Horizon 7 からクライアントのデスクトップへのアクセス権を取得できる無人クライアントを設定できます。

キオスク モードのクライアントは、Horizon Client を実行して接続サーバ インスタンスに接続し、セッションを起動するシン クライアントまたはロックダウン PC です。エンド ユーザーは通常、ログインしなくてもクライアント デバイスにアクセスできますが、公開デスクトップの一部のアプリケーションではエンド ユーザーに認証情報の入力を要求する場合があります。利用例には、医療データ入力ワークステーション、空港のチェックイン ステーション、顧客によるセルフサービス ポイント、公共の情報端末などがあります。

安全なトランザクションのための認証メカニズムをデスクトップ アプリケーションで実装し、物理ネットワークを改ざんや傍受から保護し、信頼されたデバイスのみがネットワークに接続するようにする必要があります。

キオスク モードのクライアントは、リモート セッションへの USB デバイス自動リダイレクトやロケーションベースの印刷など、リモート アクセスのための標準機能をサポートします。

Horizon 7 では、Horizon 7 4.5 以降のフレキシブル認証機能を使用して、エンド ユーザーではなくキオスク モードのクライアント デバイスを認証します。MAC アドレスによって、または文字列「custom-」もしくは ADAM で定義した別のプリフィックス文字列で始まるユーザー名によって身元を識別するクライアントを認証するように接続サーバ インスタンスを構成できます。自動生成パスワードが付与されるようにクライアントを構成する場合は、デバイス上でパスワードを指定しなくても Horizon Client を実行できます。明示的パスワードを構成する場合は、このパスワードを Horizon Client に対して指定する必要があります。Horizon Client は通常はスクリプトから実行し、パスワードはスクリプトに平文で記述されるため、権限のないユーザーがスクリプトの内容を読めないようにする対策を講じる必要があります。

文字列「cm-」で始まり MAC アドレスが続くアカウント名、または、文字列「custom-」もしくは定義した別の文字列で始まるアカウント名を使った接続を受け付けることができるのは、キオスク モードのクライアントを認証できるように構成された接続サーバ インスタンスだけです。Horizon 7 4.5 以降の Horizon Client では、これらの形式のユーザー名を手動で入力することはできません。

ベスト プラクティスとして、専用の接続サーバ インスタンスを使用してキオスク モードのクライアントを処理し、Active Directory 内にこれらのクライアントのアカウントのための専用の組織単位とグループを作成してください。この方法により、これらのシステムが不正な侵入から保護されるだけでなく、クライアントの構成および管理が容易になります。