Sie können unbeaufsichtigte Clients einrichten, die über VMware Horizon auf ihre Desktops zugreifen können.
Ein Client im Kiosk-Modus ist ein Thin Client oder ein PC mit eingeschränkten Funktionen, auf dem Horizon Client ausgeführt wird, um die Verbindung mit einer Verbindungsserver-Instanz herzustellen und eine Sitzung zu starten. Endbenutzer müssen sich typischerweise nicht für den Zugriff auf das Clientgerät anmelden. Der veröffentlichte Desktop fordert für einige Anwendungen jedoch möglicherweise Authentifizierungsinformationen an. Beispiele sind Arbeitsstationen zur Eingabe medizinischer Daten, Check-in-Schalter, Selbstbedienungsstationen und Informationsterminals mit öffentlichem Zugriff.
Sie sollten sicherstellen, dass die Desktop-Anwendung Authentifizierungsmechanismen für sichere Transaktionen implementiert, das physische Netzwerk gegen das Manipulieren und Ausspähen von Daten geschützt ist und alle mit dem Netzwerk verbundenen Geräte als vertrauenswürdig eingestuft werden.
Clients im Kiosk-Modus unterstützen die eigenständigen Funktionen für den Remote-Zugriff, z.B. die automatische Umleitung von USB-Geräten an die Remote-Sitzung und die standortbasierte Druckfunktion.
VMware Horizon verwendet die Funktion zur flexiblen Authentifizierung, um anstelle des Endbenutzers ein Client-Gerät im Kiosk-Modus zu authentifizieren. Eine Verbindungsserver-Instanz kann für die Authentifizierung von Clients konfiguriert werden, die über ihre MAC-Adresse oder einen Benutzernamen identifiziert werden, der mit der Zeichenfolge „custom-“ oder einer anderen Präfixzeichenfolge beginnt, die Sie in ADAM definiert haben. Wenn für einen Client das automatische Generieren eines Kennworts konfiguriert ist, kann Horizon Client auf dem Gerät ohne Angabe eines Kennworts ausgeführt werden. Bei Konfiguration eines expliziten Kennworts muss dieses Kennwort für Horizon Client angegeben werden. Da Horizon Client normalerweise über ein Skript ausgeführt und das Kennwort als Klartext angezeigt würde, sollten Sie sicherstellen, dass das Skript nicht von Benutzern ohne entsprechende Berechtigung gelesen werden kann.
Nur Verbindungsserver-Instanzen, die für die Authentifizierung von Clients im Kiosk-Modus aktiviert wurden, können Verbindungen von Konten akzeptieren, deren Namen mit den Zeichen „cm-“ (gefolgt von einer MAC-Adresse) oder mit den Zeichen „Custom-“ oder einer alternativen Zeichenfolge beginnen, die Sie definiert haben. Die manuelle Eingabe von Benutzernamen mit diesen Formaten ist in Horizon Client nicht zulässig.
Es hat sich bewährt, dedizierte Verbindungsserver-Instanzen für die Verwaltung von Clients im Kiosk-Modus einzusetzen und dedizierte Organisationseinheiten und Gruppen in Active Directory für die Konten dieser Clients zu erstellen. Bei dieser Vorgehensweise werden die Systeme nicht nur partitioniert und gegen unberechtigten Zugriff geschützt, sondern gleichzeitig wird die Konfiguration und Verwaltung der Clients vereinfacht.
In einer Cloud-Pod-Architektur-Umgebung geben die Verbindungsserver-Instanzen im Pod-Verbund keine Informationen über Clients im Kiosk-Modus frei. Informationen zur Implementierung einer Problemumgehung finden Sie im VMware Knowledge Base (KB)-Artikel 2148888.