一般的なポリシーを構成して、Horizon FLEX イメージから作成された仮想マシンの有効期限を設定したり、機能を制御したりします。
ユーザーにイメージの資格を付与するときに Horizon FLEX イメージに割り当てるポリシーを選択します。同じポリシーを複数の資格で使用できます。
手順
- Horizon FLEX 管理コンソール を起動します。
- Web ブラウザで、https://WebManagerServer:port/rvm と入力します。
- WebManagerServer は、Mirage Web Manager がインストールされているホストの DNS 名または IP アドレスです。
- port は Horizon FLEX 管理コンソール にアクセスするのに使用するポート番号です。Mirage Web Manager をインストールするときに Horizon FLEX 管理コンソール と Horizon FLEX ポリシー サーバ を異なるポートにデプロイする場合、port は [VMware Horizon FLEX Web 管理] オプションで指定されたポート番号になります。そうでない場合は、port は [VMware Mirage Web 管理] オプションで指定されたポート番号になります。
- Mirage にアクセスできるドメイン アカウントのユーザー名とパスワードを入力します。
- [ログイン] をクリックします。
- Web ブラウザで、https://WebManagerServer:port/rvm と入力します。
- 左側のナビゲーション画面で [ポリシー] を選択します。
- [新規 (+)] ボタンをクリックしてポリシーを作成するか、既存のポリシーを選択してから [ポリシーの変更] をクリックして変更します。
- [全般] タブで、ポリシーの名前を [ポリシー名] テキスト ボックスに入力します。
- (オプション) ポリシーの説明を [説明] テキスト ボックスに入力します。
- [一般的な制限] で、仮想マシンの制限を構成します。
オプション 操作 有効期限の日付 カレンダ ウィジェットを使用して、仮想マシンの有効期限を設定します。 コピー アンド ペースト操作 このポシリーは、仮想マシン ゲストとホスト間のコピーアンドペースト操作を制御します。仮想マシンでのコピーアンドペースト操作は制御しません。 [許可] ユーザーは、ホストからゲスト、およびゲストからホストへのコピー アンド ペースト操作を実行することができます。 [ホストからゲスト] ユーザーは、ホストからゲストに対してのみコピー アンド ペースト操作を実行することができます。 [ゲストからホスト] ユーザーは、ゲストからホストに対してのみコピー アンド ペースト操作を実行することができます。 [ブロック] コピー アンド ペースト操作は無効にされます。ユーザーは、ホストからゲスト、またはゲストからホストへのコピー アンド ペースト操作を実行することができません。 注: : これらのポリシー変更は、ユーザーが仮想マシンを一度パワーオフしてパワーオンし直すまで発生しない可能性があります。ドラッグ アンド ドロップ操作 このポシリーは、仮想マシン ゲストとホスト間のドラッグアンドドロップ操作を制御します。仮想マシンでのドラッグアンドドロップ操作は制御しません。 [許可] ユーザーは、ホストからゲスト、およびゲストからホストへのドラッグ アンド ドロップ操作を実行することができます。 [ホストからゲスト] ユーザーは、ホストからゲストに対してのみドラッグ アンド ドロップ操作を実行することができます。 [ゲストからホスト] ユーザーは、ゲストからホストに対してのみドラッグ アンド ドロップ操作を実行することができます。 [ブロック] ドラッグ アンド ドロップ操作は無効にされます。ユーザーは、ホストからゲスト、またはゲストからホストへのドラッグ アンド ドロップ操作を実行することができません。 注: : これらのポリシー変更は、ユーザーが仮想マシンを一度パワーオフしてパワーオンし直すまで発生しない可能性があります。フォルダ共有設定 ホストと仮想マシン間のフォルダ共有を許可するかブロックするかを指定します。 [許可] 仮想マシンに対するフォルダ共有は有効にされます。ユーザーは、仮想マシンのどのフォルダ共有設定でも選択または編集することができます。 [ブロック] 仮想マシンに対するフォルダ共有は無効にされます。ユーザーは、仮想マシンのフォルダ共有設定を変更できません。 メモリ設定の変更 ユーザーが仮想マシンのメモリ設定を変更できるようにするかを指定します。 CPU 設定の変更 ユーザーが仮想マシンの CPU 設定を変更できるようにするかを指定します。 CPU の最適化 クライアントのホスト OS に適合するように Horizon FLEX 仮想マシンの CPU を自動的に最適化するかを指定します。このオプションはデフォルトで有効です。詳細については、Horizon FLEX 仮想マシンの仮想プロセッサとメモリの最適化を参照してください。 メモリの最適化 クライアントのホスト OS に適合するように Horizon FLEX 仮想マシンのメモリを自動的に最適化するかを指定します。このオプションはデフォルトで有効です。詳細については、Horizon FLEX 仮想マシンの仮想プロセッサとメモリの最適化を参照してください。 仮想マシンを移動またはコピーするときには、パワーオンのパスフレーズを変更するようにユーザーに要求する ユーザーが仮想マシンを移動またはコピーした場合に暗号化パスワードの変更をユーザーに要求するかどうかを指定します。 最初の起動後に、ユーザーの AD パスフレーズと照合するパワーオン パスフレーズを設定する 仮想マシンをパワーオンするときにユーザーが入力したパスワードを Active Directory パスワードと照合するかどうかを指定します。 このオプションがオフの場合、ユーザーは暗号化パスワードをいつでも変更できます。
仮想マシンの複数コピーをユーザーが作成できないように制限する 仮想マシンへの複数のインスタンスのダウンロードや、すでに登録されている仮想マシンのコピーをユーザーに許可するかどうかを指定します。 ネットワーク ネットワーク カードの設定を以下のいずれかのオプションに指定します。 [許可] ユーザーが設定を選択できます。 [ブリッジ] 常にホストとは異なる IP アドレスを使用します。 [共有] ホストの IP アドレスを常に共有します。 [ブロック] ネットワークに接続しません。 新しいディスクを追加する ユーザーが新しいハード ディスクを仮想マシンに追加できるかどうかを指定します。 [許可] 仮想マシンに新しい仮想ディスクを追加できます。ユーザーは、ハード ディスクの種類、ディスクのサイズなどの詳細を指定して、ハード ディスクを追加できます。 [ブロック] 仮想マシンに新しい仮想ディスクを追加することができません。ユーザーは、仮想マシンにハード ディスクを追加できません。 制限されたパスワード パネルをユーザーに対して非表示にする 制限パスワード パネルをユーザーに対して表示するか非表示にするかを指定します。 このオプションを選択すると、特定のユーザー インターフェイス項目が Horizon FLEX Client で非表示になります。その結果ユーザーは、たとえば、すべての仮想マシン設定のオプションにアクセスするために仮想マシンの制限を解除することができなくなります。このオプションの選択を解除すると、ユーザーは制限パスワードを入力して Horizon FLEX 仮想マシンのロックを解除できます。
ユーザーに仮想マシンを再暗号化するように要求する Horizon FLEX 仮想マシンが以前に再暗号化されていない場合に再暗号化するかを指定します。ユーザーがアクションを実行する必要はありません。 この機能を選択した場合は、仮想マシンをパワーオンする前に再暗号化を行う必要があります。
再暗号化により、セキュリティ対策がさらに強化されます。再暗号化プロセスの結果、各ユーザーはそれぞれ異なる暗号化認証情報を持つことになります。
- (オプション) [エンド ユーザー メッセージ] で、仮想マシンの有効期限設定を構成します。
デフォルトのメッセージは、 この仮想マシンは期限切れになっています。です。
- 仮想マシンが期限切れになったときに、ユーザーに表示する追加のカスタム メッセージを入力します。
- [このメッセージを表示する] チェック ボックスを選択し、仮想マシンの有効期限が切れる何日前にカスタム メッセージを表示するのかを選択し、カスタム メッセージ テキストを入力します。
- [サーバ設定] で、Horizon FLEX サーバの設定を構成します。
オプション 操作 FLEX サーバの URL 仮想マシン パッケージをホストする Horizon FLEX サーバの URL を入力します。例: https://flexserver.demo.local:7443
重要: : URL の末尾に /rvm を追加しないでください。サーバ接続頻度 仮想マシンが同期のためにサーバに接続する頻度を分、時間、または日単位で指定します。
オフライン時間制限 仮想マシンが Horizon FLEX サーバに接続する前にユーザーが仮想マシンを使用できる時間を、分数、時間数、または日数で設定します。
オフライン時間の制限を超過すると、仮想マシンが Horizon FLEX サーバに接続しないと、パワーオンできません。
- [OK] をクリックしてポリシーを保存します。
新しいポリシーがポリシー リストに表示されます。
次のタスク
Horizon FLEX 仮想マシンに資格を付与します。Horizon FLEX イメージの資格を付与するを参照してください。