端點裝置有時候需要根據使用者的組織原則,執行強制軟體可執行檔。Horizon Client 支援下載及執行此類可執行檔的能力。管理員可以在管理員 UI 中設定用戶端自訂可執行檔設定,以在 Unified Access Gateway 上傳這些可執行檔。

軟體可執行檔可以作為本機檔案上傳至 Unified Access Gateway,或是提供 URL 參考。在 URL 參考上傳方法中,您可以將可執行檔置於檔案伺服器中,並在設定管理員 UI 上的設定時指定對應的檔案伺服器位置 URL。透過此 URL 參考,Unified Access Gateway 可以從設定的 URL 下載檔案。

上傳功能提供選項,讓 Horizon Client 在使用者成功驗證後,在端點裝置上自動下載並執行可執行檔。

必要條件

對於本機檔案上傳方法,請確保可以存取您本機系統上的軟體可執行檔。

對於 URL 參考上傳方法,請確保將可執行檔放在 Unified Access Gateway 無須驗證即可存取的檔案伺服器驗證中。
重要: 為了讓 Unified Access Gateway 成功下載檔案,檔案伺服器的 Content-Disposition 標頭必須使用自訂可執行檔的檔案名稱作為 HTTP 回應中的值。

程序

  1. 登入管理員 UI,然後在手動設定區段中按一下選取
  2. 移至進階設定 > 用戶端自訂可執行檔,然後按一下齒輪方塊圖示。
  3. 用戶端自訂可執行檔視窗中,按一下新增
  4. 輸入自訂可執行檔的名稱。
  5. 選取與可執行檔相容的作業系統類型
    目前,支援的作業系統類型為 Windows 和 macOS。
  6. 選取檔案上傳類型
  7. 根據先前選取的檔案上傳類型,輸入下列可執行檔資訊:
    檔案上傳類型 程序
    本機
    1. 在系統上找到可執行檔,然後選取該檔案。
      • 對於 Windows,該檔案必須採用 .exe.msi 格式。
      • 對於 macOS,該檔案必須採用 .pkg.zip 格式。
      • 確保檔案只有 ASCII 字元。檔案中不得包含下列無效字元:\n\r\t\0\f`?*\<>|/:
    2. 輸入參數
    3. 上傳軟體可執行檔的信任的程式碼簽署憑證
    URL 參考
    1. 輸入 Unified Access Gateway 可從中下載可執行檔之檔案伺服器位置的 URL。
    2. 輸入下列其他資訊:參數檔案 URL 指紋信任的程式碼簽署憑證受信任的憑證以及檔案重新整理間隔 (以秒為單位)
    下列資訊可協助您瞭解將可執行檔上傳至 Unified Access Gateway 時所提供的設定:
    參數
    Horizon Client 用來在端點上執行可執行檔的命令列參數。

    如需執行可執行檔所需命令的資訊,請參閱可執行檔文件。

    旗標
    輸入旗標,以供 Horizon Client 用來在具有自訂執行階段屬性的不同環境中執行可執行檔。如果需要多個旗標值,請使用逗號或空格來分隔這些值。如需有關旗標選項的詳細資訊,請參閱 VMware DocsWindows 版 VMware Horizon Client 產品說明文件中的 OPSWAT 整合需求
    範例
    • RUN_AS_USER 旗標允許在使用者內容中執行。
    • RUN_AS_SYSTEM 旗標允許在系統內容中執行。這包括複製到程式檔區域。
    檔案重新整理間隔 (以秒為單位)
    從 URL 擷取可執行檔的定期時間間隔 (以秒為單位),這是在 檔案 URL 文字方塊中指定。
    檔案 URL 指紋
    輸入檔案 URL 指紋的清單。如果未提供指紋的清單,請確保伺服器憑證是由信任的 CA 核發。輸入十六進位的指紋數字。
    信任的程式碼簽署憑證
    Horizon Client 在端點裝置上,下載並執行的軟體可執行檔的程式碼簽署憑證。該憑證支援 PEM 格式。

    若要選取 PEM 格式的憑證並新增至信任存放區,請按一下 +。若要從信任存放區移除憑證,請按一下 -

    依預設,別名名稱是 PEM 憑證的檔案名稱。若要提供不同名稱,請編輯別名文字方塊。

    受信任的憑證

    如果檔案 URL 伺服器憑證不是由受信任的公用 CA 所核發,您可以在向檔案 URL 通訊以下載自訂可執行檔時,指定使用由 Unified Access Gateway 信任的憑證 (PEM 格式)。這是檔案 URL 指紋的替代方法。

    若要選取 PEM 格式的憑證並新增至信任存放區,請按一下 +。若要從信任存放區移除憑證,請按一下 -。依預設,別名名稱是 PEM 憑證的檔案名稱。若要提供不同名稱,請編輯別名文字方塊。

    可執行檔的路徑

    輸入可執行檔在 macOS .zip 檔案內的位置。

  8. 按一下儲存

下一步

若要讓 Horizon Client 在使用者驗證成功後下載及執行可執行檔,必須將可執行檔新增至管理員 UI 中的 Horizon 設定。
  1. Unified Access Gateway 管理員 UI 上,導覽至 Horizon 設定視窗。
  2. 在此視窗上,找到用戶端自訂可執行檔選項。
  3. 選取必須在端點裝置上執行的自訂可執行檔。
  4. 若要將可執行檔新增至這些設定,請按一下 + 圖示。
  5. 按一下儲存