Puede establecer que los clientes desatendidos puedan obtener acceso a los escritorios desde Horizon 7.
Un cliente en modo de pantalla completa es un cliente ligero o un equipo bloqueado que ejecuta Horizon Client para conectarse a la instancia del servidor de conexión y ejecutar una sesión. No es necesario que los usuarios finales inicien sesión para acceder al dispositivo cliente, aunque el escritorio publicado pueda solicitarles que proporcionen información de autenticación para algunas aplicaciones. Entre las aplicaciones de ejemplo se incluyen estaciones de trabajo en las que se introducen datos médicos, estaciones de facturación de líneas aéreas, puntos de autoservicio para los clientes y terminales de información para el acceso público.
Debe comprobar que la aplicación del escritorio implemente los mecanismos de autenticación para realizar transacciones seguras, que la red física sea segura ante ataques snooping y manipulaciones y que todos los dispositivos conectados a la red sean de confianza.
Los clientes en modo de pantalla completa admiten las funciones estándar en el acceso remoto como, por ejemplo, el redireccionamiento automático de dispositivos USB a las sesiones remotas y la impresión según ubicación.
Horizon 7 usa la función Autenticación flexible en Horizon 7 4.5 y en versiones posteriores para autenticar un dispositivo cliente en modo de pantalla completa en lugar del usuario final. Puede configurar una instancia del servidor de conexión para autenticar clientes que se identifiquen por la dirección MAC, por nombre de usuario que comience por los caracteres "custom-" o por una cadena de prefijos alternativo que definió en ADAM. Si configura que un cliente que tenga una contraseña generada automáticamente, puede ejecutar Horizon Client en el dispositivo sin especificar una contraseña. Si configura una contraseña explícita, debe especificarla en Horizon Client. Al ejecutar normalmente Horizon Client desde un script y aparecer la contraseña como texto no cifrado, debería tomar precauciones para hacer que el script sea ilegible por los usuarios sin privilegios.
Solamente las instancias del servidor de conexión que habilite para autenticar clientes en modo de pantalla completa pueden aceptar conexiones desde cuentas que comiencen por los caracteres "cm-" seguidos por una dirección MAC, por los caracteres "custom-" o por la cadena alternativa que definió. Horizon Client en Horizon 7 4.5 y versiones posteriores no permite que se introduzcan de forma manual los nombres de usuario que utilicen estas formas.
Como práctica recomendada, use las instancias del servidor de conexión dedicadas para administrar clientes en modo de pantalla completa y para crear grupos y unidades organizativas dedicadas en Active Directory para las cuentas de dichos clientes. Esta práctica no solo realiza particiones en estos sistemas ante intrusiones no deseadas, sino que también facilita la configuración y la administración de los clientes.