Unified Access Gateway에서 클라이언트 사용자 지정 실행 파일 구성

최종 사용자의 조직 정책에 따라 필수 소프트웨어 실행 파일을 실행하려면 끝점 디바이스가 필요한 경우도 있습니다. Horizon Client는 실행 파일을 다운로드하고 실행하는 기능을 지원합니다. 관리자는 관리 UI에서 클라이언트 사용자 지정 실행 파일 설정을 구성하여 Unified Access Gateway에서 이러한 실행 파일을 업로드할 수 있습니다.

소프트웨어 실행 파일을 로컬 파일로서 또는 URL 참조를 제공하여 Unified Access Gateway에 업로드할 수 있습니다. URL 참조 업로드 방법에서는 관리 UI에서 설정을 구성할 때 실행 파일을 파일 서버에 배치하고 해당하는 파일 서버 위치 URL을 지정합니다. 이 URL 참조를 사용하면 Unified Access Gateway는 구성된 URL에서 파일을 다운로드할 수 있습니다.

업로드 기능은 사용자가 인증을 받은 후에 Horizon Client가 끝점 디바이스에서 실행 파일을 자동으로 다운로드하고 실행할 수 있는 옵션을 제공합니다.

사전 요구 사항

로컬 파일 업로드 방법의 경우 로컬 시스템의 소프트웨어 실행 파일에 액세스할 수 있는지 확인합니다.

URL 참조 업로드 방법의 경우 실행 파일을 인증 없이 Unified Access Gateway가 액세스할 수 있는 파일 서버에 배치해야 합니다.

중요: Unified Access Gateway가 파일을 다운로드하려면 파일 서버에 HTTP 응답의 값으로 사용자 지정 실행 파일 이름을 포함하는 Content-Disposition 헤더가 있어야 합니다.

프로시저

관리 UI에 로그인하고 수동 구성 섹션에서 선택을 클릭합니다.
고급 설정 > 클라이언트 사용자 지정 실행 파일로 이동한 후 톱니바퀴 상자 아이콘을 클릭합니다.
클라이언트 사용자 지정 실행 파일 창에서 추가를 클릭합니다.
사용자 지정 실행 파일의 이름을 입력합니다.
실행 파일에 대해 호환되는 OS 유형을 선택합니다.
현재 지원되는 OS 유형은 Windows 및 macOS입니다.
파일 업로드 유형을 선택합니다.

이전에 선택한 파일 업로드 유형에 따라 다음 실행 파일 정보를 입력합니다.

파일 업로드 유형 절차

파일 업로드 유형	절차
로컬	시스템에서 실행 파일을 찾은 후 해당 파일을 선택합니다. Windows의 경우 파일은 .exe 또는 .msi 형식이어야 합니다. macOS의 경우 파일은 .pkg 또는 .zip 형식이어야 합니다. 파일에 ASCII 문자만 사용되는지 확인합니다. 파일에는 `\n`, `\r`, `\t`, `\0`, `\f`, `, `?`, `*`, `\`, `<`, `>`, `\|`, `/` 및 `:`과 같은 잘못된 문자가 없어야 합니다. 매개 변수를 입력합니다. 소프트웨어 실행 파일에 신뢰할 수 있는 코드 서명 인증서를 업로드합니다.
URL 참조	Unified Access Gateway에서 실행 파일을 다운로드할 수 있는 파일 서버 위치의 URL을 입력합니다. 매개 변수, 파일 URL 지문, 신뢰할 수 있는 코드 서명 인증서, 신뢰할 수 있는 인증서 및 파일 새로 고침 간격(초)과 같은 추가 정보를 입력합니다.

로컬

시스템에서 실행 파일을 찾은 후 해당 파일을 선택합니다.
- Windows의 경우 파일은 .exe 또는 .msi 형식이어야 합니다.
- macOS의 경우 파일은 .pkg 또는 .zip 형식이어야 합니다.
- 파일에 ASCII 문자만 사용되는지 확인합니다. 파일에는 \n, \r, \t, \0, \f, `, ?, *, \, <, >, |, / 및 :과 같은 잘못된 문자가 없어야 합니다.
매개 변수를 입력합니다.
소프트웨어 실행 파일에 신뢰할 수 있는 코드 서명 인증서를 업로드합니다.

URL 참조

Unified Access Gateway에서 실행 파일을 다운로드할 수 있는 파일 서버 위치의 URL을 입력합니다.
매개 변수, 파일 URL 지문, 신뢰할 수 있는 코드 서명 인증서, 신뢰할 수 있는 인증서 및 파일 새로 고침 간격(초)과 같은 추가 정보를 입력합니다.

다음 정보는 실행 파일을 Unified Access Gateway에 업로드할 때 제공되는 설정을 이해하는 데 도움이 됩니다.

매개 변수

Horizon Client가 끝점에서 실행 파일을 실행하는 데 사용하는 명령줄 매개 변수입니다.

실행 파일을 실행하는 데 필요한 명령에 대한 내용은 실행 파일 설명서를 참조하십시오.

플래그

사용자 지정된 런타임 특성을 사용하여 다른 환경에서 실행 파일을 실행하기 위해 Horizon Client에서 사용하는 플래그를 입력합니다. 둘 이상의 플래그 값이 필요한 경우 쉼표 또는 공백으로 구분합니다. 플래그 옵션에 대한 자세한 내용은 VMware Docs의 " Windows 제품 설명서에 대한 VMware Horizon Client" 에서 " OPSWAT 통합 요구 사항" 을 참조하십시오.

예

RUN_AS_USER 플래그를 사용하면 사용자 컨텍스트에서 실행할 수 있습니다.
RUN_AS_SYSTEM 플래그를 사용하면 시스템 컨텍스트에서 실행할 수 있습니다. 여기에는 프로그램 파일 영역에 대한 복사가 포함됩니다.

파일 새로 고침 간격(초)

URL에서 실행 파일을 가져오는 주기적 시간 간격(초)으로, 파일 URL 텍스트 상자에 지정됩니다.

파일 URL 지문

파일 URL 지문 목록을 입력합니다. 지문 목록을 제공하지 않은 경우에는 신뢰할 수 있는 CA에서 서버 인증서를 발급해야 합니다. 16진수 지문 숫자를 입력합니다. 예를 들어 sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3입니다.

신뢰할 수 있는 코드 서명 인증서

끝점 디바이스의 Horizon Client에서 다운로드하여 실행하는 소프트웨어 실행 파일의 코드 서명 인증서입니다. 인증서는 PEM 형식으로 지원됩니다.

PEM 형식의 인증서를 선택하고 신뢰 저장소에 추가하려면 +를 클릭합니다. 신뢰 저장소에서 인증서를 제거하려면 -를 클릭합니다.

기본적으로 별칭 이름은 PEM 인증서의 파일 이름입니다. 다른 이름을 제공하려면 별칭 텍스트 상자를 편집합니다.

신뢰할 수 있는 인증서

파일 URL 서버 인증서가 신뢰할 수 있는 공용 CA에서 발급되지 않은 경우 사용자 지정 실행 파일을 다운로드하기 위해 파일 URL과 통신하는 동안 해당 인증서(PEM 형식)를 Unified Access Gateway에서 신뢰하도록 지정할 수 있습니다. 이는 파일 URL 지문을 대체하는 방법입니다.

PEM 형식의 인증서를 선택하고 신뢰 저장소에 추가하려면 +를 클릭합니다. 신뢰 저장소에서 인증서를 제거하려면 -를 클릭합니다. 기본적으로 별칭 이름은 PEM 인증서의 파일 이름입니다. 다른 이름을 제공하려면 별칭 텍스트 상자를 편집합니다.

실행 파일 경로

macOS .zip 파일 내에 실행 파일의 위치를 입력합니다.

저장을 클릭합니다.

다음에 수행할 작업

Horizon Client에서 사용자를 성공적으로 인증한 후 실행 파일을 다운로드하고 실행하려면 실행 파일을 관리 UI의 Horizon 설정에 추가해야 합니다.

Unified Access Gateway 관리 UI에서 Horizon 설정 창으로 이동합니다.
이 창에서 클라이언트 사용자 지정 실행 파일 옵션을 찾습니다.
끝점 디바이스에서 실행해야 하는 사용자 지정 실행 파일을 선택합니다.
실행 파일을 이러한 설정에 추가하려면 + 아이콘을 클릭합니다.
저장을 클릭합니다.