VMware Horizon HTML Access 2111.1 リリースノート

VMware Horizon HTML Access 2111.1 | 2021 年 12 月 20 日

リリースノートで、追加または更新された情報をご確認ください。

主な特長

HTML Access によって、HTML5 ベースのブラウザからリモートデスクトップ（Windows と Linux）や公開アプリケーションに簡単にアクセスできます。ソフトウェアのインストールは不要です。

思い通りにいく - ネイティブクライアントが使用できないデバイスプラットフォーム、またはソフトウェアをインストールしたくないコンピュータからリモートデスクトップおよび公開アプリケーションにアクセスします。VMware Workspace Catalog から HTML Access を選択することもできます。
シンプルな接続 - HTML Access は、シンプルなセットアップと接続のために、VMware Horizon に密接に統合されています。ブラウザを開き、サーバの URL を入力して利用可能なリモートデスクトップおよび公開アプリケーションの一覧を表示してログインします。
任意の場所から安全 - オフィス内あるいはオフィス外でも、お持ちのデータは常に安全です。拡張証明書確認がクライアントで実行されます。HTML Access は、オプションの RADIUS および RSA SecurID 認証もサポートします。

新機能

HTML Access 2111.1 には、次のセキュリティ修正が含まれています。

CVE-2021-44228 および CVE-2021-45046 に対する Log4j の更新

HTML Access で使用されている Log4j をバージョン 2.16 に更新し、CVE-2021-44228 と CVE-2021-45046 の脆弱性を修正しました。

HTML Access 2111 の新機能は次のとおりです。

仮想環境と拡張現実環境のサポート

仮想環境と拡張現実環境で Horizon アプリケーションのストリーミングが可能になりました。Occus など、ほとんどの AR/VR ヘッドセットで使用できます。
位置情報リダイレクト

クライアントで有効にすると、リモートデスクトップと公開アプリケーションでローカルシステムの位置情報サービスの設定を使用できます。
DPI の同期

この機能は、ライブリモートセッションで DPI を同期し、アクティブなモニターに基づいて表示を最適化します。
ブランド提携の機能強化

このリリースでは、HTML Access ページでロゴとイメージをカスタマイズする拡張オプションを使用できます。
Microsoft Teams のメディア最適化

このリリースでは、Microsoft Teams のメディア最適化機能がサポートされています。この機能は、Microsoft の WebRTC 1.0 アップデートの起動に依存し、デフォルトでは無効になっています。「HTML Access での Microsoft Teams のメディア最適化の構成」を参照してください。

新しいリモートデスクトップ機能の詳細については、VMware Horizon 8 2111 リリースノートを参照してください。

利用可能な言語

HTML Access では、英語、日本語、フランス語、ドイツ語、簡体中国語、繁体中国語、韓国語、およびスペイン語でのユーザーインターフェイスとドキュメントが利用可能です。

ご使用前の注意事項

サポートされるブラウザとクライアントオペレーティングシステムの一覧、HTML Access のシステム要件およびインストール手順については、『VMware Horizon HTML Access のインストールとセットアップガイド』を参照してください。
HTML Access 2111 は Horizon Agent 2111 をサポートします。
HTML Access 2111 と VMware Horizon 8 バージョン 2111 を使用し、ロードバランサまたは F5 や Unified Access Gateway などのゲートウェイ経由でサーバに接続する場合、最初に VMware Horizon でセキュリティを設定する必要があります。詳細については、『Horizon セキュリティ』の「オリジンの確認」を参照してください。

解決された問題

解決された問題はありません。

オーディオとビデオ

iOS の Safari で、リモートデスクトップに接続してリモートデスクトップでオーディオまたはビデオを再生し、Connection Server インスタンスから切断せずにネイティブアプリケーションでのオーディオまたはビデオの再生に切り替え、再び Safari のリモートデスクトップに切り替えると、オーディオが機能しなくなります。

回避策：Connection Server インスタンスから切断またはログアウトし、リモートデスクトップに再度接続します。
Web オーディオ API をサポートするブラウザを使用すると、最高のサウンド再生の品質が得られます。Chrome、Safari、および Firefox 25 以降のブラウザは、Web オーディオ API をサポートしています。Internet Explorer (Internet Explorer 11 以前) および Firefox 24 以前などのブラウザは Web オーディオ API をサポートしていません。

回避策：なし
Chrome、Safari、および Edge ブラウザでは、オーディオを再生中に、ブラウザの別のタブに切り替えるかブラウザを最小化すると、オーディオが断続的に処理されます。リモートデスクトップのタブで再度フォーカスすると、オーディオがビデオと数秒間同期されなくなる場合があります。

回避策：ページを更新するか、リモートデスクトップのタブをブラウザから切り離し、独立したウィンドウにします。
Mac OS システムで Chrome を 2 度目に使用するとリアルタイムオーディオビデオ (RTAV) ビデオリダイレクトが動作しないことがあります。

回避策：ブラウザを更新します。
次の手順を何度も繰り返すと、デスクトップで起動した Web ブラウザが応答不能になることがあります。マルチモニターモードに入る、リアルタイムオーディオビデオ (RTAV) を開く、カメラウィンドウを 2 番目のディスプレイに移動する、マルチモニターモードを終了する、サイドバーから別のリモートデスクトップを起動する。

回避策：なし。
Chrome Web ブラウザでマルチモニター機能を使用しているとき、拡張ディスプレイモニターの電源を抜くと、サイドバーやリモートデスクトップが消えることがあります。

回避策：HTML Access を再起動し、アプリケーションウィンドウのサイズを変更するか、拡張ディスプレイモニターの電源プラグを入れ直します。
Safari 12 で初めてリモートデスクトップまたは公開アプリケーションを開いたときに、警告メッセージが表示され、オーディオを有効にするように指示されます。サーバからログアウトして、ブラウザを閉じるか更新してからリモートデスクトップまたは公開アプリケーションを開くと、この警告メッセージが再度表示されます。

回避策：なし。
クライアントセッションでネットワークが中断すると、Microsoft Teams のメディア最適化機能が使用できなくなります。詳細については、VMware ナレッジベース (KB) の記事を参照してください。

回避策：なし。

セキュリティ

HTML Access 用 RDS クライアントアクセスライセンス (CAL)（接続デバイス数）は使用しないでください。これを使用すると、各ブラウザはライセンスメカニズムによってデバイスとして扱われ、Cookie がクリアされると、ブラウザは別のライセンスを使用します。

回避策：HTML Access 用 RDS CAL（接続ユーザー数）を使用してください。
Chromebook で、自己署名証明書を使用して Unified Access Gateway サーバに接続すると、HTML Access は、ERR_CERT_INVALID のエラーを報告します。

回避策：Unified Access Gateway サーバで、認証局 (CA) の署名付き証明書をインストールします。
iOS で自己署名証明書を使用してリモートデスクトップに接続しようとすると、Safari によってエラー「デスクトップが切断されました。デスクトップに再接続できません。」と報告されます。この問題は、自己署名証明書が iOS でサポートされていないために発生します。
回避策：管理者は CA 署名付き証明書を Horizon Server にインストールし、iOS デバイスの証明書を信頼する必要があります。Horizon Server に証明書をインストールする方法については、Horizon の管理を参照してください。iOS デバイスで証明書を信頼する方法については、VMware Horizon HTML Access のインストールとセットアップガイドを参照してください。Blast Secure Gateway が Horizon Server で無効になっている場合、管理者はリモートデスクトップ上で次の追加の手順を実行して、iOS からの接続を確立する必要があります。
1. mmc を使用して、CA 署名付き証明書を Windows 証明書ストアにインポートします。
2. HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config の sslHash キーを、Blast Agent ホスト名または IP アドレスに発行された証明書のサムプリントのキーに置き換えます。
3. Blast Agent 仮想マシンを再起動します。
[HTML Access のタブを閉じるときに認証情報をクリーンアップする] グローバル設定が Horizon 7 で有効になっている場合に、ネットワーク接続が利用できない状態でユーザーがタブを閉じても、キャッシュがクリアされません。

回避策：なし。
iOS で自己署名証明書を使用してリモートデスクトップに接続しようとすると、Safari によってエラー「デスクトップが切断されました。デスクトップに再接続できません。」と報告されます。この問題は、自己署名証明書が iOS でサポートされていないために発生します。
回避策：管理者は CA 署名付き証明書を Horizon Server にインストールし、iOS デバイスの証明書を信頼する必要があります。Horizon Server に証明書をインストールする方法については、『Horizon の管理』を参照してください。iOS デバイスで証明書を信頼する方法については、『VMware Horizon HTML Access のインストールとセットアップガイド』を参照してください。Blast Secure Gateway が Horizon Server で無効になっている場合、管理者はリモートデスクトップ上で次の追加の手順を実行して、iOS からの接続を確立する必要があります。
1. mmc を使用して、CA 署名付き証明書を Windows 証明書ストアにインポートします。
2. HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config の sslHash キーを、Blast Agent ホスト名または IP アドレスに発行された証明書のサムプリントのキーに置き換えます。
3. Blast Agent 仮想マシンを再起動します。
バージョン 11.0.9600.18537 以前の Internet Explorer で、VMware Blast セッションにログインする前に証明書のない HTML Access Agent を起動すると、証明書の確認ページが表示されます。証明書を確認すると、VMware Blast セッションページではなく、デスクトップとアプリケーションの選択ページに戻ります。

回避策：デスクトップとアプリケーションの選択ウィンドウで、リモートデスクトップを再度クリックします。接続に成功します。
管理者が、次回のログイン時にパスワードの変更を要求するオプションをユーザーアカウントに設定し、アイドル状態のユーザーセッションがタイムアウトになると、ユーザーが再認証され、パスワードが正常に変更されても、セッションタイムアウト時に実行されていたアプリケーションが自動的に事前起動しません。

回避策：ページを更新して、サイドバーから再度アプリケーションを起動します。
iOS デバイスが中間認証局 (CA) の署名付き証明書を使用していると、iOS デバイスからリモートデスクトップと公開アプリケーションが正常に起動しません。

回避策：iOS デバイスにルート認証局 (CA) の証明書をインストールします。
Unified Access Gateway で自己署名の証明書を使用している場合、HTML Access セッションに Microsoft Edge Web ブラウザを使用すると、リモートデスクトップにアクセスできないことがあります。
回避策：この問題を解決するには、次の回避方法のいずれかを行ってください。
- 有効な認証局が署名した証明書を使用する。
- Blast 外部 URL のプロパティにポート 8443 を使用しない。代わりにポート 443 を使用する。
認証局 (CA) 署名のルート証明書で Unified Access Gateway を設定し、Blast 外部 URL のプロパティ値を空白またはポート 8443 に設定している場合、Microsoft Edge ブラウザを使用していると、リモートデスクトップに接続できないことがあります。エラーが発生すると、新たに接続したセッションがすべて見えなくなります。
回避策：この問題を解決するには、次の回避方法のいずれかを行ってください。
- Blast 外部 URL のプロパティをポート 443 に設定します。
- Microsoft Edge ブラウザを閉じて HTML Access を再起動し、リモートデスクトップに接続します。

接続

Firefox ブラウザで、HTML Access リモートデスクトップセッションが接続後すぐに切断されます。

回避策：Firefox ブラウザでプロキシ設定が正しいことを確認します。
ユーザーが切断後にリモートデスクトップがサスペンド状態になるように設定しないでください。この設定は、HTML Access で正しく動作しません。

回避策：なし
Unified Access Gateway サーバと Connection Server インスタンスの両方で Blast Secure Gateway (BSG) が有効になっていると、リモートデスクトップまたは公開アプリケーションに接続できません。

回避策：Connection Server インスタンスで BSG を無効にします。
Unified Access Gateway で、Horizon Edge の [Blast を有効にする] を「False」に設定すると、HTML Access からリモートデスクトップと公開アプリケーションにアクセスできなくなります。通常、Unified Access Gateway は DMZ に展開されているため、[Blast を有効にする] オプションを「True」に設定した場合、この問題は発生しません。

回避策：Unified Access Gateway で [Blast を有効にする] を「False」に設定し、HTML Access を使用している場合は、[proxyPattern] オプションを "/|/portal(.*)" に設定します。
Unified Access Gateway サーバ経由で接続された HTML Access を使用してリモートデスクトップまたは公開アプリケーションにアクセスすると、Unified Access Gatway サーバのセッションがタイムアウトになった後に、リモートデスクトップまたは公開アプリケーションセッションが切断されません。

回避策：なし。

その他

日本語キーボードを使用して Linux デスクトップに接続するするときに、キーボードマッピングが正しくないことがあります。たとえば、\| と \_ のキーの位置が正しくありません。

回避策：\| と \_ のキーの位置についてのみ、クライアント入力言語を日本語のまま保持し、デスクトップ入力言語を英語に切り替えます。その他すべてのキーの位置については、デスクトップ入力言語を日本語のまま保持し、クライアント入力言語を英語に切り替えます。
Linux デスクトップに接続するとき、一部のキーボード入力が機能しません。たとえば、(1) 英語キーボードでは数値キーバッドの * キーが 8 と表示され、(2) 英語キーボードでは数値キーバッドの + キーが = と表示され、(3) クライアントとデスクトップの両方の非英語 IME では一部の非英語キーが正しく表示されません。

回避策：問題 1 と問題 2 については、数値キーパッドではなくメインキーボードエリアでタイプライターキーの * と + を使用します。問題 3 については、HTML Access の IME を英語に設定し、デスクトップの IME を英語以外に設定します。
公開アプリケーションの自動調整が機能しないことがあります。この問題は、公開アプリケーションを起動してブラウザの全画面表示モードを有効にした場合、サイドバーから公開アプリケーションを起動して全画面表示モードを有効にした場合、または公開アプリケーションを起動してブラウザウィンドウのサイズを拡大した場合に発生することがあります。

回避策：公開アプリケーションを起動する前に、全画面表示モードを有効にするか、ブラウザウィンドウのサイズを変更します。
リモートデスクトップがロックされていてもユーザーがファイルをアップロードできます。

回避策：なし。
クリップボードでサポートするフォーマットの制限を管理者が有効にした場合、[コピーおよび貼り付け] ウィンドウ内のテキストで、フォーマットの制限について説明されません。たとえば、管理者が [クリップボードが受信するデータからテキストを除外] クリップボードポリシー設定を有効にした場合、[コピーおよび貼り付け] ウィンドウでは、テキストをクライアントからリモートデスクトップまたはアプリケーションに転送できないことがユーザーにわかりません。

回避策：なし。
マルチモニタモードで、リモートデスクトップまたは公開アプリケーションのセッション内をクリックすると、マウスカーソルが 2 個表示されます。

回避策：なし。
セッション共同作業のセッションで Mac OS 10.13 システムの Web ブラウザを使用し、[ビューアに合わせる] を無効にしたときに、共同作業セッションの画面解像度がメインセッションよりも低いと、スクロールバーが表示されません。Mac OS 10.13 システムのデフォルトではスクロールバーが非表示になるため、この問題が発生します。
回避策：システム環境設定で、スクロールバーを常に表示するように設定を変更します。
1. Apple メニューで [システム環境設定] を選択します。
2. [一般] をクリックします。
3. [スクロールバーの表示] セクションで [常に表示] を選択します。
[H.264 デコードを許可する] オプションが有効になっていると、新規に開始した公開アプリケーションが開かず、リモートセッションが黒い画面になります。

回避策：Chrome ブラウザのサイズを変更します。
Android 8.1 デバイスの Chrome Web ブラウザまたは iOS 11 デバイスの Safari Web ブラウザで HTML Access を起動すると、リモートセッションでソフトウェアキーボードを使用しているときにリモートデスクトップのウィンドウが消えることがあります。この問題は、デバイスを回転して、ソフトウェアキーボードを閉じてから再度開くと、発生することがよくあります。エラーが発生すると、そのあとに開いたデスクトップセッションもすべて見えなくなります。

回避策：Web ブラウザページを再度読み込みます。
リモートデスクトップに再接続してすぐに、スマートポリシーに対する変更が反映されません。スマートポリシーのクリップボードとファイル転送を [すべて許可] から [無効] に変更すると、この機能は無効になりますが、[コピーおよび貼り付け] ウィンドウに無効なテキストが表示されます。また、スマートポリシークリップボードとファイル転送の設定を変更して切断した後に HTML Access セッションからリモートデスクトップに接続すると、リモートデスクトップとの再接続後すぐに変更が反映されません。

回避策：リモートデスクトップからログアウトして再接続し、リモートデスクトップを切断して再度接続します。
H.264 デコードが有効な場合、サイドバーを使用してリモートデスクトップ間またはリモートデスクトップと公開アプリケーション間で切り替えを行うと、リモートセッションが応答不能になります。リモートセッションは接続したままですが、マウスクリックなどの操作を行っても機能しません。

回避策：リモートデスクトップまたは公開アプリケーションのセッションを終了して再度接続します。

ブラウザ

Chrome バージョン 67 以降を使用しているときに、リモートデスクトップを開始してマルチモニタモードに切り替え、マウスポインタを 2 番目のディスプレイモニターに移動してマルチモニタモードを終了すると、空のセッションが表示される場合があります。

回避策：Chrome ウィンドウのサイズを手動で変更するか、ページを更新します。
Linkclump Chrome 拡張機能を使用すると、右クリック動作が正常に機能しません。リモートデスクトップでテキストを右クリックすると、左クリックのドラッグ操作のように機能します。

回避策：拡張機能を無効にします。または、Chrome Linkclump のオプションページに移動して、Connection Server インスタンスのアドレスを拒否リストに追加します。
Chrome ブラウザで HTML Access を使用すると、次の問題が発生する場合があります。
- セッションがタイムアウトした後にリモートデスクトップまたは公開アプリケーションに接続すると、「Connection Server への接続に失敗しました」というエラーメッセージが表示されることがあります。
- パワーオフ状態のデスクトップに接続すると、セッションが開きません。
いずれの場合も問題の根本原因は同じで、これはサードパーティの問題です。
回避策：最初の問題が発生した場合は、エラーメッセージを閉じて、リモートデスクトップまたは公開アプリケーションに再接続します。2 番目の問題が発生した場合は、ブラウザを再度読み込むか、リモートデスクトップに再接続します。