一部の企業では、管理者がサードパーティの OPSWAT MetaAccess アプリケーションに Unified Access Gateway を統合する場合があります。この統合は通常、会社の BYOD(個人所有デバイスの持ち込み)環境にある管理対象外デバイスで使用されるため、Horizon Client デバイスにデバイス承諾ポリシーを定義できます。
たとえば、管理者はデバイス承諾ポリシーを作成して、クライアント デバイスのパスワード保護やオペレーティング システムの最小バージョンを定義できます。デバイス承諾ポリシーに準拠するクライアント デバイスは、Unified Access Gateway を介してリモート デスクトップや公開アプリケーションにアクセスできます。Unified Access Gateway は、デバイス承諾ポリシーに準拠していないクライアント デバイスからリモート リソースへのアクセスを拒否します。
通常、Unified Access Gateway からクライアントにダウンロードしたアプリケーションは、ユーザーのコンテキストで実行されます。次の説明に従って Unified Access Gateway にフラグを設定すると、この動作を変更できます。デフォルトのフラグは RUN_AS_USER です。
Horizon Windows Client デバイスでは、次のフラグを使用することができ、exe サフィックスを持つプロセスに対して有効になります。
- MONITOR_PROCESS:このフラグで指定されたプロセスを監視します。OPSWAT エージェントが実行を停止し、古いプロセスを終了して新しいプロセスを起動すると、サーバから切断され、アラートが表示されます。
- REUSE:現在の既存の OPSWAT エージェントが再利用可能かどうかを確認し、以前に起動したプロセスを再利用します。再利用できない場合、プロセスを終了して再起動します。
フラグ | 説明 | |
---|---|---|
ユーザーに管理者権限があります | ユーザーに管理者権限がありません | |
RUN_AS_USER | ユーザー コンテキストで実行します。クライアントのインストール パスにコードをコピーしません。 | ユーザー コンテキストで実行します。クライアントのインストール パスにコードをコピーしません。 |
RUN_AS_USER_IF_ADMIN | ユーザー コンテキストで実行します。クライアントのインストール パスにコードをコピーしません。 | 実行しません。 |
RUN_AS_USER_IF_NON_ADMIN | 実行しません。 | ユーザー コンテキストで実行します。クライアントのインストール パスにコードをコピーしません。 |
RUN_AS_SYSTEM | システム コンテキストで実行します。クライアントのインストール パスにコードがコピーされます。 | システム コンテキストで実行します。クライアントのインストール パスにコードがコピーされます。 |
RUN_AS_SYSTEM_IF_ADMIN | システム コンテキストで実行します。クライアントのインストール パスにコードがコピーされます。 | 実行しません。 |
詳細については、『VMware Unified Access Gateway の導入および設定』ドキュメントを参照してください。