VMware Horizon からクライアントのデスクトップへのアクセス権を取得できる無人クライアントを設定できます。

キオスク モードのクライアントは、Horizon Client を実行して Connection Server インスタンスに接続し、セッションを起動するシン クライアントまたはロックダウン PC です。エンド ユーザーは通常、ログインしなくてもクライアント デバイスにアクセスできますが、公開デスクトップの一部のアプリケーションではエンド ユーザーに認証情報の入力を要求する場合があります。利用例には、医療データ入力ワークステーション、空港のチェックイン ステーション、顧客によるセルフサービス ポイント、公共の情報端末などがあります。

安全なトランザクションのための認証メカニズムをデスクトップ アプリケーションで実装し、物理ネットワークを改ざんや傍受から保護し、信頼されたデバイスのみがネットワークに接続するようにする必要があります。

キオスク モードのクライアントは、リモート セッションへの USB デバイス自動リダイレクトやロケーションベースの印刷など、リモート アクセスのための標準機能をサポートします。

VMware Horizon では、フレキシブル認証機能を使用して、エンド ユーザーではなくキオスク モードのクライアント デバイスを認証します。MAC アドレスによって、または文字列「custom-」もしくは ADAM で定義した別のプリフィックス文字列で始まるユーザー名によって身元を識別するクライアントを認証するように Connection Server インスタンスを構成できます。自動生成パスワードが付与されるようにクライアントを構成する場合は、デバイス上でパスワードを指定しなくても Horizon Client を実行できます。明示的パスワードを構成する場合は、このパスワードを Horizon Client に対して指定する必要があります。Horizon Client は通常はスクリプトから実行し、パスワードはスクリプトに平文で記述されるため、権限のないユーザーがスクリプトの内容を読めないようにする対策を講じる必要があります。

文字列「cm-」で始まり MAC アドレスが続くアカウント名、または、文字列「custom-」もしくは定義した別の文字列で始まるアカウント名を使った接続を受け付けることができるのは、キオスク モードのクライアントを認証できるように構成された Connection Server インスタンスだけです。Horizon Client では、これらの形式のユーザー名を手動で入力することはできません。

ベスト プラクティスとして、専用の Connection Server インスタンスを使用してキオスク モードのクライアントを処理し、Active Directory 内にこれらのクライアントのアカウントのための専用の組織単位とグループを作成してください。この方法により、これらのシステムが不正な侵入から保護されるだけでなく、クライアントの構成および管理が容易になります。

クラウド ポッド アーキテクチャ環境では、ポッド フェデレーションの Connection Server インスタンスはキオスク モードのクライアントに関する情報を共有しません。回避策を実装するには、VMware ナレッジベースの記事KB2148888を参照してください。