クライアント ドライブのリダイレクトを有効にして Horizon ClientHorizon Agent を展開すると、フォルダやファイルが暗号化され、ネットワーク上を転送されます。

クライアントと View Secure Gateway 間のクライアント ドライブ リダイレクト接続と、View Secure Gateway からデスクトップ マシンへの接続の安全性は確保されています。VMware Blast を有効にすると、ファイルとフォルダが暗号化され、仮想チャネル経由で転送されます。

クライアント ドライブ リダイレクトをサポートするには、ポート 9427 での TCP 接続が必要です。Horizon 7 環境で、DMZ ベースのセキュリティ サーバと社内ネットワークの間にバックエンド ファイアウォールを配置している場合、バックエンド ファイアウォールがリモート デスクトップのポート 9427 へのトラフィックを許可している必要があります。VMware Blast が有効になっている場合、クライアント ドライブのリダイレクトは仮想チャネル経由でデータを転送するため、TCP ポート 9427 を開く必要ありません。

Horizon Agent インストーラの [クライアント ドライブのリダイレクト] カスタム セットアップ オプションがデフォルトで選択されています。ベスト プラクティスとして、[クライアント ドライブのリダイレクト] カスタム セットアップ オプションは、ユーザーがこの機能を必要とするリモート デスクトップでのみ有効にします。

バージョン 3.5 より前の Horizon Client または バージョン 6.2 より前の Horizon Agent の場合、クライアント ドライブのリダイレクトでフォルダとファイルが暗号化されずに、ネットワーク上を転送されます。リダイレクトされるコンテンツによっては、これらのフォルダまたはファイルに秘密データが含まれている可能性があります。安全なトンネルを有効にすると、Horizon Client と View Secure Gateway のクライアント ドライブ リダイレクト接続は保護されますが、View Secure Gateway からデスクトップ マシンへの接続は暗号化されません。安全なトンネルを無効にすると、Horizon Client からデスクトップ マシンへのクライアント ドライブ リダイレクト接続は暗号化されません。以前のリリースのクライアントおよびエージェントの場合には、このようなデータがネットワーク上で監視されないように、保護されたネットワークに対してのみクライアント ドライブのリダイレクトを使用してください。

Horizon Agent 7.7 以降でクライアント ドライブのリダイレクトを有効にすると、ドラッグ アンド ドロップ操作により、Horizon Client 4.10 以降とリモート デスクトップまたは公開アプリケーションの間でファイルやフォルダを移動できます。ドラッグ アンド ドロップ機能の設定を参照してください。