La configuration d'un déploiement d'Horizon pour des périphériques clients Android et Chromebook implique l'utilisation de certains paramètres de configuration du Serveur de connexion, le respect de la configuration système requise pour les serveurs Horizon et les périphériques clients, ainsi que l'installation de l'application Horizon Client .
Configuration système requise Les périphériques Android, clients légers et périphériques Chromebook qui exécutent Horizon Client doivent respecter certaines exigences matérielles et logicielles.
Préparation du Serveur de connexion pour Horizon Client Pour que les utilisateurs finaux puissent se connecter à un serveur et accéder à un poste de travail distant ou une application publiée, un administrateur Horizon doit configurer certains paramètres du Serveur de connexion.
Installation d'Horizon Client Vous installez Horizon Client de la même manière que vous installez les autres applications Android. Vous pouvez également utiliser VMware Workspace ONE UEM pour fournir Horizon Client aux utilisateurs de périphériques Android.
Utilisation de jetons logiciels RSA SecurID intégrés Si vous créez et distribuez des jetons logiciels RSA SecurID aux utilisateurs finaux, ces derniers doivent entrer uniquement leur code d'identification personnel (PIN) et non leur code PIN et un code de jeton pour s'authentifier.
Créer une carte à puce virtuelle Pour utiliser la fonctionnalité d'informations d'identification dérivées, vous devez créer une carte à puce virtuelle à utiliser lorsque vous vous connectez à un serveur et que vous vous connectez à un poste de travail distant. Une carte à puce virtuelle peut contenir plusieurs certificats.
Associer une carte à puce virtuelle à un middleware de carte à puce Pour utiliser la fonctionnalité d'informations d'identification dérivées, vous devez créer un objet de stratégie de groupe (GPO) dans Active Directory qui couple une carte à puce virtuelle avec le middleware de carte à puce installé sur le poste de travail distant. Vous appliquez ensuite l'objet de stratégie de groupe à l'unité d'organisation (UO) qui contient le poste de travail distant.
Configurer le partage d'ID de périphérique avec OPSWAT Si l'application mobile OPSWAT est installée sur le périphérique client, vous êtes invité à partager l'ID de périphérique client lorsque vous démarrez Horizon Client . Vous pouvez également activer ou désactiver le partage d'ID de périphérique en configurant un paramètre dans Horizon Client .
Configurer les options TLS avancées Vous pouvez sélectionner les protocoles de sécurité et les algorithmes de chiffrement qu'Horizon utilise pour chiffrer les communications entre Horizon Client et les serveurs et entre Horizon Client et Horizon Agent .
Configurer des options VMware Blast Vous pouvez configurer des options VMware Blast pour des sessions de poste de travail distant et d'application publiée qui utilisent le protocole d'affichage VMware Blast.
Configurer le mode Fenêtre transparente sur un périphérique Chromebook Lorsque Horizon Client pour Android est installé sur un périphérique Chromebook, vous pouvez activer ou désactiver le mode Fenêtre transparente. Le mode Fenêtre transparente est activé par défaut. Cette fonctionnalité requiert Chrome OS M64 ou version ultérieure.
Configurer Horizon Client en Mode client léger Vous pouvez configurer Horizon Client pour travailler sur un client léger.
Utilisation de la console d'administration de Google pour configurer des périphériques Chromebook inscrits Vous pouvez utiliser la console d'administration de Google pour configurer les paramètres du Serveur de connexion sur les périphériques Chromebook inscrits.
Configurer la vue par défaut d'Horizon Client Vous pouvez configurer s'il convient ou non d'afficher les postes de travail distants et les applications publiées récemment utilisés ou les raccourcis de serveur lorsque vous démarrez Horizon Client .
Configurer le partage de données d’Horizon Client Si un administrateur Horizon a choisi de participer au programme d'amélioration du produit (CEIP) de VMware, VMware recueille et reçoit des données anonymes des systèmes clients via le Serveur de connexion. Vous pouvez déterminer si vous souhaitez partager ces données client avec le Serveur de connexion.