在某些公司中,管理員可能會將 Unified Access Gateway 與第三方 OPSWAT MetaAccess 應用程式整合。此整合通常用於公司自攜裝置 (BYOD) 環境中未受管理的裝置上,讓組織能夠定義 Horizon Client 裝置的裝置接受原則。
例如,管理員可能會定義一種裝置接受原則,要求用戶端裝置受到密碼保護或具有最低的作業系統版本。遵循裝置接受原則的用戶端裝置可透過 Unified Access Gateway 存取遠端桌面平台和已發佈的應用程式。Unified Access Gateway 會拒絕不符合裝置接受原則之用戶端裝置對遠端資源的存取。
Horizon Client 會取得並使用 OPSWAT_DeviceID 來檢查端點符合性。Unified Access Gateway 管理員會在 OPSWAT MetaAccess 應用程式的 中產生此識別碼,並選取啟用用戶端憑證安裝核取方塊。
一般而言,從 Unified Access Gateway 下載的應用程式會在使用者環境中的用戶端上執行。您可以在 Unified Access Gateway 上設定旗標,來變更此行為,如下文所述。預設旗標為 RUN_AS_USER。
以下旗標可用於 Horizon Windows Client 裝置,並適用於名稱尾碼為 exe 的程序:
- MONITOR_PROCESS:監控使用此旗標指定的程序。在 OPSWAT 代理程式停止執行時,從伺服器中斷連線並發出警示,結束舊程序並啟動新程序。
- REUSE:檢查目前現有的 OPSWAT 代理程式是否可重複使用,並重複使用先前啟動的程序。如果不可重複使用,將結束並重新啟動程序。
旗標 | 說明 | |
---|---|---|
使用者具有管理員權限 | 使用者沒有管理員權限 | |
RUN_AS_USER | 在使用者環境中執行。請勿將程式碼複製到用戶端安裝路徑。 | 在使用者環境中執行。請勿將程式碼複製到用戶端安裝路徑。 |
RUN_AS_USER_IF_ADMIN | 在使用者環境中執行。請勿將程式碼複製到用戶端安裝路徑。 | 請勿執行。 |
RUN_AS_USER_IF_NON_ADMIN | 請勿執行。 | 在使用者環境中執行。請勿將程式碼複製到用戶端安裝路徑。 |
RUN_AS_SYSTEM | 在系統環境中執行,包括將程式碼複製到用戶端安裝路徑。 | 在系統環境中執行,包括將程式碼複製到用戶端安裝路徑。 |
RUN_AS_SYSTEM_IF_ADMIN | 在系統環境中執行,包括將程式碼複製到用戶端安裝路徑。 | 請勿執行。 |
如需詳細資訊,請參閱《部署及設定 VMware Unified Access Gateway》文件。