VMware Horizon には、リモート デスクトップおよびアプリケーションのセキュリティ保護に使用できるセキュリティ関連グループ ポリシー設定を備えたグループ ポリシー管理 ADMX テンプレートが含まれています。

たとえば、グループ ポリシー設定を使用して、次のタスクを実行できます。

  • ユーザーが Horizon Client for Windows の [現在のユーザーとしてログイン] チェック ボックスをオンにした場合に渡されるユーザー ID と認証情報を受け入れる Connection Server インスタンスを指定する。
  • Horizon Client でシングル サインオン スマート カード認証を有効にする。
  • Horizon Client でサーバ TLS 証明書確認を構成する。
  • ユーザーが Horizon Client コマンド ライン オプションによって認証情報を指定できないようにする。
  • Horizon Client 以外のシステムが RDP を使用してリモート デスクトップに接続できないようにする。このポリシーは、接続が Horizon Client によって管理される必要がある、つまりユーザーがリモート デスクトップに接続するために VMware Horizon を使用する必要があることを意味します。

リモート デスクトップおよび Horizon Client グループ ポリシー設定の使用法については、Horizon でのリモート デスクトップ機能の構成を参照してください。