VMware Horizon 8 comporte des modèles d'administration ADMX de stratégie de groupe qui contiennent des paramètres de stratégie de groupe liés à la sécurité que vous pouvez utiliser pour sécuriser vos applications et postes de travail distants.
Par exemple, vous pouvez utiliser des paramètres de stratégie de groupe pour exécuter les tâches suivantes.
- Spécifiez les instances du routeur de connexions qui peuvent accepter l'identité et les informations d'identification utilisateur qui sont transmises quand un utilisateur coche la case Se connecter en tant qu'utilisateur actuel dans Horizon Client pour Windows.
- Activer l'authentification unique pour l'authentification par carte à puce dans Horizon Client.
- Configurer la vérification de certificat TLS de serveur dans Horizon Client.
- Empêcher les utilisateurs de fournir des informations d'identification avec des options de ligne de commande de Horizon Client.
- Empêcher les systèmes client non-Horizon Client d'utiliser RDP pour se connecter à des postes de travail distants. Vous pouvez définir cette stratégie pour que les connexions soient obligatoirement gérées par Horizon Client, ce qui signifie que les utilisateurs doivent utiliser VMware Horizon 8 pour se connecter à des postes de travail distants.
Consultez le document Fonctionnalités et GPO des postes de travail distants Horizon pour plus d'informations sur l'utilisation des postes de travail distants et des paramètres de stratégie de groupe Horizon Client.