當您使用用戶端磁碟機重新導向 (CDR) 來部署 Horizon Client 3.5 或更新版本與 View Agent 6.2 或更新版本時,資料夾和檔案會加密透過網路傳送。用戶端和 View 安全閘道之間的 CDR 連線,以及 View 安全閘道至桌面平台機器的連線皆安全無虞。

藉由舊版用戶端或 View Agent,在網路傳送的 CDR 資料夾和檔案均未加密,而且可能包含敏感資料,端視重新導向的內容而定。如果安全通道已啟用,Horizon Client 與 View 安全閘道之間的 CDR 連線安全無虞,不過從 View 安全閘道到桌上型機器的連線不會予以加密。如果安全通道已停用,Horizon Client 到桌上型機器的 CDR 連線不會予以加密。為確保此資料無法在網路上監視,若 Horizon Client 為 3.5 之前的版本或 View Agent 為 6.2 之前的版本,請僅在安全網路上使用 CDR。

View Agent 安裝程式中的 [用戶端磁碟重新導向] 安裝選項預設為選取。最好只在使用者需要用戶端磁碟重新導向設定選項的桌面平台集區中安裝此功能。

您可以在 Active Directory 中設定遠端桌面平台和 RDS 主機的 Microsoft 遠端桌面服務群組原則來停用 CDR。

  1. 在 [群組原則編輯器] 中,移至電腦設定\原則\系統管理範本\Windows 元件\遠端桌面服務\遠端桌面工作階段主機\裝置及資源重新導向

    此導覽路徑適用於 Windows Server 2012 的 Active Directory。其他的 Windows 作業系統有不同的導覽路徑。

  2. 啟用不允許磁碟重新導向群組原則設定。
備註: 如果您的 View 部署包含 DMZ 安全伺服器和內部網路間的後端防火牆,確認後端防火牆是否允許單一使用者和 RDS 桌面平台上連至 9427 連接埠的通訊。需要 9427 連接埠上的 TCP 連線,才能支援 CDR。

目前,Horizon Client for Mac OS X、Horizon Client for Windows 和 Horizon Client for Linux 皆支援此功能。如需更多資訊,請參閱《使用 VMware Horizon Client》文件以取得桌面平台用戶端裝置的特定類型。請前往 https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html