En ocasiones, es necesario que un dispositivo endpoint ejecute ejecutables de software obligatorios según la directiva de la organización del usuario final. Horizon Client admite la capacidad de descargar y ejecutar archivos ejecutables de este tipo. Los administradores pueden cargar estos archivos ejecutables en Unified Access Gateway configurando los ajustes de los ejecutables personalizados del cliente en la interfaz de usuario del administrador.

El archivo ejecutable de software se puede cargar en Unified Access Gateway como un archivo local o proporcionando una referencia de URL. En el método de carga de referencia de URL, se coloca el archivo ejecutable en un servidor de archivos y se especifica la dirección URL de la ubicación del servidor de archivos correspondiente al configurar los ajustes en la interfaz de usuario del administrador. Con esta referencia de URL, Unified Access Gateway puede descargar el archivo desde la URL configurada.

La capacidad de carga ofrece la opción de que Horizon Client descargue y ejecute automáticamente los archivos ejecutables en el dispositivo endpoint una vez que el usuario se haya autenticado correctamente.

Requisitos previos

Para el método de carga de archivo local, asegúrese de que puede acceder al archivo ejecutable de software en el sistema local.

Para el método de carga de referencia de URL, asegúrese de colocar el archivo ejecutable en un servidor de archivos al que Unified Access Gateway pueda acceder sin autenticación.
Importante: Para que Unified Access Gateway descargue correctamente el archivo, el servidor de archivos debe tener el encabezado Content-Disposition con el nombre de archivo del ejecutable personalizado como valor en la respuesta de HTTP.

Procedimiento

  1. Inicie sesión en la interfaz de usuario del administrador y, en la sección Configurar manualmente, haga clic en Seleccionar.
  2. Vaya a Configuración avanzada > Ejecutables personalizados de cliente y haga clic en el icono del engranaje.
  3. En la ventana Ejecutables personalizados de cliente, haga clic en Agregar.
  4. Introduzca el nombre del ejecutable personalizado.
  5. Seleccione el tipo de sistema operativo compatible con el ejecutable.
    Actualmente, los tipos de sistema operativo compatibles son Windows y macOS.
  6. Seleccione el Tipo de carga de archivos.
  7. Según el tipo de carga de archivos seleccionado anteriormente, introduzca la siguiente información del archivo ejecutable:
    Tipo de carga de archivos Procedimiento
    Local
    1. Busque el archivo ejecutable en su sistema y seleccione el archivo.
      • Para Windows, el archivo debe tener el formato .exe o .msi.
      • Para macOS, el archivo debe tener el formato .pkg o .zip.
      • Asegúrese de que el archivo solo tenga caracteres ASCII. El archivo no debe tener los siguientes caracteres no válidos: \n, \r, \t, \0, \f, `, ?, *, \, <, >, |, / y :.
    2. Introduzca los Parámetros.
    3. Cargue el certificado de firma de código de confianza para el software ejecutable.
    Referencia de URL
    1. Introduzca la dirección URL de la ubicación del servidor de archivos desde donde Unified Access Gateway descargará el archivo ejecutable.
    2. Introduzca la siguiente información adicional: Parámetros, Huellas digitales de URL de archivo, Certificado de firma de código de confianza, Certificados de confianza e Intervalo de actualización de archivo (en segundos).
    La siguiente información le ayuda a comprender la configuración proporcionada para cargar el archivo ejecutable en Unified Access Gateway:
    Parámetros
    Parámetros de línea de comandos utilizados por Horizon Client para ejecutar el ejecutable en el endpoint.

    Para obtener información sobre los comandos necesarios para ejecutar el archivo ejecutable, consulte la documentación del ejecutable.

    Indicadores
    Introduzca el indicador utilizado por Horizon Client para aplicar el ejecutable en diferentes entornos con atributos personalizados de tiempo de ejecución. Si se requiere más de un valor de indicador, sepárelos mediante una coma o un espacio. Para obtener más información sobre las opciones de indicador, consulte los Requisitos de integración de OPSWAT en la Documentación del producto de VMware Horizon Client para Windows en VMware Docs.
    Ejemplo
    • El indicador RUN_AS_USER permite la ejecución en el contexto del usuario.
    • El indicador RUN_AS_SYSTEM permite la ejecución en el contexto del sistema. Esto incluye la copia en el área de archivos de programa.
    Intervalo de actualización de archivo (en segundos)
    El intervalo de tiempo periódico, en segundos, en el que se recupera el archivo ejecutable de la URL, que se especifica en el cuadro de texto URL de archivo.
    Huellas digitales de URL de archivo
    Introduzca la lista de huellas digitales de URL de archivo. Si no proporciona una lista de huellas digitales, asegúrese de que una entidad de certificación de confianza emita los certificados del servidor. Introduzca los dígitos hexadecimales de las huellas digitales. Por ejemplo, sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3.
    Certificado de firma de código de confianza
    Certificado de firma de código para el ejecutable de software descargado y ejecutado por Horizon Client en el dispositivo endpoint. El certificado se admite en formato PEM.

    Para seleccionar un certificado en formato PEM y agregarlo al almacén de confianza, haga clic en +. Para eliminar un certificado del almacén de confianza, haga clic en -.

    De forma predeterminada, el nombre de alias es el nombre de archivo del certificado PEM. Para proporcionar un nombre diferente, edite el cuadro de texto del alias.

    Certificados de confianza

    Si el certificado del servidor de URL de archivo no está emitido por una entidad de certificación pública de confianza, puede especificar que el certificado (en formato PEM) sea de confianza para Unified Access Gateway al comunicarse con la URL de archivo para descargar el archivo ejecutable personalizado. Este método es una alternativa a Huellas digitales de URL de archivo.

    Para seleccionar un certificado en formato PEM y agregarlo al almacén de confianza, haga clic en +. Para eliminar un certificado del almacén de confianza, haga clic en -. De forma predeterminada, el nombre de alias es el nombre de archivo del certificado PEM. Para proporcionar un nombre diferente, edite el cuadro de texto del alias.

    Ruta de acceso al ejecutable

    Introduzca la ubicación del archivo ejecutable en el archivo .zip de macOS.

  8. Haga clic en Guardar.

Qué hacer a continuación

Para que Horizon Client descargue y ejecute el archivo ejecutable después de una autenticación de usuario correcta, el ejecutable debe agregarse a la configuración Horizon en la interfaz de usuario del administrador.
  1. En la interfaz de usuario del administrador de Unified Access Gateway, vaya a la página Configuración de Horizon.
  2. En esta ventana, busque la opción Ejecutables personalizados.
  3. Seleccione el archivo ejecutable personalizado que debe ejecutarse en el dispositivo endpoint.
  4. Para agregar el archivo ejecutable a esta configuración, haga clic en el icono +.
  5. Haga clic en Guardar.