エンド ユーザーの組織ポリシーに応じて、エンドポイント デバイスで必須のソフトウェア実行ファイルを実行する必要がある場合があります。Horizon Client はこのような実行ファイルをダウンロードして実行する機能をサポートします。管理者は、管理ユーザー インターフェイスでクライアント カスタム実行ファイルの設定を構成することにより、これらの実行ファイルを Unified Access Gateway にアップロードできます。

ソフトウェア実行ファイルは、ローカル ファイルとして、または URL 参照を提供することで、Unified Access Gateway にアップロードできます。URL 参照のアップロード方法では、実行ファイルをファイル サーバに配置し、管理ユーザー インターフェイスで設定を構成するときに、対応するファイル サーバの場所の URL を指定します。この URL 参照を使用すると、Unified Access Gateway は構成済みの URL からファイルをダウンロードできます。

アップロード機能で、ユーザーが正常に認証された後に、Horizon Client がエンドポイント デバイスに実行ファイルを自動的にダウンロードして実行するオプションが提供されます。

前提条件

ローカル ファイルのアップロード方法については、ローカル システム上のソフトウェア実行ファイルにアクセスできることを確認してください。

URL 参照のアップロード方法については、 Unified Access Gateway が認証なしでアクセス可能なファイル サーバに実行ファイルを置いたことを確認してください。
重要: Unified Access Gateway がファイルを正常にダウンロードするには、ファイル サーバに HTTP 応答の値としてカスタム実行ファイルのファイル名を含む Content-Disposition ヘッダーが必要です。

手順

  1. 管理ユーザー インターフェイスにログインし、[手動構成] セクションで [選択] をクリックします。
  2. [詳細設定] > [クライアントのカスタム実行ファイル] の順に進んで、ギア ボックス アイコンをクリックします。
  3. [クライアントのカスタム実行ファイル] ウィンドウで [追加] をクリックします。
  4. カスタム実行ファイルの名前を入力します。
  5. 実行ファイルと互換性のある [OS タイプ] を選択します。
    現在、サポートされる OS タイプは Windows と macOS です。
  6. [ファイルのアップロード タイプ] を選択します。
  7. 前に選択したファイルのアップロード タイプに応じて、次の実行ファイル情報を入力します。
    ファイルのアップロード タイプ 手順
    [ローカル]
    1. システムで実行ファイルを見つけ、ファイルを選択します。
      • Windows の場合、ファイルは .exe または .msi 形式である必要があります。
      • macOS の場合、ファイルは .pkg または .zip 形式である必要があります。
      • ファイルには ASCII 文字のみを使用してください。ファイルには、無効な文字(\n\r\t\0\f`?*\<>|/:)を含めることはできません。
    2. [パラメータ] を入力します。
    3. ソフトウェア実行ファイルの [信頼済みコード署名証明書] をアップロードします。
    [URL 参照]
    1. Unified Access Gateway で実行ファイルをダウンロードできるファイル サーバの場所の URL を入力します。
    2. [パラメータ][ファイルの URL のサムプリント][信頼済みコード署名証明書][信頼されている証明書][ファイルの更新間隔 (秒単位)] を入力します。
    次の情報は、実行ファイルを Unified Access Gateway にアップロードするために提供される設定を理解するのに役立ちます。
    [パラメータ]
    エンドポイントで実行ファイルを実行するために Horizon Client によって使用されるコマンドライン パラメータ。

    実行ファイルの実行に必要なコマンドの詳細については、実行ファイルのドキュメントを参照してください。

    [フラグ]
    カスタマイズされたランタイム属性を持つさまざまな環境で Horizon Client が実行ファイルを実行するために使用するフラグを入力します。複数のフラグ値が必要な場合は、カンマまたはスペースで区切ります。フラグ オプションの詳細については、 VMware DocsVMware Horizon Client for Windows 製品ドキュメントの「 OPSWAT 統合要件」を参照してください。
    • RUN_AS_USER フラグを使用すると、ユーザー コンテキストで実行できるようになります。
    • RUN_AS_SYSTEM フラグを使用すると、システム コンテキストで実行できるようになります。これには、プログラム ファイル領域へのコピーが含まれます。
    ファイルの更新間隔 (秒単位)
    実行ファイルが URL( [ファイルの URL] テキスト ボックスで指定)から取得される定期的な時間間隔(秒単位)。
    [ファイルの URL のサムプリント]
    ファイルの URL のサムプリントのリストを入力します。サムプリントのリストを指定しない場合は、サーバ証明書が信頼された認証局 (CA) によって発行されることを確認します。16 進数のサムプリントを入力します。たとえば、sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3 のようになります。
    信頼済みコード署名証明書
    エンドポイント デバイス上の Horizon Client によってダウンロードおよび実行されるソフトウェア実行ファイルのコード署名証明書。この証明書は、PEM 形式でサポートされます。

    PEM 形式の証明書を選択してトラスト ストアに追加するには、[+] をクリックします。トラスト ストアから証明書を削除するには、[-] をクリックします。

    デフォルトでは、エイリアス名は PEM 証明書のファイル名です。別の名前を指定するには、エイリアス テキスト ボックスを編集します。

    [信頼される証明書]

    ファイル URL サーバ証明書が信頼されるパブリック CA によって発行されていない場合は、ファイル URL と通信してカスタム実行ファイルをダウンロードするときに Unified Access Gateway でその証明書(PEM 形式)を信頼するように指定できます。これは、[ファイルの URL のサムプリント] の代替方法です。

    PEM 形式の証明書を選択してトラスト ストアに追加するには、[+] をクリックします。トラスト ストアから証明書を削除するには、[-] をクリックします。デフォルトでは、エイリアス名は PEM 証明書のファイル名です。別の名前を指定するには、エイリアス テキスト ボックスを編集します。

    [実行ファイルへのパス]

    macOS .zip ファイル内の実行ファイルの場所を入力します。

  8. [保存] をクリックします。

次のタスク

ユーザー認証が成功した後に Horizon Client で実行ファイルをダウンロードして実行するには、管理ユーザー インターフェイスの Horizon 設定に実行ファイルを追加する必要があります。
  1. Unified Access Gateway 管理ユーザー インターフェイスで、[Horizon の設定] ウィンドウに移動します。
  2. このウィンドウで、[クライアントのカスタム実行ファイル] オプションを見つけます。
  3. エンドポイント デバイスで実行する必要があるカスタム実行ファイルを選択します。
  4. これらの設定に実行ファイルを追加するには、[+] アイコンをクリックします。
  5. [保存] をクリックします。