Horizon URL コンテンツ リダイレクト ADM テンプレート ファイル (urlRedirection-enUS.adm) には、リモート デスクトップまたはアプリケーションで URL リンクをクライアント側またはエージェント側のどちらで開くかどうかを制御するポリシー設定が含まれます。たとえば、セキュリティを強化するために管理者がポリシーを設定し、会社のネットワーク内で働くすべての従業員に対して、社外のネットワークにアクセスするすべての URL リンクをリモート デスクトップまたはアプリケーションで開くようにできます。
この ADM ファイルは、VMware-Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip という .zip バンドル ファイル内にあり、 https://my.vmware.com/web/vmware/downloadsVMware ダウンロードサイトからダウンロードできます。[Desktop & End-User Computing(デスクトップおよびエンドユーザー コンピューティング)] で VMware Horizon 7 のダウンロードを選択します。これには .zip バンドル ファイルが含まれます。
URL コンテンツ リダイレクトは、ユーザーがブラウザや Microsoft Word の文書や電子メールなどのアプリケーションにある URL リンクをクリックしたときや、Internet Explorer 9、10、または 11 ブラウザで URL をクリックまたは入力したときなどに実行されるようにできます。URL リンクのリンク先には、Web ページ、電話番号、電子メール アドレスなどを設定可能です。
URL コンテンツ リダイレクト ルールの構文
クライアントまたはエージェントで開く URL の指定では、正規表現を使用できます。複数のエントリはセミコロンで区切ってください。エントリ間にスペースは使用できません。
例を示します。
| エントリ | 説明 |
|---|---|
| .* | (ドットとアスタリスク)すべての URL をリダイレクトするよう指定します。この設定を [agentRules] オプションに使用すると、すべての URL がエージェント側にリダイレクトされるため、URL がリモート デスクトップまたはアプリケーションで開きます。この設定を [clientRules] オプションに使用すると、指定した URL がクライアントにリダイレクトされます。 |
| .*.acme.com;.*.example.com | .acme.com または example.com というテキストが含まれるすべての URL をリダイレクトするよう指定します。 |
| [スペースまたは空白] | どの URL もリダイレクトしないようにするには、スペースを使用するか、設定を空白のままにします。たとえば、[clientRules] を空白のままにすると、どの URL もクライアントにリダイレクトしないよう指定することになります。 |
[agentRules] の場合は、[brokerHostname] オプションも使用して、接続サーバの IP アドレスまたは完全修飾ドメイン名を指定する必要があり、さらに、[remoteItem] オプションを使用して、デスクトップまたはアプリケーション プールの View Administrator に表示される名前を指定する必要があります。
エージェントからクライアントへのリダイレクト
特定の URL をクライアントにリダイレクトするようにするには、このテンプレートをリモート デスクトップまたはアプリケーション プールの GPO に追加します。
たとえば、エージェントからエージェントへのリダイレクトは、リソースの節約やセキュリティ レイヤの追加に使用されることがあります。たとえば、従業員がリモート デスクトップやアプリケーションでの作業中に動画を視聴したい場合であれば、それらの URL をクライアント マシンにリダイレクトすることで、データセンターに負荷がかかることはなくなります。あるいは、社内ネットワークの外で働く従業員のセキュリティを強化する目的で、社内ネットワークの外部にアクセスするすべての URL を従業員自身のクライアント マシンで開くようにしたいとします。
その場合は、たとえば、ルールを構成して、会社に関係のないコンテンツや社内ネットワークへのアクセスではない URL はすべて、クライアント マシンにリダイレクトして開くようにします。このような状況では、次の設定を正規表現を含めて使用します。
- [agentRules] の場合:
.*.mycompany.comこのルールは、mycompany.com というテキストが含まれるすべての URL がエージェントで開くことを意味します。
- [clientRules] の場合:
.*このルールは、すべての URL をクライアントでデフォルトのクライアント ブラウザを使用して開くことを意味します。
- ユーザーがリモート アプリケーションまたはデスクトップでリンクをクリックすると、クライアント ルールが最初にチェックされます。
- URL 内のパターンがクライアント ルールと一致すると、エージェント ルールが次にチェックされます。
- エージェント ルールとクライアント ルールが競合する場合、リンクはローカルで開きます。つまり、この場合は、エージェント マシンで開きます。
- 競合がなければ、URL はクライアントにリダイレクトされます。
上記の例では、mycompany.com が含まれる URL はすべての URL のサブセットであるため、ルール間で競合が存在します。この競合によって、mycompany.com が含まれる URL はローカルで開きます。リモート デスクトップで URL の mycompany.com のリンクをクリックすると、URL はそのリモート デスクトップで開きます。クライアント システムから URL の mycompany.com のリンクをクリックすると、URL はクライアントで開きます。
クライアントからエージェントへのリダイレクト
特定の URL をリモート デスクトップまたはアプリケーションにリダイレクトするようにするには、このテンプレートをクライアント コンピュータのグループの GPO に追加します。たとえば、セキュリティ上の目的で、社内ネットワークにアクセスするすべての URL をリモート デスクトップまたはアプリケーションで開くようにしたいとします。このような状況では、[agentRules] を次のように設定します。
.*.mycompany.com
URL をリモート デスクトップまたはアプリケーションにリダイレクトするには、使用するプールも指定する必要があります。[brokerHostname] オプションを使用して、接続サーバの IP アドレスまたは完全修飾ドメイン名を指定し、さらに、[remoteItem] オプションを使用して、デスクトップまたはアプリケーション プールの View Administrator に表示される名前を指定します。
URL がリモート デスクトップにリダイレクトされた場合、リンクはそのデスクトップのデフォルト ブラウザで開きます。URL がリモート アプリケーションにリダイレクトされた場合、リンクは指定されたアプリケーション プールを使用して開きます。指定されたデスクトップまたはアプリケーション プールを使用する権限をエンド ユーザーが持っている必要があります。
このテンプレートをエージェントとクライアントの両方の GPO に追加できますが、その場合は、両方のルールが競合しないこと、または、競合があっても意図的なものであることを確認してください。
テンプレート設定の詳細
次の表に、Horizon URL コンテンツ リダイレクト ADM テンプレート ファイルのポリシー設定の説明を記載します。このテンプレートには、コンピュータの構成設定のみが含まれます。
| 設定 | プロパティ |
|---|---|
| IE Policy: Users can't disable URL Redirection plugin | ユーザーが URL コンテンツ リダイレクトを無効にできるかどうかを決定します。 デフォルトでは、この設定は無効になっています。 |
| IE Policy: Automatically activate newly installed plugins | 新しくインストールされた Internet Explorer プラグインを自動的に有効にするかどうかを決定します。 デフォルトでは、この設定は無効になっています。 |
| Url Redirection Enabled | この機能をオンにするかどうかを決定します。 デフォルトでは、この設定は有効になっています。この設定を使用すると、コンポーネントがインストールされている場合であっても、機能を無効にできます。 |
| Url Redirection Protocol 'http' | HTTP プロトコルを使用するすべての URL について、リダイレクトする URL を指定します。 たとえば、[agentRules] を .*.mycompany.com に設定すると、"mycompany.com" が含まれるすべての URL がリモート デスクトップまたはリモート アプリケーションにリダイレクトされます。[brokerHostname] を設定することで、使用する接続サーバをさらに指定でき、[remoteItem] を設定することで、使用するデスクトップまたはアプリケーション プールの View Administrator に表示される名前を指定できます。 [clientRules] を .*.mycompany.com に設定すると、"mycompany.com" が含まれるすべての URL が Windows ベースのクライアントにリダイレクトされ、クライアントのデフォルト ブラウザで開きます。
注: : ベスト プラクティスとして、HTTP プロトコルと HTTPS プロトコルに同じルールを設定します。この方法では、ユーザーが
mycompany.com などの部分的な URL を Internet Explorer に入力し、そのサイトが自動的に HTTP から HTTPS にリダイレクトされると、URL コンテンツ リダイレクト機能が期待どおりに動作します。。この場合、HTTP ではなく HTTPS のルールを設定すると、ユーザー入力による部分的な URL ではリダイレクトされません。
デフォルトでは、この設定は無効になっています。 |
| Url Redirection Protocol 'https' | HTTPS プロトコルを使用するすべての URL について、リダイレクトする URL を指定します。 このオプションは、Url Redirection Protocol 'http' の場合と同じです。
注: : ベスト プラクティスとして、HTTPS プロトコルと HTTP プロトコルに同じルールを設定します。
デフォルトでは、この設定は無効になっています。 |
| Url Redirection Protocol 'callto' | callto プロトコルを使用するすべての URL について、リダイレクトする URL を指定します。 このオプションは、Url Redirection Protocol 'http' の場合と同じです。 デフォルトでは、この設定は無効になっています。 |
| Url Redirection Protocol 'email' | email または mailto プロトコルを使用するすべての URL について、リダイレクトする URL を指定します。 このオプションは、Url Redirection Protocol 'http' の場合と同じです。 デフォルトでは、この設定は無効になっています。 |
| Url Redirection Protocol '[...]' | これは、追加のプロトコルについて変更が可能なテンプレートです。追加のプロトコルを構成する必要がない場合は、ADM テンプレートを Active Directory に追加する前に、このエントリを削除またはコメント アウトできます。 |
