En algunas empresas, un administrador podría integrar Unified Access Gateway con la aplicación externa OPSWAT MetaAccess. Esta integración, que se utiliza por lo general en dispositivos no administrados de entornos corporativos en los que cada empleado puede trabajar con su propio dispositivo (BYOD), permite a las organizaciones definir directivas de aceptación de dispositivos para dispositivos de Horizon Client.
Por ejemplo, un administrador puede definir una directiva de aceptación de dispositivos que exija que los dispositivos cliente se protejan con contraseña o tengan una versión mínima del sistema operativo. Los dispositivos cliente que cumplan con la directiva de aceptación de dispositivos podrán acceder a los escritorios remotos y a las aplicaciones publicadas a través de Unified Access Gateway. Unified Access Gateway deniega el acceso a recursos remotos de dispositivos cliente que no cumplen la directiva de aceptación de dispositivos.
Horizon Client obtiene y utiliza el OPSWAT_DeviceID para comprobar la conformidad del endpoint. El administrador de Unified Access Gateway genera este identificador en la aplicación OPSWAT MetaAccess en , y selecciona la casilla de Habilitar la instalación del certificado de cliente.
Por lo general, las aplicaciones descargadas desde Unified Access Gateway se ejecutan en el cliente en el contexto del usuario. Este comportamiento se puede cambiar estableciendo una marca en Unified Access Gateway, tal como se documenta a continuación. La marca predeterminada es RUN_AS_USER.
- MONITOR_PROCESS: supervisa los procesos especificados con esta marca. Se desconecta del servidor con una alerta cuando el agente OPSWAT deja de ejecutarse, finaliza el proceso anterior e inicia un nuevo proceso.
- REUSE: comprueba si el agente OPSWAT actual se puede reutilizar y reutiliza un proceso iniciado previamente. Si no se puede reutilizar, finaliza y vuelve a iniciar el proceso.
Marca | Descripción | |
---|---|---|
El usuario tiene derechos de administrador | El usuario no tiene derechos de administrador | |
RUN_AS_USER | Ejecutar en el contexto del usuario. No copiar el código en la ruta de instalación del cliente. | Ejecutar en el contexto del usuario. No copiar el código en la ruta de instalación del cliente. |
RUN_AS_USER_IF_ADMIN | Ejecutar en el contexto del usuario. No copiar el código en la ruta de instalación del cliente. | No ejecutar. |
RUN_AS_USER_IF_NON_ADMIN | No ejecutar. | Ejecutar en el contexto del usuario. No copiar el código en la ruta de instalación del cliente. |
RUN_AS_SYSTEM | Ejecutar en el contexto del sistema, incluida la copia de código en la ruta de instalación del cliente. | Ejecutar en el contexto del sistema, incluida la copia de código en la ruta de instalación del cliente. |
RUN_AS_SYSTEM_IF_ADMIN | Ejecutar en el contexto del sistema, incluida la copia de código en la ruta de instalación del cliente. | No ejecutar. |
Para obtener más información, consulte el documento Implementación y configuración de VMware Unified Access Gateway.