VMware Horizon 8 には、リモート デスクトップおよびアプリケーションのセキュリティ保護に使用できるセキュリティ関連グループ ポリシー設定を備えたグループ ポリシー管理 ADMX テンプレートが含まれています。
たとえば、グループ ポリシー設定を使用して、次のタスクを実行できます。
- ユーザーが Horizon Client for Windows の [現在のユーザーとしてログイン] チェック ボックスをオンにした場合に渡されるユーザー ID と認証情報を受け入れるコネクション ブローカー インスタンスを指定する。
- Horizon Client でシングル サインオン スマート カード認証を有効にする。
- Horizon Client でサーバ TLS 証明書確認を構成する。
- ユーザーが Horizon Client コマンド ライン オプションによって認証情報を指定できないようにする。
- Horizon Client 以外のシステムが RDP を使用してリモート デスクトップに接続できないようにする。このポリシーは、接続が Horizon Client によって管理される必要がある、つまりユーザーがリモート デスクトップに接続するために VMware Horizon 8 を使用する必要があることを意味します。
リモート デスクトップおよび Horizon Client グループ ポリシー設定の使用法については、『Horizon リモート デスクトップの機能と GPO』ドキュメントを参照してください。