VMware Horizon HTML Access 2111.1 | 2021 年 12 月 20 日

リリース ノートで、追加または更新された情報をご確認ください。

主な特長

HTML Access によって、HTML5 ベースのブラウザからリモート デスクトップ(Windows と Linux)や公開アプリケーションに簡単にアクセスできます。ソフトウェアのインストールは不要です。

  • 思い通りにいく - ネイティブ クライアントが使用できないデバイス プラットフォーム、またはソフトウェアをインストールしたくないコンピュータから リモート デスクトップおよび公開アプリケーションにアクセスします。VMware Workspace Catalog から HTML Access を選択することもできます。

  • シンプルな接続 - HTML Access は、シンプルなセットアップと接続のために、VMware Horizon に密接に統合されています。ブラウザを開き、サーバの URL を入力して利用可能なリモート デスクトップおよび公開アプリケーションの一覧を表示してログインします。

  • 任意の場所から安全 - オフィス内あるいはオフィス外でも、お持ちのデータは常に安全です。拡張証明書確認がクライアントで実行されます。HTML Access は、オプションの RADIUS および RSA SecurID 認証もサポートします。

新機能

HTML Access 2111.1 には、次のセキュリティ修正が含まれています。

  • CVE-2021-44228 および CVE-2021-45046 に対する Log4j の更新

    HTML Access で使用されている Log4j をバージョン 2.16 に更新し、CVE-2021-44228CVE-2021-45046 の脆弱性を修正しました。

HTML Access 2111 の新機能は次のとおりです。

  • 仮想環境と拡張現実環境のサポート

    仮想環境と拡張現実環境で Horizon アプリケーションのストリーミングが可能になりました。Occus など、ほとんどの AR/VR ヘッドセットで使用できます。

  • 位置情報リダイレクト

    クライアントで有効にすると、リモート デスクトップと公開アプリケーションでローカル システムの位置情報サービスの設定を使用できます。

  • DPI の同期

    この機能は、ライブ リモート セッションで DPI を同期し、アクティブなモニターに基づいて表示を最適化します。

  • ブランド提携の機能強化

    このリリースでは、HTML Access ページでロゴとイメージをカスタマイズする拡張オプションを使用できます。

  • Microsoft Teams のメディア最適化

    このリリースでは、Microsoft Teams のメディア最適化機能がサポートされています。この機能は、Microsoft の WebRTC 1.0 アップデートの起動に依存し、デフォルトでは無効になっています。「HTML Access での Microsoft Teams のメディア最適化の構成」を参照してください。

新しいリモート デスクトップ機能の詳細については、VMware Horizon 8 2111 リリース ノートを参照してください。

利用可能な言語

HTML Access では、英語、日本語、フランス語、ドイツ語、簡体中国語、繁体中国語、韓国語、およびスペイン語でのユーザー インターフェイスとドキュメントが利用可能です。

ご使用前の注意事項

  • サポートされるブラウザとクライアント オペレーティング システムの一覧、HTML Access のシステム要件およびインストール手順については、『VMware Horizon HTML Access のインストールとセットアップ ガイド』を参照してください。

  • HTML Access 2111 は Horizon Agent 2111 をサポートします。

  • HTML Access 2111 と VMware Horizon 8 バージョン 2111 を使用し、ロード バランサまたは F5 や Unified Access Gateway などのゲートウェイ経由でサーバに接続する場合、最初に VMware Horizon でセキュリティを設定する必要があります。詳細については、『Horizon セキュリティ』の「オリジンの確認」を参照してください。

解決された問題

解決された問題はありません。

既知の問題

オーディオとビデオ

  • iOS の Safari で、リモート デスクトップに接続してリモート デスクトップでオーディオまたはビデオを再生し、Connection Server インスタンスから切断せずにネイティブ アプリケーションでのオーディオまたはビデオの再生に切り替え、再び Safari のリモート デスクトップに切り替えると、オーディオが機能しなくなります。

    回避策:Connection Server インスタンスから切断またはログアウトし、リモート デスクトップに再度接続します。

  • Web オーディオ API をサポートするブラウザを使用すると、最高のサウンド再生の品質が得られます。Chrome、Safari、および Firefox 25 以降のブラウザは、Web オーディオ API をサポートしています。Internet Explorer (Internet Explorer 11 以前) および Firefox 24 以前などのブラウザは Web オーディオ API をサポートしていません。

    回避策:なし

  • Chrome、Safari、および Edge ブラウザでは、オーディオを再生中に、ブラウザの別のタブに切り替えるかブラウザを最小化すると、オーディオが断続的に処理されます。リモート デスクトップのタブで再度フォーカスすると、オーディオがビデオと数秒間同期されなくなる場合があります。

    回避策:ページを更新するか、リモート デスクトップのタブをブラウザから切り離し、独立したウィンドウにします。

  • Mac OS システムで Chrome を 2 度目に使用するとリアルタイム オーディオビデオ (RTAV) ビデオ リダイレクトが動作しないことがあります。

    回避策:ブラウザを更新します。

  • 次の手順を何度も繰り返すと、デスクトップで起動した Web ブラウザが応答不能になることがあります。マルチモニター モードに入る、リアルタイム オーディオビデオ (RTAV) を開く、カメラ ウィンドウを 2 番目のディスプレイに移動する、マルチモニター モードを終了する、サイドバーから別のリモート デスクトップを起動する。

    回避策:なし。

  • Chrome Web ブラウザでマルチ モニター機能を使用しているとき、拡張ディスプレイ モニターの電源を抜くと、サイドバーやリモート デスクトップが消えることがあります。

    回避策:HTML Access を再起動し、アプリケーション ウィンドウのサイズを変更するか、拡張ディスプレイ モニターの電源プラグを入れ直します。

  • Safari 12 で初めてリモート デスクトップまたは公開アプリケーションを開いたときに、警告メッセージが表示され、オーディオを有効にするように指示されます。サーバからログアウトして、ブラウザを閉じるか更新してからリモート デスクトップまたは公開アプリケーションを開くと、この警告メッセージが再度表示されます。

    回避策:なし。

  • クライアント セッションでネットワークが中断すると、Microsoft Teams のメディア最適化機能が使用できなくなります。詳細については、VMware ナレッジベース (KB) の記事を参照してください。

    回避策:なし。

セキュリティ

  • HTML Access 用 RDS クライアント アクセス ライセンス (CAL)(接続デバイス数)は使用しないでください。これを使用すると、各ブラウザはライセンス メカニズムによってデバイスとして扱われ、Cookie がクリアされると、ブラウザは別のライセンスを使用します。

    回避策:HTML Access 用 RDS CAL(接続ユーザー数)を使用してください。

  • Chromebook で、自己署名証明書を使用して Unified Access Gateway サーバに接続すると、HTML Access は、ERR_CERT_INVALID のエラーを報告します。

    回避策:Unified Access Gateway サーバで、認証局 (CA) の署名付き証明書をインストールします。

  • iOS で自己署名証明書を使用してリモート デスクトップに接続しようとすると、Safari によってエラー「デスクトップが切断されました。デスクトップに再接続できません。」と報告されます。この問題は、自己署名証明書が iOS でサポートされていないために発生します。

    回避策:管理者は CA 署名付き証明書を Horizon Server にインストールし、iOS デバイスの証明書を信頼する必要があります。Horizon Server に証明書をインストールする方法については、Horizon の管理を参照してください。iOS デバイスで証明書を信頼する方法については、VMware Horizon HTML Access のインストールとセットアップ ガイドを参照してください。Blast Secure Gateway が Horizon Server で無効になっている場合、管理者はリモート デスクトップ上で次の追加の手順を実行して、iOS からの接続を確立する必要があります。

    1. mmc を使用して、CA 署名付き証明書を Windows 証明書ストアにインポートします。

    2. HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config の sslHash キーを、Blast Agent ホスト名または IP アドレスに発行された証明書のサムプリントのキーに置き換えます。

    3. Blast Agent 仮想マシンを再起動します。

  • [HTML Access のタブを閉じるときに認証情報をクリーンアップする] グローバル設定が Horizon 7 で有効になっている場合に、ネットワーク接続が利用できない状態でユーザーがタブを閉じても、キャッシュがクリアされません。

    回避策:なし。

  • iOS で自己署名証明書を使用してリモート デスクトップに接続しようとすると、Safari によってエラー「デスクトップが切断されました。デスクトップに再接続できません。」と報告されます。この問題は、自己署名証明書が iOS でサポートされていないために発生します。

    回避策:管理者は CA 署名付き証明書を Horizon Server にインストールし、iOS デバイスの証明書を信頼する必要があります。Horizon Server に証明書をインストールする方法については、『Horizon の管理』を参照してください。iOS デバイスで証明書を信頼する方法については、『VMware Horizon HTML Access のインストールとセットアップ ガイド』を参照してください。Blast Secure Gateway が Horizon Server で無効になっている場合、管理者はリモート デスクトップ上で次の追加の手順を実行して、iOS からの接続を確立する必要があります。

    1. mmc を使用して、CA 署名付き証明書を Windows 証明書ストアにインポートします。

    2. HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config の sslHash キーを、Blast Agent ホスト名または IP アドレスに発行された証明書のサムプリントのキーに置き換えます。

    3. Blast Agent 仮想マシンを再起動します。

  • バージョン 11.0.9600.18537 以前の Internet Explorer で、VMware Blast セッションにログインする前に証明書のない HTML Access Agent を起動すると、証明書の確認ページが表示されます。証明書を確認すると、VMware Blast セッション ページではなく、デスクトップとアプリケーションの選択ページに戻ります。

    回避策:デスクトップとアプリケーションの選択ウィンドウで、リモート デスクトップを再度クリックします。接続に成功します。

  • 管理者が、次回のログイン時にパスワードの変更を要求するオプションをユーザー アカウントに設定し、アイドル状態のユーザー セッションがタイムアウトになると、ユーザーが再認証され、パスワードが正常に変更されても、セッション タイムアウト時に実行されていたアプリケーションが自動的に事前起動しません。

    回避策:ページを更新して、サイドバーから再度アプリケーションを起動します。

  • iOS デバイスが中間認証局 (CA) の署名付き証明書を使用していると、iOS デバイスからリモート デスクトップと公開アプリケーションが正常に起動しません。

    回避策:iOS デバイスにルート認証局 (CA) の証明書をインストールします。

  • Unified Access Gateway で自己署名の証明書を使用している場合、HTML Access セッションに Microsoft Edge Web ブラウザを使用すると、リモート デスクトップにアクセスできないことがあります。

    回避策:この問題を解決するには、次の回避方法のいずれかを行ってください。

    • 有効な認証局が署名した証明書を使用する。

    • Blast 外部 URL のプロパティにポート 8443 を使用しない。代わりにポート 443 を使用する。

  • 認証局 (CA) 署名のルート証明書で Unified Access Gateway を設定し、Blast 外部 URL のプロパティ値を空白またはポート 8443 に設定している場合、Microsoft Edge ブラウザを使用していると、リモート デスクトップに接続できないことがあります。エラーが発生すると、新たに接続したセッションがすべて見えなくなります。

    回避策:この問題を解決するには、次の回避方法のいずれかを行ってください。

    • Blast 外部 URL のプロパティをポート 443 に設定します。

    • Microsoft Edge ブラウザを閉じて HTML Access を再起動し、リモート デスクトップに接続します。

接続

  • Firefox ブラウザで、HTML Access リモート デスクトップ セッションが接続後すぐに切断されます。

    回避策:Firefox ブラウザでプロキシ設定が正しいことを確認します。

  • ユーザーが切断後にリモート デスクトップがサスペンド状態になるように設定しないでください。この設定は、HTML Access で正しく動作しません。

    回避策:なし

  • Unified Access Gateway サーバと Connection Server インスタンスの両方で Blast Secure Gateway (BSG) が有効になっていると、リモート デスクトップまたは公開アプリケーションに接続できません。

    回避策:Connection Server インスタンスで BSG を無効にします。

  • Unified Access Gateway で、Horizon Edge の [Blast を有効にする] を「False」に設定すると、HTML Access からリモート デスクトップと公開アプリケーションにアクセスできなくなります。通常、Unified Access Gateway は DMZ に展開されているため、[Blast を有効にする] オプションを「True」に設定した場合、この問題は発生しません。

    回避策:Unified Access Gateway で [Blast を有効にする] を「False」に設定し、HTML Access を使用している場合は、[proxyPattern] オプションを "/|/portal(.*)" に設定します。

  • Unified Access Gateway サーバ経由で接続された HTML Access を使用してリモート デスクトップまたは公開アプリケーションにアクセスすると、Unified Access Gatway サーバのセッションがタイムアウトになった後に、リモート デスクトップまたは公開アプリケーション セッションが切断されません。

    回避策:なし。

その他

  • 日本語キーボードを使用して Linux デスクトップに接続するするときに、キーボード マッピングが正しくないことがあります。たとえば、\|\_ のキーの位置が正しくありません。

    回避策:\|\_ のキーの位置についてのみ、クライアント入力言語を日本語のまま保持し、デスクトップ入力言語を英語に切り替えます。その他すべてのキーの位置については、デスクトップ入力言語を日本語のまま保持し、クライアント入力言語を英語に切り替えます。

  • Linux デスクトップに接続するとき、一部のキーボード入力が機能しません。たとえば、(1) 英語キーボードでは数値キーバッドの * キーが 8 と表示され、(2) 英語キーボードでは数値キーバッドの + キーが = と表示され、(3) クライアントとデスクトップの両方の非英語 IME では一部の非英語キーが正しく表示されません。

    回避策:問題 1 と問題 2 については、数値キーパッドではなくメイン キーボード エリアでタイプライター キーの * と + を使用します。問題 3 については、HTML Access の IME を英語に設定し、デスクトップの IME を英語以外に設定します。

  • 公開アプリケーションの自動調整が機能しないことがあります。この問題は、公開アプリケーションを起動してブラウザの全画面表示モードを有効にした場合、サイドバーから公開アプリケーションを起動して全画面表示モードを有効にした場合、または公開アプリケーションを起動してブラウザ ウィンドウのサイズを拡大した場合に発生することがあります。

    回避策:公開アプリケーションを起動する前に、全画面表示モードを有効にするか、ブラウザ ウィンドウのサイズを変更します。

  • リモート デスクトップがロックされていてもユーザーがファイルをアップロードできます。

    回避策:なし。

  • クリップボードでサポートするフォーマットの制限を管理者が有効にした場合、[コピーおよび貼り付け] ウィンドウ内のテキストで、フォーマットの制限について説明されません。たとえば、管理者が [クリップボードが受信するデータからテキストを除外] クリップボード ポリシー設定を有効にした場合、[コピーおよび貼り付け] ウィンドウでは、テキストをクライアントからリモート デスクトップまたはアプリケーションに転送できないことがユーザーにわかりません。

    回避策:なし。

  • マルチモニタ モードで、リモート デスクトップまたは公開アプリケーションのセッション内をクリックすると、マウス カーソルが 2 個表示されます。

    回避策:なし。

  • セッション共同作業のセッションで Mac OS 10.13 システムの Web ブラウザを使用し、[ビューアに合わせる] を無効にしたときに、共同作業セッションの画面解像度がメイン セッションよりも低いと、スクロール バーが表示されません。Mac OS 10.13 システムのデフォルトではスクロール バーが非表示になるため、この問題が発生します。

    回避策:システム環境設定で、スクロール バーを常に表示するように設定を変更します。

    1. Apple メニューで [システム環境設定] を選択します。

    2. [一般] をクリックします。

    3. [スクロール バーの表示] セクションで [常に表示] を選択します。

  • [H.264 デコードを許可する] オプションが有効になっていると、新規に開始した公開アプリケーションが開かず、リモート セッションが黒い画面になります。

    回避策:Chrome ブラウザのサイズを変更します。

  • Android 8.1 デバイスの Chrome Web ブラウザまたは iOS 11 デバイスの Safari Web ブラウザで HTML Access を起動すると、リモート セッションでソフトウェア キーボードを使用しているときにリモート デスクトップのウィンドウが消えることがあります。この問題は、デバイスを回転して、ソフトウェア キーボードを閉じてから再度開くと、発生することがよくあります。エラーが発生すると、そのあとに開いたデスクトップ セッションもすべて見えなくなります。

    回避策:Web ブラウザ ページを再度読み込みます。

  • リモート デスクトップに再接続してすぐに、スマート ポリシーに対する変更が反映されません。スマート ポリシーのクリップボードとファイル転送を [すべて許可] から [無効] に変更すると、この機能は無効になりますが、[コピーおよび貼り付け] ウィンドウに無効なテキストが表示されます。また、スマート ポリシー クリップボードとファイル転送の設定を変更して切断した後に HTML Access セッションからリモート デスクトップに接続すると、リモート デスクトップとの再接続後すぐに変更が反映されません。

    回避策:リモート デスクトップからログアウトして再接続し、リモート デスクトップを切断して再度接続します。

  • H.264 デコードが有効な場合、サイドバーを使用してリモート デスクトップ間またはリモート デスクトップと公開アプリケーション間で切り替えを行うと、リモート セッションが応答不能になります。リモート セッションは接続したままですが、マウス クリックなどの操作を行っても機能しません。

    回避策:リモート デスクトップまたは公開アプリケーションのセッションを終了して再度接続します。

ブラウザ

  • Chrome バージョン 67 以降を使用しているときに、リモート デスクトップを開始してマルチモニタ モードに切り替え、マウス ポインタを 2 番目のディスプレイ モニターに移動してマルチモニタ モードを終了すると、空のセッションが表示される場合があります。

    回避策:Chrome ウィンドウのサイズを手動で変更するか、ページを更新します。

  • Linkclump Chrome 拡張機能を使用すると、右クリック動作が正常に機能しません。リモート デスクトップでテキストを右クリックすると、左クリックのドラッグ操作のように機能します。

    回避策:拡張機能を無効にします。または、Chrome Linkclump のオプション ページに移動して、Connection Server インスタンスのアドレスを拒否リストに追加します。

  • Chrome ブラウザで HTML Access を使用すると、次の問題が発生する場合があります。

    • セッションがタイムアウトした後にリモート デスクトップまたは公開アプリケーションに接続すると、「Connection Server への接続に失敗しました」というエラー メッセージが表示されることがあります。

    • パワーオフ状態のデスクトップに接続すると、セッションが開きません。

    いずれの場合も問題の根本原因は同じで、これはサードパーティの問題です。

    回避策:最初の問題が発生した場合は、エラー メッセージを閉じて、リモート デスクトップまたは公開アプリケーションに再接続します。2 番目の問題が発生した場合は、ブラウザを再度読み込むか、リモート デスクトップに再接続します。

check-circle-line exclamation-circle-line close-line
Scroll to top icon