPO hinzu, das mit der OU für den virtuellen Desktop verknüpft ist, oder dem RDS-Host für den veröffentlichten Desktop. Wenn Sie eine der optionalen clientseitigen Gruppenrichtlinieneinstellungen konfigurieren möchten, fügen Sie auch die ADMX-Vorlagendatei für die Horizon Client-Konfiguration (vdm_client.admx) hinzu. Weitere Installationsanweisungen finden Sie unter Hinzufügen der ADMX-Vorlagendateien in Active Directory.
- Kompilieren Sie eine Liste mit URLs für Websites, die die Browser-Umleitungsfunktion verwenden können.
Prozedur
- Installieren Sie den Browser Google Chrome oder Microsoft Edge (Chromium) auf dem Remote-Desktop.
- Öffnen Sie auf Ihrem Active Directory-Server den Editor zur Gruppenrichtlinienverwaltung.
- Wechseln Sie zum Ordner .
- Öffnen Sie die Einstellung VMware HTML5-Funktionen aktivieren, wählen Sie Aktiviert aus und klicken Sie dann auf OK.
- Navigieren Sie zum Ordner .
- Öffnen Sie die Einstellung VMware Browserumleitung aktivieren, wählen Sie Aktiviert aus und klicken Sie dann auf OK.
- Um die Browserumleitungsfunktion für den Google Chrome-Browser zu aktivieren, führen Sie die folgenden Schritte aus.
- Navigieren Sie zum Ordner
- Öffnen Sie die Einstellung VMware Browserumleitung für Chrome Browser aktivieren, wählen Sie Aktiviert aus und klicken Sie dann auf OK.
- Führen Sie die folgenden Schritte aus, um die Browser-Umleitungsfunktion für den Browser Microsoft Edge (Chrome) zu aktivieren.
- Navigieren Sie zum Ordner
- Öffnen Sie die Einstellung VMware Browserumleitung für Microsoft Edge (Chromium)-Browser aktivieren, wählen Sie Aktiviert aus und klicken Sie dann auf OK.
- Geben Sie die URLs für die Browser-Umleitungsfunktion an.
Benutzer können diese URLs besuchen, indem sie sie entweder in die Chrome-Adressleiste oder in die benutzerdefinierte Adressleiste eingeben. Benutzer können diese URLs auch aufrufen, indem sie ausgehend von einer anderen URL in der Liste oder von einer beliebigen agentenseitig gerenderten Seite zu ihnen navigieren. Nur die von Ihnen angegebenen URLs werden umgeleitet. Standardmäßig werden keine URLs hinzugefügt.
- Öffnen Sie die Einstellung URL-Liste für VMware Browserumleitung aktivieren und wählen Sie Aktiviert aus.
- Klicken Sie auf Anzeigen, geben Sie die URLs in die Wertnamensspalte ein und klicken Sie auf OK.
Lassen Sie die Spalte „Wert“ leer.
- Um die Richtlinieneinstellung zu speichern, klicken Sie auf OK.
- (Optional) Konfigurieren Sie eine oder mehrere der optionalen agentenseitigen Gruppenrichtlinieneinstellungen.
In der folgenden Tabelle werden die optionalen agentenseitigen Gruppenrichtlinieneinstellungen beschrieben.
Option |
Bezeichnung |
Navigations-URL-Liste für VMware Browserumleitung aktivieren |
Mit dieser Einstellung können Sie die URLs angeben, zu denen ein Benutzer von einer URL, die in der Liste URL-Liste für VMware Browserumleitung aktivieren angegeben ist, navigieren darf, entweder durch direkte Eingabe der URL in die benutzerdefinierte Adressleiste oder durch Navigation zu der URL ausgehend von einer in der Liste angegebenen URL. Benutzer können diese URLs nicht direkt aufrufen, indem sie sie in die Chrome-Adressleiste eingeben oder von einer Agent-seitig gerenderten Seite dorthin navigieren. Um die URLs anzugeben, klicken Sie auf Anzeigen, geben Sie die URLs in die Wertnamensspalte ein und klicken Sie auf OK. Lassen Sie die Spalte „Wert“ leer. |
Enable automatic fallback after a whitelist violation |
Wenn diese Einstellung aktiviert ist und ein Benutzer zu einer URL navigiert, die nicht in einer der Positivlisten für die Browserumleitung angegeben ist, entweder durch Eingabe in die benutzerdefinierte Adressleiste oder durch Navigieren von einer URL in einer der Positivlisten, wird die Umleitung für diese Registerkarte angehalten. Die URL wird dann abgerufen und stattdessen auf dem Agent angezeigt.
Hinweis: Wenn ein Benutzer versucht, zu einer URL zu navigieren, die nicht in der Einstellung
URL-Liste für VMware Browserumleitung aktivieren angegeben ist, fällt die Registerkarte immer wieder auf das Abrufen und Rendern der URL auf dem Agent zurück, unabhängig davon, ob diese Einstellung aktiviert ist.
|
Show a page with error information before automatic fallback |
Wenn Sie diese Einstellung aktivieren und ein Verstoß gegen eine Positivliste auftritt, wird eine Seite angezeigt, die einen Countdown von fünf Sekunden anzeigt. Nach Ablauf von fünf Sekunden fällt die Registerkarte auf das Abrufen und Rendern der URL zurück, die den Verstoß auf dem Agent verursacht hat. Wenn diese Einstellung deaktiviert ist, wird die Seite mit der Warnung von fünf Sekunden nicht angezeigt. Diese Einstellung wird nur wirksam, wenn Automatisches Fallback nach einem Whitelist-Verstoß aktivieren ebenfalls aktiviert ist. |
- (Optional) Um eine oder mehrere der optionalen clientseitigen Gruppenrichtlinieneinstellungen zu konfigurieren, navigieren Sie zum Ordner .
In der folgenden Tabelle werden die clientseitigen Gruppenrichtlinieneinstellungen beschrieben.
Option |
Bezeichnung |
WebRTC-Kamera und Mikrofonzugriff für die Browserumleitung aktivieren |
Wenn Sie diese Einstellung aktivieren, haben umgeleitete Seiten, die WebRTC verwenden, Zugriff auf die Kamera und das Mikrofon des Clientsystems. Diese Einstellung ist standardmäßig aktiviert. |
Zertifikatfehler für die Browserumleitung ignorieren |
Wenn Sie diese Einstellung aktivieren, werden Zertifikatfehler, die auf einer umgeleiteten Seite auftreten, ignoriert, und das Browsen wird fortgesetzt. Diese Einstellung ist standardmäßig deaktiviert. |
Cache für die Browserumleitung aktivieren |
Wenn Sie diese Einstellung aktivieren, wird der Browserverlauf, einschließlich Cookies, auf dem Clientsystem gespeichert. Diese Einstellung ist standardmäßig aktiviert.
Hinweis: Durch das Deaktivieren dieser Einstellung wird der Cache nicht gelöscht. Wenn Sie diese Einstellung deaktivieren und dann erneut aktivieren, wird der Cache wieder verwendet.
|
Beispiel
https://play.google.com und
https://news.google.com haben eine gemeinsame Anmeldeseite:
https://accounts.google.com.
Im folgenden Beispiel sind https://play.google.com/* und https://accounts.google.com/* in URL-Liste für VMware Browserumleitung aktivieren enthalten. Die folgende Tabelle beschreibt das Verhalten, das in diesem Szenario auftritt.
Ein Benutzer besucht https://play.google.com |
- https://play.google.com wird an den Client Computer umgeleitet.
- Wenn sich der Benutzer anmeldet, wird https://accounts.google.com auf dem Client Computer geöffnet, und der Benutzer authentifiziert sich auf dem Client Computer.
- Nach erfolgreicher Authentifizierung leitet die Website wieder auf https://play.google.com auf dem Client Computer um, und der Benutzer wird ordnungsgemäß angemeldet.
|
Ein Benutzer besucht https://news.google.com |
- https://news.google.com wird auf dem Agent-Computer gerendert.
- Wenn sich der Benutzer anmeldet, wird https://accounts.google.com an den Client Computer umgeleitet, und der Benutzer authentifiziert sich auf dem Client Computer.
- Nach erfolgreicher Authentifizierung ist der Benutzer nicht ordnungsgemäß angemeldet, da https://news.google.com auf dem Agent-Computer gerendert wird, aber die Authentifizierung auf dem Client Computer erfolgt ist.
|
Ein Benutzer öffnet https://accounts.google.com direkt in der Adressleiste |
https://accounts.google.com wird an den Client Computer umgeleitet. |
Im nächsten Beispiel ist https://play.google.com/* in URL-Liste für VMware Browserumleitung aktivieren enthalten und https://accounts.google.com/* in Navigations-URL-Liste für VMware Browserumleitung aktivieren. Die folgende Tabelle beschreibt das Verhalten, das in diesem Szenario auftritt.
Ein Benutzer besucht https://play.google.com |
- https://play.google.com wird an den Client Computer umgeleitet.
- Wenn sich der Benutzer anmeldet, wird https://accounts.google.com auf dem Client Computer geöffnet, und der Benutzer authentifiziert sich auf dem Client Computer.
- Nach erfolgreicher Authentifizierung leitet die Website wieder auf https://play.google.com auf dem Client Computer um, und der Benutzer wird ordnungsgemäß angemeldet.
|
Ein Benutzer besucht https://news.google.com |
- https://news.google.com wird auf dem Agent-Computer gerendert.
- Wenn sich der Benutzer anmeldet, wird https://accounts.google.com auf dem Agent-Computer gerendert, und der Benutzer wird auf dem Agent-Computer authentifiziert.
- Nach erfolgreicher Authentifizierung leitet die Website wieder auf https://news.google.com auf dem Agent-Computer um, und der Benutzer wird ordnungsgemäß angemeldet.
|
Ein Benutzer öffnet https://accounts.google.com direkt in der Adressleiste |
https://accounts.google.com wird auf dem Agent-Computer gerendert. |