一部の企業では、管理者がサードパーティの OPSWAT MetaAccess アプリケーションに Unified Access Gateway を統合する場合があります。この統合は通常、会社の BYOD(個人所有デバイスの持ち込み)環境にある管理対象外デバイスで使用されるため、Horizon Client デバイスにデバイス承諾ポリシーを定義できます。
たとえば、管理者はデバイス承諾ポリシーを作成して、クライアント デバイスのパスワード保護やオペレーティング システムの最小バージョンを定義できます。デバイス承諾ポリシーに準拠するクライアント デバイスは、Unified Access Gateway を介してリモート デスクトップや公開アプリケーションにアクセスできます。Unified Access Gateway は、デバイス承諾ポリシーに準拠していないクライアント デバイスからリモート リソースへのアクセスを拒否します。
通常、Unified Access Gateway からクライアントにダウンロードしたアプリケーションは、ユーザーのコンテキストで実行されます。次の説明に従って Unified Access Gateway にフラグを設定すると、この動作を変更できます。デフォルトのフラグは RUN_AS_USER です。
| フラグ | 説明 | |
|---|---|---|
| ユーザーに管理者権限があります | ユーザーに管理者権限がありません | |
| RUN_AS_USER | ユーザー コンテキストで実行します。クライアントのインストール パスにコードをコピーしません。 | ユーザー コンテキストで実行します。クライアントのインストール パスにコードをコピーしません。 |
| RUN_AS_USER_IF_ADMIN | ユーザー コンテキストで実行します。クライアントのインストール パスにコードをコピーしません。 | 実行しません。 |
| RUN_AS_USER_IF_NON_ADMIN | 実行しません。 | ユーザー コンテキストで実行します。クライアントのインストール パスにコードをコピーしません。 |
| RUN_AS_SYSTEM | システム コンテキストで実行します。クライアントのインストール パスにコードがコピーされます。 | システム コンテキストで実行します。クライアントのインストール パスにコードがコピーされます。 |
| RUN_AS_SYSTEM_IF_ADMIN | システム コンテキストで実行します。クライアントのインストール パスにコードがコピーされます。 | 実行しません。 |
詳細については、『VMware Unified Access Gateway の導入および設定』ドキュメントを参照してください。
