一部の企業では、管理者がサードパーティの OPSWAT MetaAccess アプリケーションに Unified Access Gateway を統合する場合があります。この統合は通常、会社の BYOD(個人所有デバイスの持ち込み)環境にある管理対象外デバイスで使用されるため、Horizon Client デバイスにデバイス承諾ポリシーを定義できます。
たとえば、管理者はデバイス承諾ポリシーを作成して、クライアント デバイスのパスワード保護やオペレーティング システムの最小バージョンを定義できます。デバイス承諾ポリシーに準拠するクライアント デバイスは、Unified Access Gateway を介してリモート デスクトップや公開アプリケーションにアクセスできます。Unified Access Gateway は、デバイス承諾ポリシーに準拠していないクライアント デバイスからリモート リソースへのアクセスを拒否します。
Horizon Client は、OPSWAT_DeviceID を取得して使用し、エンドポイントのコンプライアンスを確認します。Unified Access Gateway 管理者は、 の OPSWAT MetaAccess アプリケーションでこの ID を生成し、[クライアント証明書のインストールを有効にする] チェックボックスをオンにします。
通常、Unified Access Gateway からクライアントにダウンロードしたアプリケーションは、ユーザーのコンテキストで実行されます。次の説明に従って Unified Access Gateway にフラグを設定すると、この動作を変更できます。デフォルトのフラグは RUN_AS_USER です。
- MONITOR_PROCESS:このフラグで指定されたプロセスを監視します。OPSWAT エージェントが実行を停止し、古いプロセスを終了して新しいプロセスを起動すると、サーバから切断され、アラートが表示されます。
- REUSE:現在の既存の OPSWAT エージェントが再利用可能かどうかを確認し、以前に起動したプロセスを再利用します。再利用できない場合、プロセスを終了して再起動します。
| フラグ | 説明 | |
|---|---|---|
| ユーザーに管理者権限があります | ユーザーに管理者権限がありません | |
| RUN_AS_USER | ユーザー コンテキストで実行します。クライアントのインストール パスにコードをコピーしません。 | ユーザー コンテキストで実行します。クライアントのインストール パスにコードをコピーしません。 |
| RUN_AS_USER_IF_ADMIN | ユーザー コンテキストで実行します。クライアントのインストール パスにコードをコピーしません。 | 実行しません。 |
| RUN_AS_USER_IF_NON_ADMIN | 実行しません。 | ユーザー コンテキストで実行します。クライアントのインストール パスにコードをコピーしません。 |
| RUN_AS_SYSTEM | システム コンテキストで実行します。クライアントのインストール パスにコードがコピーされます。 | システム コンテキストで実行します。クライアントのインストール パスにコードがコピーされます。 |
| RUN_AS_SYSTEM_IF_ADMIN | システム コンテキストで実行します。クライアントのインストール パスにコードがコピーされます。 | 実行しません。 |
詳細については、『VMware Unified Access Gateway の導入および設定』ドキュメントを参照してください。
