スマート カードの設定タスクでは、カード リーダーとデバイスを接続してペアリングし、スマート カード取り外しポリシーを設定します。

前提条件

クライアント デバイス、リモート デスクトップ、RDS ホスト、接続サーバ ホストおよび他の Horizon コンポーネントがスマート カード認証の要件を満たしていることを確認します。スマート カード認証の要件を参照してください。

手順

  1. スマート カード ミドルウェア アプリケーションをデバイスにインストールします。
  2. スマート カード リーダーの製造元のマニュアルに従って、デバイスとリーダーをペアリングします。
    Bluetooth スマート カード リーダーを使用している場合は、このプロセスの間、ランダムに生成された数字が両方のデバイスに表示されます。数字が一致することを確認したら、安全な Bluetooth 通信を確立します。
  3. スマート カード取り外しポリシーを構成します。
    オプション 説明
    接続サーバ インスタンスにポリシーを設定する 接続サーバ インスタンスにポリシーを設定する場合、スマート カードを取り外したときにユーザーを接続サーバ インスタンスから切断するように設定できます。また、スマート カードを取り外したときに接続サーバ インスタンスとの接続を維持し、再認証を行わずに新しいデスクトップまたはアプリケーション セッションを開始できるようにすることもできます。
    1. Horizon Administrator で、[View 構成] > [サーバ] を選択します。
    2. [接続サーバ] タブで、接続サーバ インスタンスを選択して [編集] をクリックします。
    3. [認証] タブで、[スマート カードを取り外すときにユーザー セッションを切断する] チェック ボックスを選択または選択解除して、スマート カードを取り外すときのポリシーを構成します。
    4. [OK] をクリックして変更を保存します。
    5. 接続サーバ サービスを再起動して、変更を有効にします。

    [スマート カードを取り出すときはユーザー セッションを切断します] チェック ボックスを選択した場合、Horizon Client は、ユーザーがスマート カードを取り出すときに [最近使用したファイル] タブに戻ります。

    リモート デスクトップにポリシーを設定する リモート デスクトップにポリシーを設定する場合、グループ ポリシー エディタ (gpedit.msc) を使用して、「操作なし」、「ワークステーションのロック」、「強制ログオフ」、「リモート デスクトップ サービス セッションの場合に切断」のいずれかを設定できます。
    1. デスクトップのオペレーティング システムで gpedit.msc を開きます。
    2. [Windows 設定] > [セキュリティ設定] > [ローカル ポリシー] > [セキュリティ オプション] > [対話式ログイン:スマート カード取り外し時の動作] の順に移動します。
    3. グループ ポリシー更新を強制する構成を変更した後に、gpupdate /force コマンドを実行します。