要安裝和設定瀏覽器重新導向功能,則必須安裝 Chrome 瀏覽器、在代理程式機器上啟用瀏覽器重新導向功能,以及指定要進行重新導向的 URL。
您可以選擇性地指定使用者可從重新導向的 URL 導覽至的 URL,並自訂在出現白名單違規時的後援行為。您還可以針對麥克風和相機使用、憑證錯誤處理和瀏覽器快取儲存,設定用戶端群組原則設定。
若要啟用瀏覽器重新導向並指定用於重新導向的 URL,您必須在 Active Directory 伺服器上設定代理程式端群組原則設定。編譯可重新導向的網站 URL 清單,以及使用者可選擇性地從重新導向的 URL 導覽至的網站 URL 清單。請在 URL 中加入 http:// 或 https:// 前置詞。您可以在 URL 中使用比對模式。例如,若要重新導向所有的 Yahoo 內容,請輸入 https://www.yahoo.com/*。如需詳細資訊,請參閱https://developer.chrome.com/extensions/match_patterns。
必要條件
- 確認您可以用主控 Active Directory 伺服器之機器上的管理員網域使用者身分登入。
- 確認 Active Directory 伺服器上有 MMC 及群組原則物件編輯器嵌入式管理單元可供使用。
- 將 VMware View Agent 組態 ADMX 範本檔 (vdm_agent.admx) 新增至與虛擬桌面平台的 OU 連結的 GPO,或新增至與已發佈桌面平台的 RDS 主機連結的 GPO。如果您計劃設定任何選用的用戶端群組原則設定,還需要新增 Horizon Client 組態 ADMX 範本檔案 (vdm_client.admx)。如需安裝指示,請參閱 將 ADMX 範本檔新增至 Active Directory。
- 編譯可使用瀏覽器重新導向功能之網站的 URL 清單。
程序
- 在遠端桌面平台上安裝 Chrome 瀏覽器。
- 在您的 Active Directory 伺服器上,開啟群組原則管理編輯器。
- 導覽至資料夾。
- 開啟啟用 VMware HTML5 功能設定,選取已啟用,然後按一下確定。
- 導覽至資料夾。
- 開啟啟用 VMware Browser 重新導向設定,選取已啟用,然後按一下確定。
- 指定瀏覽器重新導向功能的 URL。
使用者可以透過在 Chrome 網址列或自訂網址列中輸入這些 URL 來造訪這些 URL。使用者也可以從清單中的其他 URL 開始導覽或從任何代理程式端轉譯的頁面來造訪這些 URL。只有您指定的 URL 才會重新導向。依預設不會新增任何 URL。
- 開啟啟用 VMware Browser 重新導向的 URL 清單設定,然後選取已啟用。
- 按一下顯示,在 [值名稱] 欄中輸入 URL,然後按一下確定。
讓 [值] 欄保持空白。
- 若要儲存原則設定,請按一下確定。
- (選擇性) 設定一或多個選用的代理程式端群組原則設定。
下表說明選用的代理程式端群組原則設定。
| 選項 |
敘述 |
| 啟用 VMware Browser 重新導向的導覽 URL 清單 |
您可以使用此設定來指定允許使用者從啟用 VMware Browser 重新導向的 URL 清單白名單中指定的 URL 導覽的目的 URL,可以透過在自訂網址列中直接輸入 URL,或者從白名單中指定的 URL 開始導覽至該 URL。 使用者無法透過在 Chrome 網址列中輸入 URL 或從代理程式端呈現的頁面導覽至 URL 來直接造訪這些 URL。 若要指定 URL,請按一下顯示,在 [值名稱] 欄中輸入 URL,然後按一下確定。讓 [值] 欄保持空白。 |
| Enable automatic fallback after a whitelist violation |
如果啟用此設定,如果使用者導覽至未在任何瀏覽器重新導向白名單中指定的 URL,無論是在自訂網址列中輸入 URL 或者透過從白名單中的任一 URL 開始導覽,則重新導向將針對該索引標籤停止,並改為在代理程式上擷取和顯示該 URL。
備註: 如果使用者嘗試導覽至未在
啟用 VMware Browser 重新導向的 URL 清單設定中指定的 URL,則無論是否啟用此設定,該索引標籤一律會回復為在代理程式上擷取和呈現該 URL。
|
| Show a page with error information before automatic fallback |
如果啟用此設定,則發生白名單違規時,系統會出現一個顯示倒數計時五秒的頁面。經過五秒後,該索引標籤將回復為在代理程式上擷取和呈現導致違規的 URL。如果停用此設定,則不會顯示五秒的警告頁面。僅當同時啟用了啟用白名單違規後的自動後援設定時,此設定才會生效。 |
- (選擇性) 若要設定一或多個選用的用戶端群組原則設定,請導覽至。
下表說明用戶端群組原則設定。
| 選項 |
敘述 |
| 啟用瀏覽器重新導向的 WebRTC 相機和麥克風存取 |
如果啟用此設定,則使用 WebRTC 的重新導向頁面就可以存取用戶端系統的相機和麥克風。此設定依預設為啟用。 |
| 忽略瀏覽器重新導向的憑證錯誤 |
如果啟用此設定,系統將會忽略重新導向的頁面中發生的憑證錯誤,並繼續瀏覽。此設定依預設為停用。 |
| 啟用瀏覽器重新導向的快取 |
如果啟用此設定,則會將瀏覽歷程記錄 (包括 Cookie) 儲存在用戶端系統上。此設定依預設為啟用。
備註: 停用此設定不會清除快取。如果先停用然後重新啟用此設定,那麼將重複使用快取。
|
範例
https://play.google.com 和
https://news.google.com 具有通用的登入頁面,
https://accounts.google.com。
在以下範例中,https://play.google.com/* 和 https://accounts.google.com/* 包含在啟用 VMware Browser 重新導向的 URL 清單中。下表說明此案例中發生的行為。
| 使用者造訪 https://play.google.com |
- 將 https://play.google.com 重新導向至用戶端電腦。
- 當使用者登入時,用戶端電腦上會開啟 https://accounts.google.com,且使用者在用戶端電腦上進行驗證。
- 成功完成驗證後,網站在用戶端電腦上重新導向回 https://play.google.com,且使用者已正確登入。
|
| 使用者造訪 https://news.google.com |
- 在代理程式機器上呈現 https://news.google.com。
- 當使用者登入時,系統會將 https://accounts.google.com 重新導向至用戶端電腦,且使用者在用戶端電腦上進行驗證。
- 成功完成驗證後,使用者未正確登入,這是因為 https://news.google.com 是在代理程式機器上呈現,但驗證卻是在用戶端電腦上發生。
|
| 使用者在網址列中直接開啟 https://accounts.google.com |
https://accounts.google.com 會重新導向至用戶端電腦。 |
在下一個範例中,https://play.google.com/* 包含在啟用 VMware Browser 重新導向的 URL 清單中,而 https://accounts.google.com/* 包含在啟用 VMware Browser 重新導向的導覽 URL 清單中。下表說明此案例中發生的行為。
| 使用者造訪 https://play.google.com |
- 將 https://play.google.com 重新導向至用戶端電腦。
- 當使用者登入時,用戶端電腦上會開啟 https://accounts.google.com,且使用者在用戶端電腦上進行驗證。
- 成功完成驗證後,網站在用戶端電腦上重新導向回 https://play.google.com,且使用者已正確登入。
|
| 使用者造訪 https://news.google.com |
- 在代理程式機器上呈現 https://news.google.com。
- 當使用者登入時,代理程式機器上會呈現 https://accounts.google.com,且使用者在代理程式機器上進行驗證。
- 成功完成驗證後,網站在代理程式機器上重新導向回 https://news.google.com,且使用者已正確登入。
|
| 使用者在網址列中直接開啟 https://accounts.google.com |
https://accounts.google.com 會在代理程式機器上呈現。 |
