VMware Horizon Client for Mac
のイン
ストールとセットアップ
ガ
イド
変更日:
2017
年
9
月
21
日
最新の技術ドキュメントは
VMware
のWeb
サイト(https://docs.vmware.com/jp/
)にありますVMware
のWeb
サイトでは最新の製品アップデートも提供されています。このドキュメントに関するご意見およびご感想がある場合は、
[email protected]
までお送りください。Copyright
©2010
年~2017
年VMware, Inc.
無断転載を禁ず。著作権および商標情報。VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
ヴイエムウェア株式会社105-0013
東京都港区浜松町1-30-5
浜松町スクエア13F
www.vmware.com/jp
目次
VMware Horizon Client for Mac
のインストールとセットアップ
ガイド
5
1
セットアップとインストール
7
Mac クライアントのシステム要件 7 リアルタイムオーディオビデオのシステム要件 8 スマートカード認証の要件 8 Touch ID 認証の要件 10 URL コンテンツリダイレクトを使用するための要件 10 サポートされているデスクトップのオペレーティングシステム 11 Horizon Client 向けの接続サーバの準備 11Mac への Horizon Client のインストール 12 Horizon Client のオンラインアップグレード 13 Dock への Horizon Client の追加 13
Horizon Client の証明書検証モードの設定 13 エンドユーザーの証明書確認の構成 14 TLS/SSL 詳細オプションの構成 15 ログファイル収集値の構成 15 VMware Blast オプションの構成 16
VMware によって収集される Horizon Client データ 17
2
URI
を使用した
Horizon Client
の構成
19
vmware-view URI を作成するための構文 19 vmware-view URI の例 22
3
リモート
デスクトップおよびアプリケーション接続の管理
25
スマートカードの証明書を選択するための Horizon Client の構成 26 リモートデスクトップまたはアプリケーションへの接続 26 クライアントドライブのリダイレクトによるローカルフォルダおよびドライブの共有 29 Horizon Client の外部で開く URL リンクのクリック 31最近使用したリモートデスクトップまたはアプリケーションを開く 31 Horizon Client 起動時のサーバへの接続 32
サーバユーザー名およびドメインを記憶しないよう Horizon Client を構成 32 VMware Horizon Client ウィンドウを非表示にする 32
キーボードショートカットマッピングの作成 33
オペレーティングシステムのキーボードショートカットのマッピングに関する考慮事項 34 Horizon Client マウスショートカットマッピングの変更 34
Windows のアクションに対する Horizon Client ショートカットの変更 35 デスクトップまたはアプリケーションの検索 35
お気に入りのリモートデスクトップまたはアプリケーションの選択 35 デスクトップまたはアプリケーションの切り替え 36
Horizon Client での Touch Bar の使用 38 リモートデスクトップへの自動接続 38
リモートアプリケーションの再接続動作の構成 39 ホームウィンドウからのサーバショートカットの削除 39 ショートカットの順序変更 39
4
Mac
での
Microsoft Windows
デスクトップまたはアプリケーションの使用
41
Mac の機能サポート一覧 41 国際化 43 モニターおよび画面解像度 44 複数のモニター環境での特定のモニターの選択 45 排他モードの使用 45 USB リダイレクトでの USB デバイスの接続 46 Mac クライアントでの USB リダイレクトの構成 48 USB リダイレクトのプロパティ 51 USB デバイスファミリ 53 USB リダイレクト用のログの収集をオンにする 54 Web カメラとマイクでリアルタイムオーディオビデオ機能を使用 54 Webcam を使用できる場合 54 Mac クライアントシステムでのデフォルトのマイクロフォンの選択 55 Mac クライアント上でのリアルタイムオーディオビデオの構成 55 Mac クライアントシステムで優先する Web カメラまたはマイクロフォンの構成 56 テキストとイメージのコピーおよび貼り付け 58 クライアントのクリップボードのメモリサイズの構成 59 リモートアプリケーションの使用 59 リモートアプリケーションでのローカル IME の使用 60 リモートアプリケーションへのドキュメントの保存 60 リモートデスクトップまたはアプリケーションからの印刷 60 Horizon Client で仮想印刷を有効にする 61 リモートデスクトップでの仮想印刷機能の印刷設定 61 USB プリンタの使用 62 PCoIP クライアントサイドイメージキャッシュ 62
5
Horizon Client
のトラブルシューティング
65
リモートデスクトップの再起動 65 リモートデスクトップまたはリモートアプリケーションのリセット 65 Horizon Client のアンインストール 66 Workspace ONE モードでのサーバへの接続 66インデックス
69
VMware Horizon Client for Mac
のインストールとセッ
トアップ
ガイド
この『VMware Horizon Client for Mac のインストールとセットアップガイド』では、VMware Horizon® Client™ ソ フトウェアを Mac にインストールして設定し、使用する方法について説明します。
この情報は、Mac クライアントデバイスを含む Horizon 展開設定を行う必要がある管理者を対象としています。これら の情報は、仮想マシンテクノロジーおよびデータセンターの運用に精通している経験豊富なシステム管理者向けに記述さ れています。
セットアップとインストール
1
Mac クライアント向けに Horizon の展開環境をセットアップするには、特定の接続サーバの構成を使用し、クライアン トとサーバのシステム要件に適合させ、VMware の Web サイトから Horizon Client for Mac をダウンロードしてイン ストールします。 この章では次のトピックについて説明します。 n Mac クライアントのシステム要件 (P. 7) n リアルタイムオーディオビデオのシステム要件 (P. 8) n スマートカード認証の要件 (P. 8) n Touch ID 認証の要件 (P. 10) n URL コンテンツリダイレクトを使用するための要件 (P. 10) n サポートされているデスクトップのオペレーティングシステム (P. 11) n Horizon Client 向けの接続サーバの準備 (P. 11)
n Mac への Horizon Client のインストール (P. 12)
n Horizon Client のオンラインアップグレード (P. 13)
n Dock への Horizon Client の追加 (P. 13)
n Horizon Client の証明書検証モードの設定 (P. 13)
n TLS/SSL 詳細オプションの構成 (P. 15)
n ログファイル収集値の構成 (P. 15)
n VMware Blast オプションの構成 (P. 16)
n VMware によって収集される Horizon Client データ (P. 17)
Mac
クライアントのシステム要件
Horizon Client をインストールする Mac とその周辺機器は、一定のシステム要件を満たしている必要があります。 Mac モデル 64 ビットの Intel ベースのすべての Mac
メモリ 2GB 以上の RAM
オペレーティングシステム n Mac OS X Yosemite (10.10.x) n Mac OS X El Capitan (10.11) n macOS Sierra (10.12)
n macOS High Sierra (10.13) スマートカード認証 「スマートカード認証の要件 (P. 8)」を参照してください。 Touch ID 認証 「Touch ID 認証の要件 (P. 10)」を参照してください。 接続サーバ、セキュリティ サーバ、および View Agent または Horizon Agent Horizon 6 バージョン 6.x 以降の最新メンテナンスリリース。 クライアントシステムが企業のファイアウォールの外部から接続する場合、クライア ントシステムで VPN 接続が不要となるように、セキュリティサーバや
Unified Access Gateway アプライアンスを使用することを VMware は推奨していま す。
表示プロトコル n PCoIP
n RDP
n VMware Blast(Horizon Agent 7.0 以降が必要)
RDP のソフトウェア要件 Microsoft の Remote Desktop Connection Client for Mac バージョン 2.0 から 2.1.1。このクライアントは Microsoft の Web サイトからダウンロードできます。 注意 Horizon Client for Mac は、Microsoft Remote Desktop 8.0 以降のリリース と組み合わせて使用することができません。
リアルタイム
オーディオ
ビデオのシステム要件
リアルタイムオーディオビデオは、標準的な webcam、USB オーディオ、およびアナログオーディオデバイス、そし て Skype、WebEx、および Google Hangouts などの標準的な会議アプリケーションで動作します。リアルタイムオー ディオビデオをサポートするには、Horizon 環境が特定のソフトウェアおよびハードウェア要件を満たす必要があります。 リモートデスクトップ デスクトップには、View Agent 6.0 または Horizon Agent 7.0 以降がインストール
されている必要があります。公開デスクトップおよびアプリケーションでリアルタイム オーディオビデオを使用する場合には、Horizon Agent 7.0.2 以降がインストールさ れている必要があります。 Horizon Client コンピュータ またはクライアントアクセス デバイス n webcam およびオーディオデバイスドライバをインストールする必要があり、 webcam およびオーディオデバイスがクライアントコンピュータで操作可能で ある必要があります。 n リアルタイムオーディオビデオをサポートするために、エージェントがインス トールされているリモートデスクトップオペレーティングシステムにデバイス ドライバをインストールする必要はありません。 表示プロトコル n PCoIP
n VMware Blast(Horizon Agent 7.0 以降が必要)
スマート
カード認証の要件
ユーザー認証にスマートカードを使用するクライアントシステムは、特定の要件を満たす必要があります。クライアントのハードウェア要件とソフトウェア要件
ユーザー認証にスマートカードを使用する各クライアントシステムには、次のハードウェアおよびソフトウェアが必要 です。 n Horizon Clientn 互換性のあるスマートカードリーダー
VMware では、米国防省の Common Access Card (CAC) や、FIPS-201 スマートカードといわれる米国連邦政府 の Personal Identity Verification (PIV) もテスト済みです。
n 製品固有のアプリケーションドライバ スマートカードで認証を行うユーザーはスマートカードを所有している必要があり、各スマートカードにはユーザー証 明書が含まれる必要があります。
リモート
デスクトップおよびアプリケーションのソフトウェア要件
Horizon 管理者は、リモートデスクトップまたは RDS ホストに製品固有のアプリケーションドライバをインストールす る必要があります。Windows 7 リモートデスクトップの場合は、スマートカードリーダーと PIV カードを挿入したと きに関連ドライバがオペレーティングシステムによってインストールされます。Windows XP および Windows Vista リモートデスクトップの場合は、ActivIdentify ActivClient を使用して関連ドライバをインストールできます。Horizon Client
で
[
ユーザー名のヒント
]
フィールドを有効にする
いくつかの環境では、スマートカードユーザーは、単一のスマートカード証明書を使用して、複数のユーザーアカウン トを認証できます。スマートカードによるサインイン時に、ユーザーが[ユーザー名のヒント] フィールドにユーザー名を 入力します。
Horizon Client のログインダイアログボックスで [ユーザー名のヒント] フィールドを表示させるには、Horizon Administrator の接続サーバインスタンスでスマートカードユーザー名のヒント機能を有効にする必要があります。ス マートカードユーザー名のヒント機能は、Horizon 7 バージョン 7.0.2 以降のサーバとエージェントでのみサポートされ ます。スマートカードユーザー名のヒント機能を有効にする方法については、『View 管理』を参照してください。 外部アクセスのセキュリティを確保するために、お使いの環境でセキュリティサーバではなく Unified Access Gateway アプライアンスを使用している場合、スマートカードユーザー名のヒント機能をサポートするように、
Unified Access Gateway アプライアンスを構成する必要があります。スマートカードユーザー名のヒント機能は、 Unified Access Gateway 2.7.2 以降でのみサポートされます。Unified Access Gateway でスマートカードユーザー名 のヒント機能を有効にする方法については、『Unified Access Gateway の導入および設定』ドキュメントを参照してく ださい。
注意 Horizon Client は、スマートカードユーザー名のヒント機能が有効な場合、単一アカウントのスマートカード証 明書も引き続きサポートします。
スマート
カード認証の追加要件
Horizon Client システムのスマートカード要件以外に、他の Horizon コンポーネントは、スマートカードをサポートす るための特定の構成要件を満たす必要があります。 接続サーバおよびセキュリ ティサーバホスト 管理者は、すべての信頼されたユーザー証明書に適用可能なすべての証明機関 (CA) 証 明書を接続サーバホストまたはセキュリティサーバホスト上のサーバ信頼ストアファ イルに追加する必要があります。これらの証明書にはルート証明書が含まれ、ユーザー のスマートカード証明書が中間証明機関によって発行された場合には中間証明書を含 める必要があります。 空の PIV カードの証明書を生成する場合は、PIV データ生成ツールの [暗号化プロバイ ダ] タブに接続サーバまたはセキュリティサーバホスト上のサーバ信頼ストアファイ ルへのパスを入力します。 スマートカードの使用をサポートするように接続サーバを構成する方法については、 『View 管理』を参照してください。
Active Directory スマートカード認証のために管理者が Active Directory で実行する必要があるタスク については、『View 管理』ドキュメントを参照してください。
Touch ID
認証の要件
Horizon Client でユーザー認証に Touch ID を使用するには、特定の要件を満たす必要があります。 Mac モデル MacBook Pro などの Touch ID をサポートする Mac モデル。 オペレーティングシステムの 要件 Touch ID 設定に少なくとも 1 つのフィンガープリントを追加します。 接続サーバの要件 n Horizon 6 バージョン 6.2 以降のリリース。 n 生体認証を接続サーバで有効にします。詳細については、『View 管理』ドキュメ ントを参照してください。 n 接続サーバインスタンスは、有効なルート署名の証明書を Horizon Client に提 示する必要があります。 Horizon Client の要件 n 証明書確認モードを、[信頼されていないサーバに接続しない] または [信頼されて いないサーバに接続する前に警告する] に設定します。証明書確認モードの設定に ついては、「Horizon Client の証明書検証モードの設定 (P. 13)」を参照してく ださい。 n サーバに接続するときに Touch ID を有効にします。ログインが成功すると、 Active Directory 認証情報が Mac クライアントシステムに安全な状態で保存さ れます。Touch ID オプションは、初回ログイン時に表示され、Touch ID が有効 にされた後は表示されません。
スマートカード認証や、RSA SecurID および RADIUS の認証による二要素認証の一部として、Touch ID を使用できま す。Touch ID をスマートカード認証で使用すると、PIN の入力後に Horizon Client がサーバに接続し、Touch ID ログ イン画面は表示されません。
URL
コンテンツ
リダイレクトを使用するための要件
URL コンテンツリダイレクト機能を使用すると、URL コンテンツをクライアントマシンからリモートデスクトップまた はアプリケーションにリダイレクトしたり(クライアントからエージェントへのリダイレクト)、リモートデスクトップ またはアプリケーションからクライアントマシンにリダイレクトできます(エージェントからクライアントへのリダイレ クト)。 たとえば、エンドユーザーは、クライアントでネイティブ Microsoft Word アプリケーションのリンクをクリックして、 リモートの Internet Explorer アプリケーションでリンクを開くことができます。また、リモートの Internet Explorer アプリケーションのリンクをクリックして、クライアントマシンのネイティブブラウザでリンクを開くこともできます。 リダイレクトには、HTTP、mailto、callto など、任意の数のプロトコルを設定できます。エージェントマシンで、URL を入力またはクリックしたときに URL をリダイレクトするブラウザは、Internet Explorer 9、10、および 11 です。
注意 この機能は、Microsoft Edge ブラウザなどの、Windows 10 ユニバーサルアプリケーション内でクリックされる リンクには動作しません。
エージェントからクライアントへのリダイレクトを使用する場合には、Horizon 管理者が Horizon Agent のインストー ル時に URL コンテンツリダイレクトを有効にする必要があります。詳細については、『Horizon 7 での仮想デスクトップ のセットアップ』または『Horizon 7 での公開されたデスクトップとアプリケーションのセットアップ』ドキュメントを 参照してください。
Horizon 管理者は、Horizon Client がクライアントシステムからリモートデスクトップまたはアプリケーションに URL コンテンツをリダイレクトする方法、または Horizon Agent がリモートデスクトップまたはアプリケーションからクラ イアントマシンに URL コンテンツをリダイレクトする方法も設定する必要があります。設定の詳細については、『Horizon 7 でのリモートデスクトップ機能の構成』を参照してください。
サポートされているデスクトップのオペレーティング
システム
Horizon 管理者は、ゲスト OS を実行する仮想マシンを作成して、ゲスト OS にエージェントソフトウェアをインストー ルします。エンドユーザーは、クライアントデバイスからこれらの仮想マシンにログインできます。
サポートされる Windows ゲスト OS のリストについては、『View のインストール』を参照してください。
また、View Agent 6.1.1 以降または Horizon Agent 7.0 以降を使用している場合、いくつかの Linux ゲスト OS がサ ポートされます。システム要件、Horizonで使用するための Linux 仮想マシンの構成、およびサポートされている機能の リストについては、『Horizon 6 for Linux デスクトップのセットアップ』または『Horizon 7 for Linux デスクトップの セットアップ』を参照してください。
Horizon Client
向けの接続サーバの準備
エンドユーザーがリモートデスクトップおよびアプリケーションに接続できるようにするには、Horizon 管理者が特定 のタスクを実行する必要があります。 エンドユーザーが接続サーバインスタンスまたはセキュリティサーバに接続して、リモートデスクトップまたはアプリ ケーションにアクセスするには、Horizon 管理者が特定のプールとセキュリティを設定する必要があります。n Unified Access Gateway を使用することを計画している場合、Unified Access Gateway と連携するように接続 サーバを構成します。『Unified Access Gateway の導入および設定』ドキュメントを参照してください。 Unified Access Gateway アプライアンスは、セキュリティサーバのみがこれまで果たしてきたのと同じ役割を果 たします。 n セキュリティサーバを使用している場合は、接続サーバ 6.x の最新メンテナンスリリースとセキュリティサーバ 6.x 以降のリリースを使用していることを確認します。詳細については、『View のインストール』を参照してください。 n クライアントデバイスにセキュアなトンネル接続を使用し、その安全な接続を接続サーバまたはセキュリティサー バの DNS ホスト名を使用して構成する場合には、クライアントデバイスがこの DNS 名を解決できることを確認し ます。
セキュアなトンネルを有効または無効にするには、Horizon Administrator で [Horizon 接続サーバ設定の編集] ダ イアログボックスに移動して、[デスクトップへのセキュアなトンネル接続を使用する] チェックボックスを使用しま す。 n デスクトップまたはアプリケーションプールが作成済みであること、および使用する予定のユーザーアカウントに プールへのアクセス権が付与されていることを確認します。詳細については、『Horizon 7 での仮想デスクトップの セットアップ』または『Horizon 7 での公開されたデスクトップとアプリケーションのセットアップ』を参照してく ださい。 重要 エンドユーザーが高解像度ディスプレイを使用していて、高解像度モードのクライアント設定を使用して同時 に全画面表示モードでリモートデスクトップを表示する場合は、Windows 7 以降のそれぞれのリモートデスクトッ プに十分な VRAM を割り当てる必要があります。vRAM の容量はエンドユーザー用に構成したモニターの数とディ スプレイの解像度に左右されます。必要となる vRAM の量を推定するには、『View アーキテクチャの計画』を参照 してください。
n Horizon Client で、RSA SecurID または RADIUS 認証などの 2 要素認証を使用するには、接続サーバでこの機能を 有効にする必要があります。詳細については、『View 管理』の 2 要素認証についてのトピックを参照してください。 n サーバ URL 情報や [ドメイン] ドロップダウンメニューなどの Horizon Client でセキュリティ情報を非表示にする
には、Horizon Administrator で [クライアントのユーザーインターフェイスでサーバ情報を非表示] および [クラ イアントのユーザーインターフェイスでドメインリストを非表示] を有効にします。これらのグローバル設定は、 Horizon 7 バージョン 7.1 以降で使用できます。グローバル設定の構成については、『View 管理』を参照してくだ さい。
[ドメイン] ドロップダウンメニューが表示されていない場合、<domain>\<username> または
<user>name@<domain> の形式でユーザー名を [ユーザー名] テキストボックスに入力して、ドメイン情報を指定 する必要があります。
重要 [クライアントのユーザーインターフェイスでサーバ情報を非表示] および [クライアントのユーザーインター フェイスでドメインリストを非表示] 設定を有効にしており、接続サーバインスタンスで 2 要素認証(RSA SecureID または RADIUS)を選択している場合、Windows ユーザー名の一致を強制しないでください。Windows ユーザー 名の一致を強制すると、ユーザーはユーザー名のテキストボックスにドメイン情報を入力できなくなり、ログインが 常に失敗するようになります。詳細については、『View 管理』の 2 要素認証についてのトピックを参照してください。 n エンドユーザーが Horizon Client でパスワードを保存できるようにし、接続サーバインスタンスへの接続時に毎回 認証情報を指定しなくて済むようにするには、接続サーバホスト上でこの機能を使用するように Horizon LDAP を 構成します。 ユーザーがパスワードを保存できるのは、この機能を使用するように Horizon LDAP が構成されており、 Horizon Client の証明書検証モードが [信頼されていないサーバに接続する前に警告する] または [信頼されていない サーバに接続しない] に設定されており、接続サーバが提示するサーバ証明書を Horizon Client が完全に検証でき る場合です。手順については、『View 管理』ドキュメントを参照してください。
Mac
への
Horizon Client
のインストール
Horizon Client は、ディスクイメージファイルから Mac クライアントシステムにインストールします。 開始する前に
n クライアントシステムがサポートされているオペレーティングシステムを使用していることを確認します。「Mac クライアントのシステム要件 (P. 7)」を参照してください。
n クライアントシステムに管理者としてログインできることを確認します。
n RDP 表示プロトコルを使用してリモートデスクトップに接続する予定の場合には、Mac クライアントシステムに Microsoft の Remote Desktop Connection Client for Mac のバージョン 2.0 以降がインストールされていること を確認します。
n Horizon Client インストーラを含むダウンロードページの URL を調べておきます。この URL は、VMware のダウ ンロードページhttp://www.vmware.com/go/viewclients、または接続サーバインスタンスの URL である場合 があります。
手順
1 Mac から、Horizon Client インストーラファイルのダウンロード URL を参照します。
ファイル名の形式は VMware-Horizon-Client-<y.y.y>-<xxxxxx>.dmg です。<xxxxxx> はビルド番号、 <y.y.y> はバージョン番号です。
2 .dmg ファイルをダブルクリックして開き、[同意する] をクリックします。 ディスクイメージの内容は、Horizon Client Finder ウィンドウに表示されます。
3 [Finder] ウィンドウで、[VMware Horizon Client] アイコンを [アプリケーション] フォルダアイコンにドラッグし ます。
管理者ユーザーとしてログインしていない場合、管理者のユーザー名とパスワードの入力が求められます。
次に進む前に
Horizon Client を起動して、リモートデスクトップまたはアプリケーションに接続できることを確認します。「リモート デスクトップまたはアプリケーションへの接続 (P. 26)」を参照してください。
Horizon Client
のオンライン
アップグレード
起動するときに毎回自動的にアップデートを確認し、インストールするように Horizon Client を構成できます。手動で アップデートを確認してインストールすることもできます。 Horizon Client が新しいバージョンを検出するときに、新しいバージョンをダウンロードしてインストールするか、次回 の起動時に新しいバージョンをインストールするかどうかを Horizon Client から確認するか、新しいバージョンをスキッ プするかを選択できます。手動でアップデートをチェックするときに新しいバージョンをスキップすると、自動アップデー トのチェックプロセスでもそのバージョンがスキップされます。 手順n 起動時に毎回アップデートをチェックしてインストールするように Horizon Client を構成するには、[VMware Horizon Client] - [環境設定] を選択して、[アップデートの自動確認] チェックボックスをオンにします。 [アップデートの自動確認] チェックボックスはデフォルトで選択されています。
n 手動でアップデートを確認してインストールするには、[VMware Horizon Client] - [更新の確認 ] を選択します。
Dock
への
Horizon Client
の追加
Horizon Client を Dock に追加できます。 手順
1 [アプリケーション] フォルダで、[VMware Horizon Client] を選択します。 2 [VMware Horizon Client] アイコンを Dock にドラッグします。
3 ログイン時に Horizon Client を開く [Dock] アイコンを設定、または Finder にアイコンを表示するには、Dock 上 のアイコンを右クリックして [オプション] を選択し、コンテキストメニューから適切なコマンドを選択します。 Horizon Client を終了すると、アプリケーションショートカットが Dock に残ります。
Horizon Client
の証明書検証モードの設定
Horizon Client の設定で、すべてまたは一部のサーバ証明書検証が失敗した場合にクライアント接続を拒否するかどうか を指定できます。 デフォルトの証明書検証モードを設定すると、エンドユーザーによる Horizon Client での変更を防ぐことができます。 詳細については、「エンドユーザーの証明書確認の構成 (P. 14)」を参照してください。 証明書検証は、サーバと Horizon Client 間の SSL 接続に対して実行されます。証明書検査では、次のような検査が行わ れます。 n 証明書の目的は、送信側の ID 検証やサーバ通信の暗号化以外にあるか。つまり、証明書のタイプは正しいか。 n 証明書は期限切れになっているか、また有効なのは未来のみか。つまり、証明書はコンピュータの時刻に応じて有効 になっているか。 n 証明書上の共通名は、それを送信するサーバのホスト名と一致しているか。ロードバランサが Horizon Client を、 Horizon Client で入力したホスト名と一致しない証明書を持つサーバにリダイレクトした場合、不一致が発生する 可能性があります。クライアントにホスト名ではなく IP アドレスを入力した場合でも、不一致の原因となる可能性 があります。 第 1 章セットアップとインストールn 不明なまたは信頼されていない証明機関(CA)によって署名された証明書か。自己署名された証明書は、信頼され ていない CA の証明書タイプの 1 つです。
チェックをパスするには、証明書のトラストチェーンが、デバイスのローカル証明書ストアでルートになっている 必要があります。
注意 Mac クライアントシステムに自己署名付ルート証明書を配布してインストールする情報については、Apple の Web サイトから入手できる、Mac Server の『Advanced Server Administration』ドキュメントを参照してください。 サーバ証明書を提示する他にも、サーバは Horizon Client に証明書のサムプリントも送信します。サムプリントは証明 書公開鍵のハッシュであり、公開鍵を省略したものとして使用されます。サーバがサムプリントを送信しない場合、接続 が信頼されていないことを知らせる警告が表示されます。
証明書検証モードを設定するには、Horizon Client を起動し、メニューバーから [VMware Horizon Client] - [環境設 定] の順に選択します。選択肢は次の 3 つです。 n [信頼が確認されていないサーバには絶対に接続しない]。証明書の確認に失敗した場合、クライアントはサーバに接 続できなくなります。失敗したチェックは、エラーメッセージに一覧表示されます。 n [信頼されていないサーバに接続する前に警告する]。サーバが自己署名証明書を使用していることが原因で、証明書 の確認に失敗した場合、[続行] をクリックして警告を無視することができます。自己署名証明書の場合、証明書名が Horizon Client に入力したサーバ名と一致する必要はありません。 n [サーバ ID 証明書を検証しない]。この設定は、証明書確認が実行されないことを示します。 証明書検証モードが [警告] に設定されている場合でも、自己署名証明書を使用するサーバに接続することができます。 後で管理者が信頼される証明機関からのセキュリティ証明書をインストールし、接続時のすべての証明書チェックにパス するようになると、この信頼された接続はその特定のサーバに対して記録されます。その後、このサーバが自己署名証明 書を再び提示すると、接続は失敗します。特定のサーバが完全に検証可能な証明書を提示した後は、必ずその処理が行わ れます。
エンドユーザーの証明書確認の構成
証明書検証モードを設定し、たとえば、完全な検証を常に実行するようにすることができます。 証明書確認は、接続サーバと Horizon Client 間の SSL 接続に対して実行されます。次のいずれかの方法を使用するよう に検証モードを設定できます。 n エンドユーザーに検証モードの選択を許可します。このリストのこれ以降では、3 つの検証モードを説明します。 n (検証なし)証明書確認は実行されません。 n (警告)自己署名証明書がサーバによって提示されると、エンドユーザーに警告が通知されます。ユーザーは、この タイプの接続を許可するかどうかを選択できます。 n (フルセキュリティ)フル検証が実行され、フル検証をパスしない接続は拒否されます。 実行される検証確認のタイプの詳細については、「Horizon Client の証明書検証モードの設定 (P. 13)」を参照してくださ い。 エンドユーザーが変更できないように、検証モードを設定できます。Mac クライアントの /Library/Preferences/com.vmware.horizon.plist ファイルの「Security Mode」キーを、次のいずれか の値に設定します。
n 1 は、Never connect to untrusted servers を実装します。
n 2 は、Warn before connecting to untrusted servers を実装します。 n 3 は Do not verify server identity certificatesを実装します。
TLS/SSL
詳細オプションの構成
Horizon Client と Horizon サーバ間、および Horizon Client とリモートデスクトップのエージェント間の通信を暗号 化するために使用するセキュリティプロトコルと暗号化アルゴリズムを選択できます。 これらのセキュリティオプションを使用して、USB チャネル(リモートデスクトップでの USB プラグインとエージェン ト間の通信)を暗号化することもできます。 デフォルトで、TLSv1.0、TLSv1.1、および TLSv1.2 は有効です。SSL v2.0 と 3.0 はサポートされません。デフォルトの 暗号制御文字列は、「!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA +AES」になります。 注意 TLSv1.0 と RC4 が無効であると、ユーザーが Windows XP リモートデスクトップに接続されたときに USB リダ イレクトが動作しません。TLSv1.0 と RC4 を有効にしてこの機能が動作するようにする場合は、セキュリティ上のリス クがあるので注意してください。
クライアントの接続先である Horizon Server で有効になっていないセキュリティプロトコルを Horizon Client に対し て構成すると、TLS/SSL エラーが発生して接続に失敗します。 重要 Horizon Client で有効にするプロトコルバージョンの少なくとも 1 つは、リモートデスクトップでも有効にする 必要があります。有効になっていないと、USB デバイスをリモートデスクトップにリダイレクトできません。 接続サーバインスタンスで許可されているセキュリティプロトコルの構成方法については、『View セキュリティ』を参 照してください。 手順
1 メニューバーから [VMware Horizon Client] - [環境設定] を選択し、[セキュリティ]、[詳細] の順にクリックします。 2 セキュリティプロトコルを有効または無効にするには、セキュリティプロトコル名の横にあるチェックボックスを オンまたはオフにします。 3 暗号制御文字列を変更する場合は、デフォルトの文字列を置き換えます。 4 (オプション) デフォルトの設定に戻す場合は、[デフォルトに戻す] をクリックします。 5 [確認] をクリックして変更を保存します。 変更は、次回、サーバに接続したときに有効になります。
ログ
ファイル収集値の構成
Horizon Client は、Mac クライアントの ~/Library/Logs/VMware Horizon Client ディレクトリにログファイ ルを生成します。管理者は、Mac クライアントの /Library/Preferences/com.vmware.horizon.plist ファイ ルにキーを設定すると、ログファイルの最大数とログファイルを保存する最大日数を構成できます。 表 1‑1. ログファイル収集の plist キー キー 説明 MaxDebugLogs ログファイルの最大数。最大値は 100 です。 MaxDaysToKeepLogs ログファイルを保存する最大日数。この値に制限はありません。 これらの条件と一致しないファイルは、Horizon Client を起動するときに削除されます。
MaxDebugLogs キーまたは MaxDaysToKeepLogs キーが com.vmware.horizon.plist ファイルに設定されてい ない場合、ログファイルのデフォルト数は 5 個で、ログファイルを保存するデフォルトの日数は 7 日間です。
VMware Blast
オプションの構成
VMware Blast 表示プロトコルを使用するリモートデスクトップセッションとアプリケーションセッションの、H.264 デコードとネットワーク条件のオプションを構成できます。 H.264 デコードは、サーバに接続する前または後で設定できます。 サーバに接続する前は、ネットワーク条件オプションを任意のタイプに変更できます。サーバに接続した後は、ネットワー ク条件を「標準」と「良好」に切り替えることができます。サーバに接続した後は、ネットワーク条件を「不良」から別 のタイプに変更したり、別のタイプから「不良」に変更することはできません。 開始する前に この機能を使用するには、Horizon Agent 7.0 以降をインストールする必要があります。 手順1 メニューバーから、[VMware Horizon Client] - [環境設定]を選択し、[VMware Blast] をクリックします。 2 デコードとネットワーク条件のオプションを構成します。 オプション アクション H.264 デコードを許可する H.264 デコードを Horizon Client で許可するには、このオプションを設定します。 このオプションが選択されると(デフォルト設定)、エージェントが H.264 ソフトウェ アまたはハードウェアエンコードをサポートしている場合に、Horizon Client は H. 264 デコードを使用します。エージェントが H.264 ソフトウェアまたはハードウェ アエンコードをサポートしていない場合、Horizon Client は JPG/PNG デコードを 使用します。 JPG/PNG デコードを使用するには、このオプションを選択解除します。 最適な環境のためのネットワーク条件を選択 します 次のネットワーク条件オプションのいずれかを選択します。 n [良好] - Horizon Client TCP ネットワークのみを使用します。このオプションは LAN 環境で理想的です。 n [通常 (デフォルト) ] - Horizon Client 混合モードで動作します。混合モードで は、Horizon Client は、サーバに接続するときに TCP ネットワークを使用し、 エージェントと Blast Security Gateway(有効な場合)が Blast Extreme
Adaptive Transport (BEAT) 接続をサポートしている場合に、BEAT を使用しま す。このオプションがデフォルトの設定です。
n [不良] - Horizon Client BEAT トンネルサーバがサーバで有効になっている場合 は BEAT ネットワークのみを使用し、有効になっていない場合は混合モードに切 り替えます。
注意 Horizon 7 バージョン 7.1 以前では、接続サーバおよびセキュリティサーバイ ンスタンスは BEAT トンネルサーバをサポートしません。Unified Access Gateway
2.9 以降では、BEAT トンネルサーバをサポートします。
接続サーバおよびセキュリティサーバインスタンスの Blast Security Gateway は、
BEAT ネットワークをサポートしません。
3 [環境設定] ダイアログボックスを閉じます。
変更内容は、ユーザーが次にリモートデスクトップまたはアプリケーションに接続するか、VMware Blast 表示プロトコ ルを選択したときに有効になります。変更内容は、既存の VMware Blast セッションには影響しません。
VMware
によって収集される
Horizon Client
データ
所属する企業がカスタマーエクスペリエンス向上プログラムに参加している場合、VMware は Horizon Client の特定 フィールドのデータを収集します。機密情報が含まれるフィールドは匿名扱いとなります。 VMware は、クライアントシステムで情報を収集し、ハードウェアとソフトウェアの互換性を優先度付けします。社内 の管理者がカスタマエクスペリエンス改善プログラムへの参加を決めた場合、VMware はお客様のご要望に対する対応 を改善する目的で、現在ご使用の環境に関する匿名データを収集します。VMware は、組織を特定するデータを収集しま せん。Horizon Client の情報は最初に接続サーバインスタンスに送信されてから、接続サーバ、デスクトッププール、 およびリモートデスクトップのデータと共に VMware に送信されます。 情報は接続サーバインスタンスへ送信される途中で暗号化されますが、クライアントシステムの情報は暗号化されずに、 ユーザー固有のディレクトリ内に記録されます。この記録には、個人情報は含まれません。 接続サーバをインストールする管理者は、接続サーバインストールウィザードの実行時に VMware カスタマーエクスペ リエンス改善プログラムに参加するかどうかを選択できます。管理者はインストール後に Horizon Administrator でオ プションを設定できます。 表 1‑2. カスタマーエクスペリエンス向上プログラムに関して Horizon Client で収集されるデータ 説明 このフィールド は匿名になりま すか? 値の例 Horizon Client アプリケーションを開発する 企業 いいえ VMware
製品名 いいえ VMware Horizon Client
クライアント製品のバージョン いいえ (形式は <x.x.x-yyyyyy> で、<x.x.x> はクライアントのバージョン 番号、<yyyyyy> はビルド番号です。) クライアントのバイナリアーキテクチャ いいえ 以下に例を挙げます。 n i386 n x86_64 n arm クライアントのビルド名 いいえ 以下に例を挙げます。 n VMware-Horizon-Client-Win32-Windows n VMware-Horizon-Client-Linux n VMware-Horizon-Client-iOS n VMware-Horizon-Client-Mac n VMware-Horizon-Client-Android n VMware-Horizon-Client-WinStore ホスト OS いいえ 以下に例を挙げます。 n Windows 8.1
n Windows 7、64 ビット Service Pack 1 (Build 7601)
n iPhone OS 5.1.1 (9B206) n Ubuntu 12.04.4 LTS n Mac OS X 10.8.5 (12F45) ホスト OS のカーネル いいえ 以下に例を挙げます。
n Windows 6.1.7601 SP1
n Darwin Kernel バージョン 11.0.0:Sun Apr 8 21:52:26 PDT
2012;root:xnu-1878.11.10~1/RELEASE_ARM_S5L8945X
n Darwin 11.4.2
n Linux 2.6.32-44-generic #98-Ubuntu SMP Mon Sep 24 17:27:10 UTC 2012
n 不明(Windows ストア版)
表 1‑2. カスタマーエクスペリエンス向上プログラムに関して Horizon Client で収集されるデータ (続き) 説明 このフィールド は匿名になりま すか? 値の例 ホスト OS のアーキテクチャ いいえ 以下に例を挙げます。 n x86_64 n i386 n armv71 n ARM ホストシステムのモデル いいえ 以下に例を挙げます。 n Dell Inc. OptiPlex 960
n iPad3,3
n MacBookPro8,2
n Dell Inc. Precision WorkStation T3400 (A04 03/21/2008)
ホストシステムの CPU いいえ 以下に例を挙げます。
n Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GH
n Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GH
n 不明 (iPad) ホストシステムのプロセッサのコア数 いいえ 例:4
ホストシステムのメモリ容量(MB) いいえ 以下に例を挙げます。 n 4096
n 不明(Windows ストア版)
接続された USB デバイスの数 いいえ 2(USB デバイスのリダイレクトは Linux、Windows および Mac クライアントでのみサポートされています。) 同時並行する USB デバイスの最大接続数 いいえ 2 USB デバイスベンダー ID いいえ 以下に例を挙げます。 n Kingston n NEC n Nokia n Wacom USB デバイス製品 ID いいえ 以下に例を挙げます。 n DataTraveler n ゲームパッド n ストレージドライブ n 無線マウス USB デバイスファミリ いいえ 以下に例を挙げます。 n セキュリティ n ヒューマンインターフェイスデバイス n イメージング USB デバイス使用数 いいえ (デバイスが共有された回数)
URI
を使用した
Horizon Client
の構成
2
Uniform Resource Identifier (URI) を使用して作成できるリンク付きの Web ページや電子メールでは、エンドユーザー がクリックすると Horizon Client が起動したり、サーバに接続したり、特定の構成オプションを持つ特定のデスクトッ プまたはアプリケーションを開いたりできます。 エンドユーザー用の Web または電子メールのリンクを作成することで、リモートデスクトップまたはアプリケーション への接続プロセスを簡素化できます。部分的または以下のすべての情報を提供する URI を作成することでこれらのリンク を作成すれば、エンドユーザーは入力する必要がありません。 n 接続サーバのアドレス n 接続サーバのポート番号 n Active Directory ユーザー名 n ドメイン名 n デスクトップまたはアプリケーション表示名 n ウィンドウサイズ n セッションのリセット、ログアウト、開始を含むアクション n 表示プロトコル n USB デバイスをリダイレクトするオプション
URI を作成するには、Horizon Client 固有のパスとクエリ部分と共に vmware-view URI スキーマを使用します。 注意 クライアントソフトウェアがすでにクライアントコンピュータにインストールされている場合にのみ、URI を使用 して Horizon Client を起動できます。 この章では次のトピックについて説明します。 n vmware-view URI を作成するための構文 (P. 19) n vmware-view URI の例 (P. 22)
vmware-view URI
を作成するための構文
構文には、vmware-view URI スキーム、デスクトップやアプリケーションを指定するためのパス部分、オプションでデ スクトップやアプリケーションのアクション、または構成オプションを指定するためのクエリが含まれます。URI
仕様
以下の構文を使用して Horizon Client を起動するための URI を作成します。 vmware-view://[<authority-part>][/<path-part>][?<query-part>]
必要となる唯一の要素は URI スキーム vmware-view です。一部のクライアント OS のバージョンによっては、スキー マ名は大文字と小文字の区別があります。したがって、vmware-view を使用してください。
重要 すべての部分で、非 ASCII 文字は UTF-8 [STD63] に基づいて最初にエンコードされる必要があり、次に対応する UTF-8 シーケンスの各オクテットは、URI 文字として表されるパーセントでエンコードされる必要があります。 ASCII 文字のエンコードについての詳細は、http://www.utf8-chartable.de/の URL エンコーディング資料を参照して ください。 <authority-part> サーバアドレス、オプションでユーザー名、非デフォルトポート番号、またはその両 方を指定します。サーバ名ではアンダースコア (_) はサポートされません。サーバ名 は、DNS 構文に一致する必要があります。 ユーザー名を指定するには、以下の構文を使用します: user1@<server-address> ドメインが含まれる UPN アドレスを指定できません。ドメインを指定するには、URI で
domainName
クエリ部分を使用できます。 ポート番号を指定するには、以下の構文を使用します: <server-address>:<port-number> <path-part> デスクトップまたはアプリケーションを指定します。デスクトップ表示名またはアプリ ケーション表示名を使用します。この名前は、デスクトップまたはアプリケーション プールの作成時に Horizon Administrator で指定した名前です。表示名にスペースが 含まれている場合、%20 エンコーディング機能を使用してスペースを表します。 <query-part> 使用する構成オプション、または実行するデスクトップかアプリケーションアクショ ンを指定します。クエリは大文字と小文字の区別がありません。複数のクエリを使用す るには、クエリの間にアンパサンド (&) を使用します。クエリが違いに競合する場合、 リストの最後のクエリが使用されます。次の構文を使用します: <query1>=<value1>[&<query2>=<value2>...]サポートされるクエリ
このトピックでは、このタイプの Horizon Client でサポートされるクエリを示します。デスクトップクライアントやモ バイルクライアントなどの複数のクライアントタイプ用に URI を作成する場合は、クライアントシステムの各タイプの VMware Horizon Client の使用を参照してください。操作 表 2‑1. アクションクエリで使用できる値 値 説明 browse 指定したサーバにホストされている使用可能なデスクトップおよびアプリ ケーションのリストを表示します。このアクションを使用しているときに、 デスクトップまたはアプリケーションを指定する必要はありません。 browseアクションを使用し、デスクトップまたはアプリケーションを指 定する場合、そのデスクトップまたはアプリケーションは使用できるアイテ ムのリストで強調表示されます。 start-session指定したデスクトップまたはアプリケーションを開きます。アクションクエ リが提供されず、デスクトップまたはアプリケーション名が提供されなけれ ば、start-sessionがデフォルトアクションとなります。 reset 指定したデスクトップまたはリモートアプリケーションをシャットダウンし て再起動します。保存されてないデータは失われます。リモートデスクトッ プのリセットは、物理 PC のリセットボタンを押すことに相当します。
表 2‑1. アクションクエリで使用できる値 (続き) 値 説明 restart 指定したデスクトップをシャットダウンして再起動します。リモートデスク トップの再起動は、Windows オペレーティングシステムを再起動すること と同じです。オペレーティングシステムでは、通常、ユーザーは再起動する 前に未保存データを保存するよう求められます。 logoff リモートデスクトップのゲスト OS からユーザーをログオフします。アプリ ケーションを指定すると、アクションは無視されるか、エンドユーザーに警 告メッセージ「無効な URI アクション」が表示されます。 args リモートアプリケーションの起動に追加するコマンドライン引数を指定します。args=< 値> の構文を使用します。<値> には文字列を指定します。次の文字についてはパーセ ントエンコーディングを使用します。 n コロン (:) には、%3A を使用します n バックスラッシュ (\) には、%5C を使用します n スペース ( ) には、%20 を使用します n 二重引用符 (") には、%22 を使用します
たとえば、Notepad++ アプリケーションに "My new file.txt" というファイル 名を指定するには、%22My%20new%20file.txt%22 を使用します。
appProtocol リモートアプリケーションの場合、有効な値は PCOIP と BLAST です。たとえば、 PCoIP を指定するには、appProtocol=PCOIP 構文を使用します。
connectUSBOnInsert USB デバイスを物理的に接続したときに、そのデバイスをフォアグラウンド仮想デス クトップに接続します。このクエリは、unattended クエリを指定している場合に暗 黙的に設定されます。このクエリを使用するには、action クエリを start-session に設定する必要があります。さもないと、action クエリを持ちません。有効な値は、
true および false です。構文の例は、connectUSBOnInsert=true です。 connectUSBOnStartup クライアントシステムに現在接続されているすべての USB デバイスをデスクトップに
リダイレクトします。このクエリは、unattended クエリを指定している場合に暗黙 的に設定されます。このクエリを使用するには、action クエリを start-session に設定する必要があります。さもないと、action クエリを持ちません。有効な値は、
true および false です。構文の例は、connectUSBOnStartup=true です。 desktopLayout リモートデスクトップを表示するウィンドウのサイズを設定します。このクエリを使 用するには、action クエリを start-session に設定する必要があります。さもな いと、action クエリを持ちません。 表 2‑2. desktopLayout クエリの有効値 値 説明 fullscreen 接続されているすべての外部モニターで全画面表示。この値がデフォ ルトになります。 windowLarge 大きなウィンドウ。 windowSmall 小さなウィンドウ。 <W>x<H> カスタム解像度で、幅と高さをピクセルで指定します。構文の例は、 desktopLayout=1280x800です。
desktopProtocol リモートアプリケーションの場合、有効な値は RDP、PCOIP、および BLAST です。 たとえば、PCoIP を指定するには、desktopProtocol=PCOIP 構文を使用します。 domainName リモートデスクトップやアプリケーションに接続しているユーザーに関連付けられて
いる NETBIOS ドメイン名例として、mycompany.com ではなく mycompany を使用 してください。 filePath リモートアプリケーションで開くローカルシステムにあるファイルへのパスを指定し ます。絶対パスや、~/username/test%20file.txt のような相対パスを使用でき ます。次の文字についてはパーセントエンコーディングを使用します。 n コロン (:) には、%3A を使用します n バックスラッシュ (\) には、%5C を使用します n スペース ( ) には、%20 を使用します たとえば、ファイルパス /Users/username/test file.txt を示すに は、/User/username/test%20file.txt を使用します。
vmware-view URI
の例
vmware-view URI スキームでハイパーテキストリンクまたはボタンを作成し、これらのリンクを電子メールまたは Web ページに含めることができます。エンドユーザーはこれらのリンクをクリックして、たとえば、指定した起動オプション で特定のリモートデスクトップを開くことができます。
URI
構文の例
各 URI の例に続いて、URI リンクをクリック後にエンドユーザーに表示される事柄について説明します。 1 vmware-view://view.mycompany.com/Primary%20Desktop?action=start-session
Horizon Client が起動し、view.mycompany.com サーバに接続します。ログインボックスが表示され、ユーザー 名、ドメイン名、およびパスワードが求められます。ログインに成功すると、クライアントはディスプレイ名が [Primary Desktop(プライマリデスクトップ)] として表示されるデスクトップに接続し、ユーザーはゲスト OS に ログインされます。 注意 デフォルトの表示プロトコルおよびウィンドウサイズが使用されます。デフォルトの表示プロトコルは PCoIP です。デフォルトのウィンドウサイズは全画面表示です。 2 vmware-view://view.mycompany.com:7555/Primary%20Desktop この URI は前の例と同じ効果がありますが、接続サーバに 7555 の非デフォルトポートを使用するところが異なり ます(デフォルトのポートは 443 です)。デスクトップ ID が提供されるので、start-session アクションが URI に含まれていない場合であっても、デスクトップが開きます。 3 vmware-view://[email protected]/Finance%20Desktop?desktopProtocol=PCOIP Horizon Client が起動し、view.mycompany.com サーバに接続します。ログインボックスで、[ユーザー名] テキ ストボックスに [fred] という名前が入力されます。ユーザーはドメイン名とパスワードを入力する必要があります。 ログインに成功すると、クライアントはディスプレイ名が [Finance Desktop(ファイナンスデスクトップ)] とし て表示されるデスクトップに接続し、ユーザーはゲスト OS にログインされます。PCoIP 表示プロトコルを使用して 接続します。
4 vmware-view://view.mycompany.com/Calculator?action=start-session&appProtocol=BLAST Horizon Client が起動し、view.mycompany.com サーバに接続します。ユーザーは、ログインボックスにユー ザー名、ドメイン名、およびパスワードを入力する必要があります。ログインに成功すると、クライアントは表示名 が [Calculator] と表示されるアプリケーションに接続されます。VMware Blast 表示プロトコルを使用して接続しま す。
5 vmware-view://[email protected]/Finance%20Desktop?domainName=mycompany
Horizon Client が起動し、view.mycompany.com サーバに接続します。ログインボックスで、[ユーザー名] テキ ストボックスに [fred] という名前が入力され、[ドメイン] テキストボックスに [mycompany] が入力されます。 ユーザーはパスワードを入力する必要があるだけです。ログインに成功すると、クライアントはディスプレイ名が [Finance Desktop(ファイナンスデスクトップ)] として表示されるデスクトップに接続し、ユーザーはゲスト OS にログインされます。
6 vmware-view://view.mycompany.com/
Horizon Client が起動し、ユーザーは、view.mycompany.com サーバに接続するためにログインを求められます。 7 vmware-view://view.mycompany.com/Primary%20Desktop?action=reset
Horizon Client が起動し、view.mycompany.com サーバに接続します。ログインボックスが表示され、ユーザー 名、ドメイン名、およびパスワードが求められます。ログインに成功すると Horizon Client はダイアログボックス を表示し、プライマリデスクトップのリセット操作を確認することをユーザーに求めます。
注意 Horizon 管理者がデスクトップのリセット機能を有効にしている場合にのみ、このアクションを実行できます。 8 vmware-view://view.mycompany.com/Primary%20Desktop?action=restart
Horizon Client が起動し、view.mycompany.com サーバに接続します。ログインボックスが表示され、ユーザー 名、ドメイン名、およびパスワードが求められます。ログインに成功すると Horizon Client はダイアログボックス を表示し、プライマリデスクトップの再起動操作を確認することをユーザーに求めます。 注意 Horizon 管理者がデスクトップ再起動機能を有効にしている場合にのみ、このアクションを実行できます。 9 vmware-view:// Horizon Client が起動し、サーバのアドレスを入力するページが表示されます。 10 vmware-view://10.10.10.10/My%20Notepad++?args=%22My%20new%20file.txt%22
Notepad++ をサーバ 10.10.10.10 で起動して、引数 My new file.txt をアプリケーションの起動コマンドに渡 します。ファイル名にはスペース文字が含まれるため、二重引用符で囲まれています。 11 vmware-view://10.10.10.10/Notepad++%2012?args=a.txt%20b.txt Notepad++ 12 をサーバ 10.10.10.10 で起動して、引数 a.text b.txt をアプリケーションの起動コマンドに渡 します。引数は引用符で囲まれていないため、スペース文字によってファイル名が分割され、2 つのファイルが Notepad++ で別々に開きます。 注意 アプリケーションによって、コマンドラインの引数を使用する方法が異なる場合があります。たとえば、引数 a.txt b.txt をワードバッドに渡すと、ワードバッドは a.txt の 1 ファイルのみを開きます。
HTML
コードの例
URI を使用してハイパーリンクおよびボタンを作成し、E メールまたは Web ページに含めることができます。以下の例 は、[Test Link(テストリンク)] と言うハイパーリンクおよび [TestButton] と言うボタンのコードを記述するために最 初の URI の例から URI を使用する方法を示します。<html> <body>
<a href="vmware-view://view.mycompany.com/Primary%20Desktop?action=start-session">Test Link</a><br>
<form><input type="button" value="TestButton" onClick="window.location.href=
'vmware-view://view.mycompany.com/Primary%20Desktop?action=start-session'"></form>
<br> </body> </html>
リモート
デスクトップおよびアプリケー
ション接続の管理
3
エンドユーザーは、Horizon Client を使用してサーバに接続し、リモートデスクトップにログインまたはログオフした り、リモートアプリケーションを使用することができます。トラブルシューティングを目的として、エンドユーザーは リモートデスクトップやアプリケーションを再起動したり、リセットすることができます。 リモートデスクトップのポリシーの設定方法によっては、エンドユーザーはリモートデスクトップで多くの操作を実行 できるようになります。 この章では次のトピックについて説明します。 n スマートカードの証明書を選択するための Horizon Client の構成 (P. 26) n リモートデスクトップまたはアプリケーションへの接続 (P. 26) n クライアントドライブのリダイレクトによるローカルフォルダおよびドライブの共有 (P. 29)n Horizon Client の外部で開く URL リンクのクリック (P. 31)
n 最近使用したリモートデスクトップまたはアプリケーションを開く (P. 31)
n Horizon Client 起動時のサーバへの接続 (P. 32)
n サーバユーザー名およびドメインを記憶しないよう Horizon Client を構成 (P. 32)
n VMware Horizon Client ウィンドウを非表示にする (P. 32)
n キーボードショートカットマッピングの作成 (P. 33)
n Horizon Client マウスショートカットマッピングの変更 (P. 34)
n Windows のアクションに対する Horizon Client ショートカットの変更 (P. 35)
n デスクトップまたはアプリケーションの検索 (P. 35)
n お気に入りのリモートデスクトップまたはアプリケーションの選択 (P. 35)
n デスクトップまたはアプリケーションの切り替え (P. 36)
n ログオフまたは切断 (P. 37)
n Horizon Client での Touch Bar の使用 (P. 38)
n リモートデスクトップへの自動接続 (P. 38)
n リモートアプリケーションの再接続動作の構成 (P. 39)
n ホームウィンドウからのサーバショートカットの削除 (P. 39)
