일부 회사에서는 관리자가 타사 OPSWAT MetaAccess 애플리케이션과 Unified Access Gateway를 통합할 수 있습니다. 일반적으로 회사의 BYOD(Bring-Your-Own-Device) 환경에서 비관리형 디바이스에서 사용되는 이러한 통합을 통해 조직에서는 Horizon Client 디바이스에 대한 디바이스 수락 정책을 정의할 수 있습니다.
예를 들어 관리자는 클라이언트 디바이스가 암호로 보호되도록 하거나 최소 운영 체제 버전이 있어야 하는 디바이스 수락 정책을 정의할 수 있습니다. 디바이스 허용 정책을 준수하는 클라이언트 디바이스는 Unified Access Gateway를 통해 원격 데스크톱 및 게시된 애플리케이션에 액세스할 수 있습니다. Unified Access Gateway는 디바이스 허용 정책을 준수하지 않는 클라이언트 디바이스에서 원격 리소스에 대한 액세스를 거부합니다.
Horizon Client는 OPSWAT_DeviceID를 가져오고 사용하여 끝점 규정 준수를 확인합니다. Unified Access Gateway 관리자는 OPSWAT MetaAccess 애플리케이션의 에서 이 ID를 생성하고 클라이언트 인증서 설치 사용 확인란을 선택합니다.
일반적으로 Unified Access Gateway에서 다운로드한 애플리케이션은 사용자의 컨텍스트에 따라 클라이언트에서 실행됩니다. 이 동작은 아래에 설명된 대로 Unified Access Gateway 플래그를 설정하여 변경할 수 있습니다. 기본 플래그는 RUN_AS_USER입니다.
- MONITOR_PROCESS: 이 플래그로 지정된 프로세스를 모니터링합니다. OPSWAT 에이전트가 실행을 중지하고 이전 프로세스를 종료한 후 새 프로세스를 시작하면 경고를 나타내며 서버와의 연결이 끊어집니다.
- REUSE: 현재 기존 OPSWAT 에이전트를 재사용할 수 있는지 확인하고 이전에 실행된 프로세스를 재사용합니다. 재사용할 수 없는 경우 종료되고 프로세스를 다시 실행합니다.
플래그 | 설명 | |
---|---|---|
사용자에게 관리자 권한이 있습니다. | 사용자에게 관리자 권한이 없습니다. | |
RUN_AS_USER | 사용자 컨텍스트에서 실행합니다. 코드를 클라이언트 설치 경로에 복사하지 않습니다. | 사용자 컨텍스트에서 실행합니다. 코드를 클라이언트 설치 경로에 복사하지 않습니다. |
RUN_AS_USER_IF_ADMIN | 사용자 컨텍스트에서 실행합니다. 코드를 클라이언트 설치 경로에 복사하지 않습니다. | 실행하지 않습니다. |
RUN_AS_USER_IF_NON_ADMIN | 실행하지 않습니다. | 사용자 컨텍스트에서 실행합니다. 코드를 클라이언트 설치 경로에 복사하지 않습니다. |
RUN_AS_SYSTEM | 클라이언트 설치 경로로의 코드 복사를 포함하여 시스템 컨텍스트에서 실행합니다. | 클라이언트 설치 경로로의 코드 복사를 포함하여 시스템 컨텍스트에서 실행합니다. |
RUN_AS_SYSTEM_IF_ADMIN | 클라이언트 설치 경로로의 코드 복사를 포함하여 시스템 컨텍스트에서 실행합니다. | 실행하지 않습니다. |
자세한 내용은 "VMware Unified Access Gateway 배포 및 구성" 문서를 참조하십시오.