グループポリシー設定を使用したリモートデスクトップおよびアプリケーションのセキュリティ保護

VMware Horizon 8 には、リモートデスクトップおよびアプリケーションのセキュリティ保護に使用できるセキュリティ関連グループポリシー設定を備えたグループポリシー管理 ADMX テンプレートが含まれています。

たとえば、グループポリシー設定を使用して、次のタスクを実行できます。

ユーザーが Horizon Client for Windows の [現在のユーザーとしてログイン] チェックボックスをオンにした場合に渡されるユーザー ID と認証情報を受け入れるコネクションブローカーインスタンスを指定する。
Horizon Client でシングルサインオンスマートカード認証を有効にする。
Horizon Client でサーバ TLS 証明書確認を構成する。
ユーザーが Horizon Client コマンドラインオプションによって認証情報を指定できないようにする。
Horizon Client 以外のシステムが RDP を使用してリモートデスクトップに接続できないようにする。このポリシーは、接続が Horizon Client によって管理される必要がある、つまりユーザーがリモートデスクトップに接続するために VMware Horizon 8 を使用する必要があることを意味します。

リモートデスクトップおよび Horizon Client グループポリシー設定の使用法については、『Horizon リモートデスクトップの機能と GPO』ドキュメントを参照してください。