Gestion de l'accès à la redirection de lecteur client

Lorsque vous déployez Horizon Client et Horizon Agent avec la redirection du lecteur client, les fichiers et dossiers sont chiffrés avant d'être transmis sur le réseau.

Les connexions de redirection du lecteur client entre les clients et View Secure Gateway et les connexions entre View Secure Gateway et les machines de poste de travail sont sécurisées. Si VMware Blast est activé, les fichiers et dossiers sont chiffrés avant d'être transférés sur un canal virtuel.

Des connexions TCP sur le port 9427 sont requises pour prendre en charge la redirection du lecteur client. Si le déploiement d'Horizon 7 inclut un pare-feu principal entre vos serveurs de sécurité de la zone DMZ et votre réseau interne, le pare-feu principal doit autoriser le trafic vers le port 9427 de vos postes de travail distants. Si VMware Blast est activé, vous n'avez pas besoin d'ouvrir le port TCP 9427, car la redirection du lecteur client transfère les données via le canal virtuel.

L'option d'installation personnalisée Redirection du lecteur client dans le programme d'installation d'Horizon Agent est sélectionnée par défaut. Il vous est conseillé d'activer l'option d'installation personnalisée Redirection du lecteur client uniquement sur les postes de travail distants où les utilisateurs requièrent cette fonctionnalité.

Dans les versions antérieures d'Horizon Client 3.5 ou les versions antérieures d'Horizon Agent 6.2, les fichiers et dossiers de redirection du lecteur client sont envoyés sur le réseau sans chiffrement et peuvent contenir des données sensibles, selon le contenu redirigé. Si le tunnel sécurisé est activé, les connexions de redirection du lecteur client entre Horizon Client et View Secure Gateway sont sécurisées, mais les connexions entre View Secure Gateway et les machines de poste de travail ne sont pas chiffrées. Si le tunnel sécurisé est désactivé, les connexions de redirection du lecteur client entre Horizon Client et les machines de poste de travail ne sont pas chiffrées. Pour garantir que les données ne peuvent pas être surveillées sur le réseau, utilisez la redirection du lecteur client avec des versions antérieures de client et d'agent uniquement sur un réseau sécurisé.

Lorsque la redirection du lecteur client est activée sur Horizon Agent 7.7 ou version ultérieure, vous pouvez glisser-déposer des fichiers et des dossiers entre Horizon Client 4.10 ou version ultérieure et des postes de travail distants et des application publiées. Reportez-vous à la section Configuration de la fonctionnalité de glisser-déposer.