您可以設定可從 VMware Horizon 取得桌面平台存取權的自動用戶端。

Kiosk 模式下的用戶端為精簡型用戶端或鎖定電腦，可執行 Horizon Client 以連線至連線伺服器執行個體，並啟動工作階段。使用者通常不需要登入即可存取用戶端裝置，雖然已發佈的桌面平台可能會要求其為某些應用程式提供驗證資訊。範例應用程式包括醫療資料輸入工作站、航空公司登機站、客戶自助服務點，以及可供大眾存取的資訊終端機。

您應確保桌面平台應用程式針對安全交易實施驗證機制、實體網路能防止竄改和窺探，以及和網路連線的所有裝置均受信任。

Kiosk 模式下的用戶端支援用於遠端存取的標準功能，例如將 USB 裝置自動重新導向至遠端工作階段，以及依據位置列印。

VMware Horizon 會使用彈性驗證功能，驗證 Kiosk 模式下的用戶端裝置，而非使用者。您可以設定連線伺服器執行個體，對符合以下條件的用戶端進行驗證：以 MAC 位址，或開頭是「custom-」字元或您在 ADAM 定義之替代首碼字串的使用者名稱，來自我識別的用戶端。若您將用戶端設定為具有自動產生的密碼，則無需指定密碼，即可在裝置上執行 Horizon Client。若您設定明確的密碼，則必須將此密碼指定至 Horizon Client。由於您通常會從指令碼執行 Horizon Client，而且密碼會以純文字形式顯示，您應該防範未獲授權的使用者讀取指令碼。

只有經您啟用、可對 Kiosk 模式下的用戶端進行驗證的連線伺服器執行個體，才能從符合以下條件的帳戶接受連線：開頭是「cm-」字元且後跟 MAC 位址，或開頭是「custom-」或您所定義的替代字串的帳戶。Horizon Client 不允許手動輸入採用這些形式的使用者名稱。

最佳做法是使用專用連線伺服器執行個體來處理 Kiosk 模式下的用戶端，並在 Active Directory 中為這些用戶端的帳戶建立專用的組織單位和群組。此做法不僅能隔開這些系統，避免未經授權的入侵，也能更方便設定和管理用戶端。

在 Cloud Pod 架構環境中，網繭聯盟中的連線伺服器執行個體不會共用處於 Kiosk 模式之用戶端的相關資訊。若要實作因應措施，請參閱 VMware 知識庫 (KB) 文章 2148888。