VMware Horizon Client para Android
Puede encontrar la documentación técnica más actualizada en el sitio web de VMware: https://docs.vmware.com/es/ VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com VMware Spain, S.L.
Calle Rafael Boti 26 2.ª planta
Madrid 28023 Tel.: +34 914125000 www.vmware.com/es
Copyright © 2011-2021 VMware, Inc. Todos los derechos reservados. Información sobre el copyright y la marca comercial.
Guía de instalación y configuración de VMware Horizon Client para Android 6
1
Instalación y configuración 7Requisitos del sistema 7
Requisitos del sistema para dispositivos Android 8 Requisitos del sistema para clientes ligeros 9
Requisitos de sistema para dispositivos Chromebook 9
Requisitos del sistema para la función Audio/vídeo en tiempo real 10 Requisitos para la autenticación con tarjetas inteligentes 10
Requisitos de autenticación por huella digital 11 Requisitos para la integración de OPSWAT 12 Sistemas operativos del escritorio compatibles 13 Preparar el servidor de conexión para Horizon Client 14 Instalar Horizon Client 16
Instalar o actualizar Horizon Client 16
Configurar Workspace ONE UEM para enviar Horizon Client a dispositivos Android 17 Configurar Workspace ONE UEM para enviar Horizon Client a dispositivos Android for Work
20
Utilizar los tokens de software RSA SecurID incrustados 24 Crear una tarjeta inteligente virtual 25
Emparejar una tarjeta inteligente virtual con el software intermedio de tarjeta inteligente 27 Configurar el uso compartido del identificador de dispositivo con OPSWAT 28
Configurar las opciones avanzadas de TLS 29 Configurar las opciones de VMware Blast 30
Configurar el modo de función de aplicación remota en un dispositivo Chromebook 31 Configurar Horizon Client en modo cliente ligero 31
Utilizar Horizon Client en modo cliente ligero 32
Usar la consola de administración de Google para configurar dispositivos Chromebook inscritos 33
Lista de instancias del servidor de conexión 33 Instancia del servidor de conexión predeterminado 33 Ajustes de aplicaciones 34
Configurar la vista por defecto de Horizon Client 35
Configurar el uso compartido de datos de Horizon Client 36 Datos de Horizon Client recopilados por VMware 36
2
Utilizar URI para configurar Horizon Client 38Ejemplos de URI vmware-view 42
3
Administrar las conexiones de las aplicaciones publicadas y los escritorios remotos 46Configurar el modo de comprobación del certificado en Horizon Client 47 Conectarse a una aplicación publicada o a un escritorio remoto 48
Utilizar la función Acceso sin autenticar para conectarse a aplicaciones publicadas 51 Compartir el acceso al almacenamiento local mediante la función Redireccionamiento de
unidades de cliente 53
Agregar un acceso directo a la pantalla de inicio de Android o al menú de aplicaciones de
Chrome 55
Administrar las combinaciones de teclas de los servidores 56
Seleccionar una aplicación publicada o un escritorio remoto como favoritos 56 Cambiar los escritorios remotos o las aplicaciones publicadas 57
Volver a conectarse a una aplicación publicada o a un escritorio remoto 58 Desconectarse de una aplicación publicada o un escritorio remoto 58 Cerrar sesión en un escritorio remoto 59
Desconectarse de un servidor 59
Administrar los accesos directos de las aplicaciones publicadas y los escritorios remotos 60 Usar los modos multiventana de Android 7.0 (Nougat) con Horizon Client 60
Usar Horizon Client con Samsung DeX 60
Habilitar la función de inicio automático del modo DeX 61
4
Utilizar una aplicación o escritorio de Microsoft Windows 62Compatibilidad de funciones para Horizon Client para Linux 63 Dispositivos de entrada, teclados y configuración del teclado 64 Utilizar la función Audio/vídeo en tiempo real 64
Utilizar los gestos nativos del sistema operativo con el redireccionamiento táctil 65 Utilizar la barra lateral Unity Touch con un escritorio remoto 66
Utilizar la barra lateral Unity Touch con una aplicación publicada 68 Usar las Herramientas de Horizon Client en un dispositivo móvil 69
Gestos 72
Multitarea 74
Copiar y pegar texto e imágenes 74
Registrar la actividad de copiar y pegar 75 Arrastrar archivos de imagen y de texto 76
Imprimir desde un escritorio remoto o una aplicación publicada 76
Usar dispositivos USB en un escritorio remoto o una aplicación publicada 77 Limitaciones del redireccionamiento USB 78
Guardar documentos en una aplicación publicada 79
Usar varias sesiones de una aplicación publicada desde dispositivos cliente diferentes 79 Resolución de pantalla y uso de pantallas externas 80
Usar la sincronización PPP 84
Caché de imágenes del lado del cliente PCoIP 85 Usar teclados internacionales 85
5
Solución de problemas 86Reiniciar un escritorio remoto 86
Restablecer un escritorio remoto o una aplicación publicada 87 Desinstalar Horizon Client 88
Recopilar y enviar información de registro a VMware 88 Habilitar la recopilación de registros de Horizon Client 89
Recuperar y enviar archivos de registro de Horizon Client de forma manual 90 Deshabilitar la recopilación de registros de Horizon Client 91
Informar a VMware de los fallos del sistema de Horizon Client 91 Horizon Client deja de responder o el escritorio remoto se bloquea 92 Se produce un problema al establecer una conexión usando un proxy 92 Conexión a un servidor en el modo Workspace ONE 93
VMware Horizon Client para Android
En esta guía se proporciona información sobre cómo instalar, configurar y utilizar el software VMware Horizon® Client™ en un dispositivo Android o Chromebook.
Esta información está destinada a administradores que deban configurar una implementación de VMware Horizon que incluya dispositivos cliente Android o Chromebook. La información está destinada a administradores de sistemas con experiencia, que estén familiarizados con la tecnología de máquinas virtuales y operaciones de centros de datos.
Si es un usuario final, consulte el documento Guía de usuario de VMware Horizon Client para Android o la ayuda en línea de Horizon Client.
1
Configurar una implementación de Horizon para dispositivos cliente Android y Chromebook conlleva el uso de ciertas opciones de configuración del servidor de conexión, cumplir losrequisitos del sistema de los servidores de Horizon y de los dispositivos cliente, así como instalar la aplicación Horizon Client.
Este capítulo incluye los siguientes temas: n Requisitos del sistema
n Preparar el servidor de conexión para Horizon Client n Instalar Horizon Client
n Utilizar los tokens de software RSA SecurID incrustados n Crear una tarjeta inteligente virtual
n Emparejar una tarjeta inteligente virtual con el software intermedio de tarjeta inteligente n Configurar el uso compartido del identificador de dispositivo con OPSWAT
n Configurar las opciones avanzadas de TLS n Configurar las opciones de VMware Blast
n Configurar el modo de función de aplicación remota en un dispositivo Chromebook n Configurar Horizon Client en modo cliente ligero
n Usar la consola de administración de Google para configurar dispositivos Chromebook
inscritos
n Configurar la vista por defecto de Horizon Client
n Configurar el uso compartido de datos de Horizon Client
Requisitos del sistema
Los dispositivos Chromebook, cliente ligero y Android que ejecuten Horizon Client deben cumplir ciertos requisitos de hardware y software.
Requisitos del sistema para dispositivos Android
El dispositivo Android en el que instala Horizon Client y los periféricos que utilice deben cumplir ciertos requisitos del sistema.
Sistemas operativos Android n Android 5.0 (Lollipop) n Android 6.0 (Marshmallow) n Android 7.0 y 7.1 (Nougat) n Android 8.0 y 8.1 (Oreo) n Android 9.0 (Pie) n Android 10.0 (Q) n Android 11.0 (R) Arquitectura de la CPU n ARM n ARM64 n x86 n x86_64
Nota No se admiten los dispositivos no compatibles con NEON. Teclados externos
(Opcional) Dispositivos con teclados acoplados y Bluetooth. Para obtener más información sobre los dispositivos externos compatibles con un dispositivo específico, consulte la documentación proporcionada por el fabricante del dispositivo.
Tarjetas inteligentes
Consulte Requisitos para la autenticación con tarjetas inteligentes. Servidor de conexión y Horizon Agent
Versión de mantenimiento más reciente de Horizon 7 versión 7.5 y posteriores. Si los dispositivos cliente se conectan desde fuera del firewall corporativo, utilice un dispositivo de Unified Access Gateway para que los dispositivos cliente no necesiten una conexión VPN. Si la empresa tiene una red inalámbrica interna para proporcionar acceso enrutable a los escritorios remotos que pueden usar los dispositivos, no tiene que configurar Unified Access Gateway ni ninguna conexión VPN.
Protocolos de visualización n PCoIP
n VMware Blast Protocolos de red
n IPv4 n IPv6
Para obtener más información acerca de cómo usar Horizon en un entorno IPv6, consulte el documento Instalación de Horizon.
Requisitos del sistema para clientes ligeros
Puede instalar Horizon Client en ciertos clientes ligeros.
El cliente ligero en el que instale Horizon Client y el dispositivo de salida externo que utilice deben cumplir ciertos requisitos del sistema.
Modelos de cliente ligero y sistemas operativos Android
n Remix Mini con Android 5.1 (RemixOS 2.0.205 o posteriores) n NVIDIA SHIELD Android TV con Android 6.0
n Amazon Fire TV (1ª generación) con Android 5.1 Dispositivos de entrada externos
Horizon Client funciona normalmente con cualquier dispositivo de entrada externo, como teclados y controladores, que funcionan con el cliente ligero. Para obtener más información acerca de los dispositivos que admite un cliente ligero específico, consulte la documentación proporcionada por el fabricante del dispositivo.
Requisitos de Horizon Client
Habilite la opción Modo cliente ligero en Horizon Client. Consulte Configurar Horizon Client en modo cliente ligero.
Requisitos de sistema para dispositivos Chromebook
Puede instalar Horizon Client en determinados modelos de Chromebook. Instale Horizon Client en un Chromebook desde Google Play.
Modelos de Chromebook compatibles con aplicaciones Android
Google sigue evaluando modelos de Chromebook que admiten aplicaciones de Android. Para ver la información más reciente, vaya a https://sites.google.com/a/chromium.org/dev/
chromium-os/chrome-os-systems-supporting-android-apps? visit_id=0-636124384717258228-2661029306&rd=1.
Limitaciones de funciones de Horizon Client
Debido a las limitaciones del sistema operativo y del dispositivo, algunas funciones de
dispositivo Chromebook. Estas limitaciones se mencionan en este documento, en el apartado en el que se describen las funciones.
Requisitos del sistema para la función Audio/vídeo en tiempo real
Audio/vídeo en tiempo real funciona con dispositivos de audio y vídeo y aplicaciones de
conferencias estándar como Skype, WebEx y Google Hangouts. Para poder utilizar esta función, el entorno de VMware Horizon debe cumplir ciertos requisitos de software y hardware.
Aplicaciones publicadas y escritorios remotos
Los escritorios remotos y los hosts RDS deben tener instalado Horizon Agent 7.5 o una versión posterior.
Dispositivos de acceso cliente
La función Audio/vídeo en tiempo real es admitida por todos los dispositivos que ejecutan Horizon Client. Si desea obtener más información, consulte Requisitos del sistema.
Requisitos para la autenticación con tarjetas inteligentes
Los dispositivos cliente que utilizan una tarjeta inteligente para la autenticación del usuario deben cumplir ciertos requisitos.
Usar la función de credenciales derivadas
Para usar la función de credenciales derivadas, un administrador de Horizon debe instalar un software intermedio de tarjeta inteligente en los escritorios virtuales o en el host RDS que aloja los escritorios publicados. No se debe instalar ningún otro software intermedio para las tarjetas PIV en los mismos escritorios virtuales o host RDS. VMware probó Charismathics CSSI/
CSTC 5.2.2. y ActivClient 7.1. No se admite Windows Inbox Smart Card Minidriver.
En el dispositivo cliente, debe crear una tarjeta inteligente virtual y emparejarla con el software intermedio de tarjeta inteligente instalado en el escritorio remoto. Para obtener más información, consulte Crear una tarjeta inteligente virtual y Emparejar una tarjeta inteligente virtual con el software intermedio de tarjeta inteligente.
Habilitar el cuadro de texto de sugerencia de nombre de usuario en Horizon
Client
En algunos entornos, los usuarios pueden usar un certificado de tarjeta inteligente único para autenticar varias cuentas de usuario. Los usuarios escriben su nombre en el cuadro de texto Sugerencia de nombre de usuario cuando inician sesión con una tarjeta inteligente.
Para que el cuadro de texto Sugerencia de nombre de usuario aparezca en el cuadro de diálogo de inicio de sesión de Horizon Client, debe habilitar la función de sugerencia del nombre de usuario de la tarjeta inteligente en el servidor de conexión. Para obtener más información sobre cómo habilitar la función de sugerencias de nombre de usuario de la tarjeta inteligente, consulte el documento Administración de Horizon.
Si el entorno usa un dispositivo Unified Access Gateway para conseguir un acceso externo seguro, debe configurar el dispositivo Unified Access Gateway para que admita la función de sugerencias de nombre de usuario de la tarjeta inteligente. Dicha función es compatible únicamente con Unified Access Gateway 2.7.2 y versiones posteriores. Para obtener más información sobre cómo habilitar la función de sugerencias de nombre de usuario de la tarjeta inteligente en Unified Access Gateway, consulte el documento Implementación y configuración de VMware Unified Access Gateway.
Horizon Client sigue admitiendo certificados de tarjetas inteligentes de una cuenta única, aunque la función de sugerencias de nombre de usuario de la tarjeta inteligente está habilitada.
Requisitos adicionales para la autenticación con tarjetas inteligentes
Además de cumplir los requisitos de las tarjetas inteligentes en los sistemas Horizon Client, otros componentes de Horizon deben cumplir ciertos requisitos de configuración para ser compatibles con las tarjetas inteligentes.
Servidor de conexión y hosts del servidor de seguridad
Un administrador debe agregar todas las cadenas de certificados de entidad de certificación (CA) aplicables a todos los certificados de usuario de confianza en un archivo del almacén de confianza del servidor de conexión o, si se utiliza un servidor de seguridad, en el host del servidor de seguridad. Estas cadenas de certificados incluyen certificados raíz y, si una entidad de certificación intermedia expide el certificado de tarjeta inteligente del usuario, también se deben incluir los certificados intermedios.
Para obtener más información sobre cómo configurar el servidor de conexión de forma que admita el uso de tarjetas inteligentes, consulte el documento Administración de Horizon. Dispositivos de Unified Access Gateway
Para obtener más información sobre la configuración de la autenticación con tarjeta inteligente en un dispositivo de Unified Access Gateway, consulte el documento Implementación y configuración de VMware Unified Access Gateway.
Active Directory
Para obtener más información sobre las tareas que puede que tengan que llevar a cabo los administradores en Active Directory para implementar la autenticación con tarjeta inteligente, consulte el documento Administración de Horizon.
Requisitos de autenticación por huella digital
Para utilizar la autenticación por huella digital en Horizon Client, el dispositivo cliente en el que instala Horizon Client debe cumplir ciertos requisitos.
Modelos de dispositivos Android
Cualquier modelo de dispositivo que tenga un sensor de huella digital y la función de lectura de huella digital nativa.
No se admite la autenticación por huella digital en un dispositivo Chromebook. Requisitos de sistema operativo
n Android 6 (Marshmallow) y versiones posteriores
n La opción Autenticación por huella digital debe estar habilitada y al menos debe tener una huella digital registrada.
Requisitos del servidor de conexión
n Horizon 7 versión 7.5 o una versión posterior.
n Habilitar la autenticación biométrica en el servidor de conexión. Para obtener más
información, consulte el apartado sobre cómo configurar la autenticación biométrica en el documento Administración de Horizon.
n La instancia del servidor de conexión debe presentar un certificado firmado raíz válido para Horizon Client.
Requisitos de Horizon Client
n Establezca el modo de comprobación del certificado en No conectarse nunca a
servidores que no sean de confianza o Advertirme antes de conectarme a servidores que no sean de confianza. Para obtener más información acerca de cómo configurar el modo de comprobación del certificado, consulte Configurar el modo de comprobación del certificado en Horizon Client.
n Habilite la autenticación por huella digital tocando Habilitar la lectura de huella digital en la ventana de acceso al servidor. Después de iniciar sesión correctamente, las
credenciales de Active Directory se almacenan de forma segura en el dispositivo Android. La opción Habilitar la lectura de huella digital se muestra la primera vez que inicie sesión y no aparece después de habilitar la lectura de huella digital.
Puede usar la autenticación por huella digital con la autenticación por tarjeta inteligente y como parte de una autenticación en dos fases con RSA SecurID y RADIUS. Si usa una autenticación por huella digital con la autenticación por tarjeta inteligente, Horizon Client se conecta al servidor después de introducir el PIN y no se muestra la ventana de autenticación de huella digital.
Requisitos para la integración de OPSWAT
En algunas empresas, un administrador puede integrar Unified Access Gateway con la aplicación externa OPSWAT MetaAccess. Esta integración, que se utiliza por lo general en dispositivos no administrados de entornos corporativos en los que cada empleado puede trabajar con su propio dispositivo (BYOD), permite a las organizaciones definir directivas de aceptación de dispositivos para dispositivos de Horizon Client.
Por ejemplo, un administrador puede definir una directiva de aceptación de dispositivos que exija que los dispositivos cliente se protejan con contraseña o tengan una versión mínima del sistema operativo. Los dispositivos cliente que cumplan con la directiva de aceptación de dispositivos podrán acceder a los escritorios remotos y a las aplicaciones publicadas a través de Unified Access Gateway. Unified Access Gateway deniega el acceso a recursos remotos de dispositivos cliente que no cumplen la directiva de aceptación de dispositivos.
Para usar la integración de OPSWAT, deben cumplirse los siguientes requisitos.
n Un administrador debe configurar la función para comprobar el cumplimiento del endpoint en Unified Access Gateway. Se requiere Unified Access Gateway 3.8 o una versión posterior. Para obtener más información, consulte el documento Implementación y configuración de VMware Unified Access Gateway.
n Debe instalar la aplicación OPSWAT Mobile App en el dispositivo cliente. Puede descargar la aplicación OPSWAT Mobile App desde App Store.
Horizon Client genera un identificador de dispositivo único para el dispositivo cliente. Cuando se inicia Horizon Client y se instala la aplicación OPSWAT Mobile App, Horizon Client le pide que comparta el identificador de dispositivo con la aplicación OPSWAT Mobile App. Para compartir el identificador de dispositivo, toque Compartir. Si toca No preguntar nunca, Horizon Client no compartirá el identificador de dispositivo y no se le solicitará de nuevo. Para cerrar el cuadro de diálogo, toque Cancelar.
Si toca Compartir, OPSWAT comprobará el estado de seguridad del dispositivo cliente y enviará un informe de conformidad al servidor MetaAccess. Si el dispositivo cliente ya está registrado en OPSWAT, se inscribirá correctamente. Si el dispositivo no está registrado en OPSWAT,
aparecerá un mensaje de error y el dispositivo no se inscribirá. Para volver a Horizon Client, toque Volver.
Puede configurar el uso compartido del identificador de dispositivo habilitando o deshabilitando una opción en Horizon Client. Si desea obtener más información, consulte Configurar el uso compartido del identificador de dispositivo con OPSWAT.
Sistemas operativos del escritorio compatibles
Un administrador de Horizon crea máquinas virtuales que tienen un sistema operativo invitado e instala el software agente en el sistema operativo invitado. Los usuarios finales pueden iniciar sesión en esas máquinas virtuales desde un dispositivo cliente.
Para obtener una lista de los sistemas operativos invitados Windows compatibles, consulte el documento Instalación de Horizon.
También se admiten algunos sistemas operativos invitados Linux. Para obtener información sobre los requisitos del sistema, la configuración de las máquinas virtuales Linux y una lista de las funciones compatibles, consulte el documento Configurar escritorios Linux en Horizon.
Preparar el servidor de conexión para Horizon Client
Antes de que los usuarios finales se puedan conectar a un servidor y acceder a una aplicación publicada o un escritorio remoto, un administrador de Horizon debe configurar ciertas opciones del servidor de conexión.
Unified Access Gateway y servidores de seguridad
Si la implementación de VMware Horizon incluye un dispositivo de Unified Access Gateway, configure el servidor de conexión para que funcione con Unified Access Gateway. Consulte el documento Implementación y configuración de VMware Unified Access Gateway. Los
dispositivos de Unified Access Gateway tienen la misma función que los servidores de seguridad. Si la implementación de VMware Horizon incluye un servidor de seguridad, compruebe que esté utilizando las últimas versiones de mantenimiento del servidor de conexión 7.5 y del servidor de seguridad 7.5 o versiones posteriores. Para obtener más información, consulte el documento de instalación de su versión de Horizon.
Nota Los servidores de seguridad no son compatibles con VMware Horizon 2006 y versiones posteriores.
Conexión de túnel de seguro
Si tiene pensado utilizar una conexión de túnel seguro para dispositivos cliente y si la conexión segura está configurada con un nombre de host DNS para la instancia de un servidor de conexión o un servidor de seguridad, compruebe que el dispositivo cliente pueda resolver este nombre DNS.
Grupos de escritorios y aplicaciones
Use la siguiente lista de comprobación al configurar grupos de aplicaciones y escritorios.
n Compruebe que se creó un grupo de aplicaciones o de escritorios y que la cuenta de usuario que tiene pensado utilizar tiene autorización para acceder al grupo. Para obtener más
información, consulte los documentos Configurar escritorios virtuales en Horizon y Configurar aplicaciones y escritorios publicados en Horizon.
n Compruebe que el grupo de aplicaciones o escritorios esté configurado para utilizar los protocolos de visualización VMware Blast o PCoIP. Para obtener más información, consulte los documentos Configurar escritorios virtuales en Horizon y Configurar aplicaciones y escritorios publicados en Horizon.
Autenticación de usuarios
Utilice la siguiente lista de comprobación al configurar la autenticación de usuario.
n Para usar la autenticación por huella digital con Horizon Client, debe habilitar la autenticación biométrica en el servidor de conexión. Para obtener más información, consulte el documento Administración de Horizon.
n Para permitir que los usuarios finales guarden sus contraseñas con Horizon Client y no tengan que introducir las credenciales cuando se conecten a una instancia del servidor de conexión, configure el LDAP de Horizon para realizar esta función en la instancia del servidor de conexión.
Los usuarios pueden guardar sus contraseñas si el LDAP de Horizon está configurado para permitirlo, si el modo de verificación del certificado de Horizon Client está configurado como Advertirme antes de conectarme a servidores que no sean de confianza o No conectarse nunca a servidores que no sean de confianza y si Horizon Client puede verificar
completamente el certificado que presenta el servidor de conexión. Para obtener más información, consulte el documento Administración de Horizon.
n Para proporcionar a los usuarios finales acceso sin autenticar a las aplicaciones publicadas en Horizon Client, debe habilitar esta función en la instancia del servidor de conexión. Para obtener más información, consulte los temas relacionados con el acceso sin autenticar en el documento Administración de Horizon.
n Para usar una autenticación en dos fases, como las autenticaciones RSA SecurID o RADIUS, con Horizon Client, debe habilitar la función de autenticación en dos fases para la instancia del servidor de conexión. A partir de la versión 7.11 de Horizon 7, puede personalizar las etiquetas de la página de inicio de sesión de la autenticación de RADIUS. A partir de Horizon 7 versión 7.12, puede configurar la autenticación en dos fases para que se ejecute después de agotar el tiempo de espera de una sesión remota. Para obtener más información, consulte los temas relacionados con la autenticación de dos fases en el documento Administración de Horizon.
n Para ocultar la URL del servidor en Horizon Client, habilite la opción global Ocultar la
información del servidor en la interfaz de usuario del cliente. Para obtener más información, consulte el documento Administración de Horizon.
n Para ocultar el menú desplegable Dominio en Horizon Client, habilite la opción global Ocultar la lista de dominios en la interfaz de usuario del cliente. A partir de Horizon 7 versión 7.8, esta opción está habilitada de forma predeterminada. Para obtener más información, consulte el documento Administración de Horizon.
n Para enviar la lista de dominios a Horizon Client, habilite a la opción global Enviar lista de dominios en Horizon Console. Esta opción está disponible a partir de Horizon 7 versión 7.8 y está deshabilitada de forma predeterminada. Las versiones anteriores de Horizon 7 envían la lista de dominios. Para obtener más información, consulte el documento Administración de Horizon.
En la siguiente tabla se muestra cómo las opciones globales Enviar lista de dominios: y Ocultar la lista de dominios en la interfaz de usuario del cliente determinan la forma en la que los usuarios pueden iniciar sesión en el servidor.
Opción Enviar lista de dominios
Opción Ocultar la lista de dominios en la interfaz de
usuario del cliente Cómo inician sesión los usuarios
Deshabilitado (opción predeterminada)
Habilitado El menú desplegable Dominio está oculto. Los usuarios deben introducir uno de los siguientes valores en el cuadro de texto
Nombre de usuario.
n Nombre de usuario (no se permite en varios dominios) n dominio\usuario
n [email protected] Deshabilitado
(opción predeterminada)
Deshabilitado Si se configura un dominio predeterminado en el cliente, el dominio predeterminado aparecerá en el menú desplegable Dominio. Si el cliente no conoce un dominio predeterminado, aparecerá *DefaultDomain* en el menú desplegable Dominio. Los usuarios deben introducir uno de los siguientes valores en el cuadro de texto
Nombre de usuario.
n Nombre de usuario (no se permite en varios dominios) n dominio\usuario
Habilitado Habilitado El menú desplegable Dominio está oculto. Los usuarios deben introducir uno de los siguientes valores en el cuadro de texto
Nombre de usuario.
n Nombre de usuario (no se permite en varios dominios) n dominio\usuario
Habilitado Deshabilitado Los usuarios pueden introducir un nombre de usuario en el cuadro de texto Nombre de usuario y, a continuación, seleccionar un dominio en el menú desplegable Dominio. También pueden introducir uno de los siguientes valores en el cuadro de texto
Nombre de usuario.
n dominio\usuario n [email protected]
Instalar Horizon Client
Instale Horizon Client de la misma forma en la que instala otras aplicaciones de Android. También puede utilizar VMware Workspace ONE UEM para enviar Horizon Client a usuarios de dispositivos Android.
Instalar o actualizar Horizon Client
Horizon Client es una aplicación Android y su instalación es igual al resto de aplicaciones Android. Requisitos previos
n Configure el dispositivo cliente. Consulte la guía del usuario del fabricante del dispositivo cliente.
n Compruebe que el dispositivo cliente cumpla los requisitos del sistema de Horizon Client. Consulte Requisitos del sistema.
n Compruebe que cuenta con la URL de una página de descargas que contenga el instalador de Horizon Client. La URL está en la página Descargas de VMware en el siguiente enlace:
http://www.vmware.com/go/viewclients.
n Familiarícese con el procedimiento de su dispositivo cliente para instalar aplicaciones. Los dispositivos de diferentes fabricantes usan diferentes métodos para instalar las
aplicaciones Android. Consulte la guía del usuario del fabricante del dispositivo cliente. Según el dispositivo, es posible que tenga que instalar un explorador de archivos o un controlador particular antes de poder instalar una aplicación.
Procedimiento
1 Descargue la aplicación Horizon Client en el dispositivo.
n Para un dispositivo Chromebook, descargue Horizon Client desde Google Play.
n Para un dispositivo Android, descargue Horizon Client desde la Tienda Apps de Amazon para Android.
n Para todos los dispositivos, descargue Horizon Client desde la página de descargas de VMware en http://www.vmware.com/go/viewclients.
Nota Para algunos dispositivos, debe descargar el archivo en un dispositivo USB o en un equipo.
2 Si es necesario, copie la aplicación (archivo .apk) a su dispositivo cliente.
3 Instale la aplicación según el procedimiento habitual.
Por ejemplo, en algunos dispositivos debe tocar el archivo para instalarlo.
4 Verifique que la aplicación Horizon aparezca en el dispositivo cliente.
Pasos siguientes
La primera vez que inicie Horizon Client en un dispositivo Android 6.0 Marshmallow, la aplicación le solicitará que permita a Horizon Client realizar y administrar llamadas telefónicas, acceder a fotos, elementos multimedia y archivos, así como grabar audio en el dispositivo.
Si instaló Horizon Client en un cliente ligero, consulte Configurar Horizon Client en modo cliente ligero.
Configurar Workspace ONE UEM para enviar Horizon Client a
dispositivos Android
Puede configurar Workspace ONE UEM para enviar Horizon Client a usuarios de dispositivos Android.
Opcionalmente, puede configurar una lista de instancias del servidor de conexión, una instancia predeterminada del servidor de conexión o propiedades de aplicaciones. Si configura una lista de servidores, estos aparecerán como accesos directos en Horizon Client. Si especifica un servidor predeterminado, Horizon Client se conecta automáticamente a él.
Si el entorno está configurado para Android for Work, no siga este procedimiento. En su lugar, consulte Configurar Workspace ONE UEM para enviar Horizon Client a dispositivos Android for Work.
Requisitos previos
n Instale e implemente VMware Workspace ONE UEM. Consulte https://
my.workspaceone.com/products/Workspace-ONE-UEM.
n Descargue la aplicación Horizon Client de la página de descargas de VMware en http://
www.vmware.com/go/viewclients, desde Google Play o la Tienda Apps de Amazon para Android.
n Familiarícese con Workspace ONE UEM Console. Para obtener más información, consulte la documentación del producto Workspace ONE UEM en https://docs.vmware.com/es/
VMware-Workspace-ONE-UEM/index.html.
n Decida qué versión de Horizon Client desea implementar con Workspace ONE UEM. No puede implementar la versión x86 y ARM al mismo tiempo.
n Si tiene pensado configurar los ajustes de aplicaciones, familiarícese con ellos y sus valores válidos. Consulte la tabla en Ajustes de aplicaciones.
Procedimiento
1 Inicie sesión en Workspace ONE UEM Console como administrador.
2 Seleccione Cuentas > Usuarios > Vista en lista, haga clic en Agregar, seleccione Agregar usuario y agregue las cuentas de usuarios que ejecutarán Horizon Client en sus dispositivos Android.
3 Seleccione Cuentas > Usuarios > Grupos de usuarios > Vista en lista, haga clic en Agregar, seleccione Agregar grupo de usuarios y cree un grupo de usuarios para las cuentas que creó.
4 Cree un perfil de aplicación para Horizon Client.
a Seleccione Aplicaciones y libros > Aplicaciones > Ajustes de la aplicación > Perfiles y haga clic en Agregar perfil.
c Seleccione el tipo de perfil Android.
d (opcional) Para configurar una lista de servidores, un servidor predeterminado o ajustes de aplicaciones, haga clic en Configuración personalizada.
Para configurar una lista de servidores, especifique las propiedades en la sección server-list. Use la propiedad server para especificar la dirección IP o el nombre de host del servidor, las propiedades username y domain para especificar el nombre y el dominio de un usuario que está autorizado a usar el servidor y la propiedad description para especificar una descripción del servidor. Las propiedades username, domain y
description son opcionales. Para configurar un servidor predeterminado, especifique la propiedad default en la sección server-list. Los valores válidos son true y false. Para configurar ajustes de aplicaciones, especifique las propiedades de aplicaciones en la sección setting-list. Por ejemplo: { "settings": { "server-list": [ {"server":"123.456.1.1","username":"User1","domain":"TestDomain1","description":"View server 1","default":true}, {"server":"123.456.1.2","username":"User2","domain":"TestDomain2","description":"View server 2"}, {"server":"123.456.1.3","username":"User3","domain":"TestDomain3","description":"View server 3"}, {"server":"viewserver4.mydomain.com","username":"User4","domain":"TestDomain4","description":" View server 4"} ] , "setting-list": {"screen_resolution":"1024*768", "send_log_email":"[email protected]", "enable_h264":"true", "all_monitor":"true", "default_startscreen":"recent", "ssl_cipher_string":"!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA +AES", "ssl_tls":"tlsv1.1,tlsv1.2", "security_mode":"verify", "camera":"front", "enable_dpi_sync":"true", "enable_log":"false" } } }
5 Cargue y agregue la aplicación Horizon Client.
a Seleccione Aplicaciones y libros > Aplicaciones > Vista en lista y haga clic en Agregar aplicación que se encuentra en la pestaña Interno/a(s).
b Vaya a la aplicación Horizon Client que descargó y haga clic en Guardar para cargar la aplicación.
c En la pestaña Información, escriba un nombre de aplicación y especifique los modelos de dispositivos móviles compatibles.
d En la pestaña Asignación, asigne la aplicación Horizon Client al grupo de usuarios que creó.
e En la pestaña Implementación, establezca la opción La aplicación utiliza Workspace ONE SDK en Sí y seleccione el perfil de SDK que creó en el menú desplegable Perfil de SDK.
f Publique la aplicación Horizon Client.
6 Instale y configure el agente Workspace ONE UEM en cada dispositivo.
Puede descargar el agente Workspace ONE UEM en Google Play Store o en Amazon Appstore para Android.
7 Use Workspace ONE UEM Console para instalar la aplicación Horizon Client en los dispositivos.
No puede instalar la aplicación Horizon Client antes de la fecha de vigencia que aparece en la pestaña Implementación.
Resultados
Workspace ONE UEM envía Horizon Client a los dispositivos del grupo de usuarios que asoció a la aplicación Horizon Client.
Cuando un usuario inicia Horizon Client, Horizon Client se comunica con el agente Workspace ONE UEM del dispositivo. Si configuró una lista de instancias del servidor de conexión,
Workspace ONE UEM enviará información del servidor a las instancias del agente Workspace ONE UEM en el dispositivo y aparecerán accesos directos a dichos servidores en Horizon Client. Pasos siguientes
Puede usar Workspace ONE UEM Console para editar la aplicación Horizon Client y enviar estos cambios a los dispositivos.
Configurar Workspace ONE UEM para enviar Horizon Client a
dispositivos Android for Work
Puede configurar Workspace ONE UEM para enviar Horizon Client a usuarios de dispositivos Android for Work.
Opcionalmente, puede configurar una lista de instancias del servidor de conexión, una instancia predeterminada del servidor de conexión o propiedades de aplicaciones. Si configura una lista de servidores, estos aparecerán como accesos directos en Horizon Client. Si configura un servidor predeterminado, Horizon Client se conecta automáticamente a él.
Use este procedimiento solo si su entorno está configurado para usar Android for Work. Si el entorno no está configurado para ello, consulte Configurar Workspace ONE UEM para enviar Horizon Client a dispositivos Android.
Requisitos previos
n Verifique que su entorno Workspace ONE UEM esté integrado con Android for Work.
n Instale e implemente Workspace ONE UEM. Debe instalar el servidor de AirWatch v8.0 FP02 o una versión posterior y AirWatch Agent v4.2 o posterior. Consulte https://
my.workspaceone.com/products/Workspace-ONE-UEM. Puede descargar el agente Workspace ONE UEM en Google Play Store o en Amazon Appstore para Android.
n Familiarícese con Workspace ONE UEM Console. Para obtener más información, consulte la documentación del producto Workspace ONE UEM en https://docs.vmware.com/es/
VMware-Workspace-ONE-UEM/index.html.
n Compruebe que tenga una cuenta de Google de empresa. Debe tener una cuenta de Google de empresa para registrar los dispositivos Android for Work. Para obtener información sobre el proceso de inscripción, consulte la documentación del producto de Workspace ONE UEM. n Si tiene pensado configurar los ajustes de aplicaciones, familiarícese con ellos y sus valores
válidos. Consulte la tabla en Ajustes de aplicaciones. Procedimiento
1 Inicie sesión en Workspace ONE UEM Console como administrador.
2 Cree y configure un grupo inteligente para sus usuarios de Horizon Client. a Seleccione Grupos y ajustes > Grupos > Grupos de asignación. b Haga clic en Agregar grupo inteligente.
c Introduzca el nombre del grupo inteligente, seleccione el tipo y configure las propiedades.
d Haga clic en Guardar.
3 Agregue la aplicación Horizon Client.
a Seleccione Aplicaciones y libros > Aplicaciones > Vista en lista. b En la pestaña Público/a(s), haga clic en Agregar aplicación.
c Seleccione Android en el menú desplegable Plataforma, haga clic en Buscar en la tienda de aplicaciones, introduzca com.vmware.view.client.android en el cuadro de texto Nombre y haga clic en Siguiente.
d Haga clic en Seleccionar situado junto a la aplicación Horizon Client. e Haga clic en Guardar y publicar.
4 Asigne la aplicación Horizon Client a los usuarios y configure los detalles de la implementación.
a Seleccione Aplicaciones y libros > Aplicaciones > Vista en lista.
b En la pestaña Público/a(s), haga clic en el icono Editar, que aparece junto a la aplicación Horizon Client.
c En la pestaña Asignación, asigne la aplicación Horizon Client al grupo inteligente que creó.
d (opcional) En la pestaña Implementación, seleccione un modo de envío, marque la casilla Enviar configuración de la aplicación, introduzca broker_list en el campo de texto Clave de configuración, seleccione Cadena en el menú desplegable Tipo de valor e introduzca una lista de servidores en la casilla Valor de configuración en formato JSON. Para configurar una lista de servidores, especifique las propiedades en la sección server-list. Use la propiedad server para especificar la dirección IP o el nombre de host del servidor, las propiedades username y domain para especificar el nombre y el dominio de un usuario que está autorizado a usar el servidor y la propiedad description para especificar una descripción del servidor. Las propiedades username, domain y
description son opcionales. Para configurar un servidor predeterminado, especifique la propiedad default en la sección server-list. Los valores válidos son true y false. Para configurar ajustes de aplicaciones, especifique las propiedades de aplicaciones en la sección setting-list. Por ejemplo: { "settings": { "server-list": [ {"server":"123.456.1.1","username":"User1","domain":"TestDomain1","description":"View server 1","default":true}, {"server":"123.456.1.2","username":"User2","domain":"TestDomain2","description":"View server 2"}, {"server":"123.456.1.3","username":"User3","domain":"TestDomain3","description":"View server 3"}, {"server":"viewserver4.mydomain.com","username":"User4","domain":"TestDomain4","description":" View server 4"} ] , "setting-list": {"screen_resolution":"1024*768", "send_log_email":"[email protected]", "enable_h264":"true", "all_monitor":"true", "default_startscreen":"recent", "ssl_cipher_string":"!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA +AES", "ssl_tls":"tlsv1.1,tlsv1.2", "security_mode":"verify", "camera":"front", "enable_dpi_sync":"true", "enable_log":"false" } } }
e Haga clic en Guardar y publicar para que la aplicación Horizon Client esté disponible para los usuarios finales.
5 Registre los dispositivos Android for Work.
Use su cuenta de Google de empresa para registrar los dispositivos.
6 En Workspace ONE UEM Console, instale la aplicación Horizon Client en cada uno de los dispositivos.
Resultados
Workspace ONE UEM envía Horizon Client a los dispositivos Android del grupo inteligente que creó.
Cuando un usuario inicia Horizon Client, Horizon Client se comunica con el agente Workspace ONE UEM del dispositivo Android.
Si configuró una lista de instancias del servidor de conexión o una instancia predeterminada del servidor de conexión, Workspace ONE UEM envía información del servidor a las instancias del agente de Workspace ONE UEM en los dispositivos Android.
Pasos siguientes
Puede usar Workspace ONE UEM Console para editar la aplicación Horizon Client y enviar estos cambios a los dispositivos móviles. Por ejemplo, puede agregar una instancia predeterminada del servidor de conexión a la lista de servidores de la aplicación Horizon Client.
Utilizar los tokens de software RSA SecurID incrustados
Si crea y distribuye tokens de software RSA SecurID para usuarios finales, los usuarios solo tienen que introducir su PIN (en lugar de su PIN y un código del token) para realizar la autenticación.
Requisitos de configuración
Puede utilizar el formato de token comprimido (Compressed Token Format, CTF) o el aprovisionamiento de inicialización dinámica, también denominado CT-KIP (protocolo de
inicialización de claves criptográficas de token), para configurar un sistema de autenticación RSA fácil de utilizar. Con este sistema, generará una URL para enviar a usuarios finales. Para instalar el token, los usuarios finales pegan esta URL directamente en sus dispositivos cliente de Horizon Client. El cuadro de diálogo para pegar esta URL aparece cuando los usuarios finales se conectan a la instancia del servidor de conexión con Horizon Client.
Horizon Client también admite el aprovisionamiento basado en archivos. Cuando un token de software basado en archivos se envía a un usuario, el servidor de autenticación genera un archivo token con formato XML denominado archivo SDTID. Horizon Client puede importar el archivo SDTID directamente. Los usuarios también pueden iniciar Horizon Client tocando el archivo SDTID en un navegador de archivos.
Después de instalar el token de software, los usuarios finales introducirán un PIN para realizar la autenticación. Con los tokens de RSA externos, los usuarios finales deben introducir un PIN y el código del token generados por un token de autenticación de software o hardware.
Los siguientes prefijos de URL se admiten para los usuarios finales que copian y pegan la URL en Horizon Client cuando Horizon Client está conectado a una instancia del servidor de conexión habilitado por RSA:
n viewclient-securid:// n http://127.0.0.1/securid/
Los usuarios finales pueden instalar el token mediante la URL. Se admiten los dos prefijos: viewclient-securid:// y http://127.0.0.1/securid/. No todos los navegadores admiten los hipervínculos que empiezan por http://127.0.0.1. Algunos navegadores de archivos, como la aplicación File Manager del tablet ASUS Transformer Pad, no pueden vincular el archivo SDTID con Horizon Client.
Para obtener información sobre cómo utilizar el aprovisionamiento de inicialización dinámica o el aprovisionamiento basado en archivos (CTF), consulte la página web sobre el token de software RSA SecurID para dispositivos iPhone a través del enlace http://www.rsa.com/node.aspx? id=3652 o la página sobre el token de software RSA SecurID para Android a través del enlace
http://www.rsa.com/node.aspx?id=3832.
Instrucciones para usuarios finales
Cuando cree una URL CTFString o CT-KIP para enviar a usuarios finales, puede generar una URL con o sin contraseña o código de activación. Envíe esta URL a los usuarios finales en un correo electrónico que incluya la siguiente información.
n Instrucciones para acceder al cuadro de diálogo Instalar token de software.
Indique a los usuarios finales que toquen la opción Token externo en el cuadro de diálogo de Horizon Client en el que se le solicita las credenciales de RSA SecurID cuando se conecten a una instancia del servidor de conexión.
n URL CTFString o CT-KIP sin formato.
Si la URL incluye texto con formato, los usuarios finales recibirán un mensaje de error cuando intenten utilizarla en Horizon Client.
n Código de activación (si la URL CT-KIP que creó no lo incluye).
Los usuarios finales deben introducir este código de activación en un cuadro de texto del cuadro de diálogo.
n Si la URL CT-KIP incluye un código de activación, indique a los usuarios finales que no deben introducir ningún valor en el cuadro de texto Código de activación o contraseña del cuadro de diálogo Instalar token de software.
Crear una tarjeta inteligente virtual
Para usar la función de credenciales derivadas, debe crear una tarjeta inteligente virtual para utilizarla cuando inicie sesión en un servidor y se conecte a un escritorio remoto. Una tarjeta inteligente virtual puede tener varios certificados.
Requisitos previos
n Compruebe que el dispositivo cliente, los escritorios remotos, los hosts RDS, el host del servidor de conexión y otros componentes de Horizon cumplan los requisitos de
autenticación de la tarjeta inteligente. Consulte Requisitos para la autenticación con tarjetas inteligentes.
n Importar un certificado. Puede utilizar una aplicación de terceros, como Purebred, para enviar el certificado al dispositivo cliente. En dispositivos Android, puede copiar un archivo de certificado en el dispositivo y, a continuación, importarlo a la configuración del sistema Android.
n En dispositivos Android, compruebe que el dispositivo tenga un código de acceso. No es necesario tener un código de acceso para crear tarjetas inteligentes virtuales en un Chromebook.
Procedimiento
1 Toque el icono Configuración (engranaje) situado en la esquina superior derecha de la ventana Horizon Client.
2 Toque Credenciales derivadas y, a continuación, Crear nueva tarjeta inteligente virtual.
3 (Solo dispositivos Android) Realice la autenticación del dispositivo.
4 Escriba y confirme el PIN de la tarjeta inteligente virtual.
5 Toque Continuar con la importación de credenciales derivadas e importe la credencial derivada.
a Toque Certificado de autenticación PIV. b Seleccione un certificado.
c Toque Seleccionar.
6 (opcional) Para importar un certificado de firma digital o un certificado de cifrado después de importar el certificado de autenticación PIV, toque Certificado de firma digital o Certificado de cifrado, y siga las instrucciones.
7 Para crear la tarjeta inteligente virtual, toque Listo.
Las credenciales derivadas aparecen en la ventana Configuración. La opción Usar credenciales derivadas está activada.
8 Si quiere crear otra tarjeta inteligente virtual para un entorno Horizon diferente, toque Crear nueva tarjeta inteligente virtual y repita estos pasos.
Pasos siguientes
Emparejar una tarjeta inteligente virtual con el software
intermedio de tarjeta inteligente
Para utilizar la función de credenciales derivadas, debe crear un objeto de directiva de grupo (GPO) en Active Directory que empareje una tarjeta inteligente virtual con el software intermedio de tarjeta inteligente instalado en el escritorio remoto. A continuación, aplique el GPO a la unidad organizativa (OU) que contiene el escritorio remoto.
Requisitos previos
n Compruebe que se cumplan los requisitos del sistema para usar credenciales derivadas. Consulte Requisitos para la autenticación con tarjetas inteligentes.
n Crear una tarjeta inteligente virtual.
n Verifique que pueda iniciar sesión como usuario de dominio Administrador en la máquina que aloja su servidor Active Directory.
n Compruebe que estén disponibles los complementos del Editor de administración de directivas de grupo y MMC en su servidor de Active Directory.
Procedimiento
1 En el servidor de Active Directory, abra la Consola de administración de directivas de grupo (gpmc.msc).
2 Haga clic con el botón secundario en Objetos de directiva de grupo y seleccione Nuevo.
3 En el cuadro de texto Nombre, escriba un nombre para el objeto de directiva de grupo, por ejemplo, Credenciales derivadas y haga clic en Aceptar.
4 Haga clic con el botón secundario en el objeto de directiva de grupo que creó y seleccione Editar.
5 Expanda Configuración del equipo > Preferencias > Configuración de Windows.
6 Haga clic con el botón secundario en Registro y seleccione Nuevo > Elemento de colección.
7 Cambie el nombre del elemento de colección de Colección a un nombre significativo, por ejemplo, el nombre del software intermedio Charismathics.
8 Para crear elementos del registro que emparejan una tarjeta inteligente virtual con el software intermedio de tarjeta inteligente instalado en el escritorio remoto, haga clic con el botón secundario en el elemento de colección que ha creado y seleccione Nuevo > Elemento del registro.
Para emparejar una tarjeta inteligente virtual con un software intermedio de Charismathics, utilice los siguientes valores.
n [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\VMware Remote Smart Card]
n "Crypto Provider"="Charismathics Smart Security Interface CSP"
Para emparejar una tarjeta inteligente virtual con un software intermedio de ActivClient, utilice los siguientes valores.
n [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\VMware Remote Smart Card]
n "80000001"="C:\\Archivos de programa\\HID Global\\ActivClient\ \ac.scapi.scmd.dll"
n "ATR"=hex:3b,1c,96,56,4d,57,61,72,65,43,61,72,64,23,31 n "ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff n "Crypto Provider"="Microsoft Base Smart Card Crypto Provider"
n "Smart Card Key Storage Provider"="Microsoft Smart Card Key Storage Provider"
9 Abra el Editor de administración de directivas de grupo y vincule el nuevo GPO a la OU que contiene el escritorio remoto.
En un escritorio virtual, el GPO debe estar vinculado a la OU que contiene el escritorio virtual. En un escritorio publicado, el GPO debe estar vinculado a la OU que contiene el host RDS.
10 Para comprobar la configuración del registro en el escritorio remoto, reinícielo o ábralo y ejecute cmd gpudate /force.
Pasos siguientes
Inicie sesión en el servidor y conéctese al escritorio remoto. El proceso es el mismo que el que se sigue cuando se usa una tarjeta inteligente física.
Nota Si introduce un PIN incorrecto más de cinco veces cuando utilice una tarjeta inteligente virtual para autenticarse, la tarjeta inteligente virtual se elimina y debe crear una nueva.
Configurar el uso compartido del identificador de
dispositivo con OPSWAT
Si la aplicación móvil de OPSWAT está instalada en el dispositivo cliente, se le solicitará que comparta el identificador del dispositivo cliente cuando inicie Horizon Client. También puede habilitar o deshabilitar el uso compartido del identificador de dispositivo. Para ello deberá configurar una opción en Horizon Client.
Requisitos previos
Configure la integración de OPSWAT. Consulte Requisitos para la integración de OPSWAT. Procedimiento
1 Toque el icono Configuración (rueda dentada) situado en la esquina superior derecha de la ventana de Horizon Client y toque Compartir ID de dispositivo con OPSWAT.
2 Toque la opción Compartir ID de dispositivo con OPSWAT para activarla o desactivarla. Si desactiva la opción, la función se deshabilitará y Horizon Client le solicitará que comparta el identificador de dispositivo la próxima vez que inicie Horizon Client.
Si activa la opción, debe seleccionar una de las siguientes opciones.
Opción Descripción
Compartir Horizon Client compartirá el identificador de dispositivo con OPSWAT. OPSWAT comprobará el estado de seguridad del dispositivo cliente y enviará un informe de conformidad al servidor MetaAccess. Si el dispositivo cliente ya está registrado en OPSWAT, se inscribirá correctamente. Si el dispositivo no está registrado en OPSWAT, aparecerá un mensaje de error y el dispositivo no se inscribirá. Para volver a Horizon Client, toque Volver.
No preguntar nunca Horizon Client no compartirá el identificador de dispositivo con OPSWAT y no le pedirá que vuelva a compartir el ID de dispositivo.
Cancelar Horizon Client le solicitará que comparta el ID de dispositivo la próxima vez que inicie Horizon Client.
Configurar las opciones avanzadas de TLS
Puede seleccionar los protocolos de seguridad y los algoritmos criptográficos que usa Horizon para cifrar las comunicaciones entre Horizon Client y los servidores, y entre Horizon Client y Horizon Agent.
De forma predeterminada, TLS v1.1 y TLS v1.2 están habilitados. No se admiten SSL v2.0, SSL v3.0 ni TLS v1.0. La cadena de control del cifrado predeterminada es "!aNULL:kECDH+AESGCM:ECDH +AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES".
Si configura un protocolo de seguridad para Horizon Client que no está habilitado en el servidor al que el sistema cliente se conecta, se produce un error TLS y de conexión.
Para obtener más información sobre cómo configurar los protocolos de seguridad que el servidor de conexión puede aceptar, consulte el documento Seguridad de Horizon. Procedimiento
1 Abra Configuración y toque Opciones de seguridad.
n Si está conectado a una aplicación publicada o un escritorio remoto en modo de pantalla completa, toque el icono del menú circular Herramientas de Horizon Client y toque el icono de engranaje para acceder a Configuración.
n Si no está utilizando el modo de pantalla completa, toque la opción Configuración del menú, situada en la esquina superior derecha de la barra de herramientas de Horizon Client.
n Si no está conectado a ningún servidor, toque el icono Configuración (engranaje), situado en la esquina superior derecha de la ventana Horizon Client.
3 Compruebe que Usar configuración predeterminada esté desactivada.
4 Para habilitar o deshabilitar un protocolo de seguridad, toque la casilla de verificación situada junto al nombre del protocolo de seguridad.
5 Para cambiar la cadena de control del cifrado, reemplace la cadena predeterminada.
6 (opcional) Para revertir a la configuración predeterminada, seleccione la opción Usar configuración predeterminada.
7 Para guardar los cambios, toque en Aceptar.
Resultados
Los cambios se aplicarán la próxima vez que se conecte al servidor.
Configurar las opciones de VMware Blast
Puede configurar las opciones de VMware Blast para las sesiones de aplicaciones publicadas y escritorios remotos que utilizan el protocolo de visualización VMware Blast.
No puede configurar las opciones de VMware Blast después de conectarse a un servidor. La codificación JPG/PNG se utiliza siempre en el modo de varios monitores, incluso con la decodificación H.264 deshabilitada.
Requisitos previos
Según la versión de Horizon Agent que esté instalada, un administrador de Horizon puede usar la configuración de directiva de grupo del agente para habilitar o deshabilitar las funciones de VMware Blast, incluido H.264. Para obtener más información, consulte "Configuración de directiva de VMware Blast" en el documento Configurar funciones de escritorios remotos en Horizon.
Procedimiento
1 Inicie Horizon Client.
2 Antes de iniciar sesión en un servidor, toque el icono Configuración (engranaje) en la esquina superior derecha de la ventana de Horizon Client y toque VMware Blast.
No puede configurar las opciones de VMware Blast después de iniciar sesión en un servidor.
3 Para permitir la descodificación H.264 en Horizon Client, toque y active la opción H.264. Cuando está seleccionada esta opción (la opción predeterminada), Horizon Client utiliza la descodificación H.264 si el agente es compatible con la descodificación mediante hardware o software H.264. Si el agente no es compatible con la descodificación mediante hardware o software H.264, Horizon Client usa la descodificación JPG/PNG. Cuando se desmarca esta opción, Horizon Client usa la descodificación JPG/PNG.
Resultados
Se efectuarán los cambios la próxima vez que un usuario se conecte a una aplicación publicada o un escritorio remoto y seleccione el protocolo de visualización VMware Blast. Los cambios no afectan a las sesiones VMware Blast existentes.
Configurar el modo de función de aplicación remota en un
dispositivo Chromebook
Cuando Horizon Client para Android se instala en un dispositivo Chromebook, puede habilitar o deshabilitar el modo de función de aplicación remota. El modo de función de aplicación remota está habilitado de forma predeterminada. Esta función requiere Chrome OS M64 o una versión posterior.
Cuando inicia una aplicación publicada en modo de función de aplicación remota, solo está visible la ventana de la aplicación publicada e interactúa con la aplicación como si se ejecutara en el dispositivo cliente local. Cuando se deshabilita el modo de función de aplicación remota, la aplicación publicada y su escritorio están visibles.
El modo de función de aplicación remota tiene las siguientes limitaciones. n Solo se admite una pantalla externa.
n Puede tener un máximo de cuatro aplicaciones publicadas abiertas al mismo tiempo. n No se admite el redireccionamiento USB.
n No se admite la descodificación H.264 en sesiones de VMware Blast. n No se admite la función de preinicio de sesión.
Procedimiento
1 Toque el icono Configuración (engranaje) situado en la esquina superior derecha de la ventana Horizon Client.
2 Toque Función de aplicación remota para habilitarla o inhabilitarla.
Configurar Horizon Client en modo cliente ligero
Puede configurar Horizon Client para que funcione en un cliente ligero. Requisitos previos
Instale Horizon Client en el cliente ligero. Para obtener más información sobre el cliente ligero, consulte Requisitos del sistema para clientes ligeros.
Procedimiento
2 Toque el icono Configuración (engranaje) situado en la esquina superior derecha de la ventana Horizon Client.
3 Toque Modo cliente ligero y habilite la opción Modo cliente ligero.
Pasos siguientes
Consulte Utilizar Horizon Client en modo cliente ligero.
Utilizar Horizon Client en modo cliente ligero
Algunas funciones son diferentes o no están disponibles cuando utiliza Horizon Client en modo cliente ligero.
n La resolución de ventana de Horizon Client está establecida en Ajuste automático de forma predeterminada. La resolución de ajuste automático es la misma que la de la salida HDMI del cliente ligero. Por ejemplo, si el cliente ligero admite una salida HDMI 4K, la resolución de ajuste automático será 4K. Si el cliente ligero admite una salida HDMI 1080p, la resolución de ajuste automático será 1920 x 1080. Para reducir la resolución, modifique la opción
Resolución de Horizon Client.
n Las opciones de pantalla Modo de presentación y Mantener activo de Horizon Client no están disponibles.
n No puede modificar la configuración de Teclado de Horizon Client.
n El menú circular Herramientas de Horizon Client no está disponible en las aplicaciones publicadas y los escritorios remotos.
n En general, los gestos que utilice en Horizon Client dependerán del modelo de cliente ligero y del tipo de dispositivo de entrada externo que utilice con el mismo. Por ejemplo, puede tener un teclado, un mouse, un control remoto o un dispositivo de juego. Consulte la
documentación relacionada con el dispositivo de entrada externo para obtener más información.
n La barra lateral Unity Touch incluye los iconos de Teclado, Configuración y Desconectar. Para obtener más información, consulte Utilizar la barra lateral Unity Touch con un escritorio remoto y Utilizar la barra lateral Unity Touch con una aplicación publicada.
n La barra lateral Unity Touch es compatible con dispositivos Android TV Remix Mini y NVIDIA SHIELD. La barra lateral Unity Touch no es compatible con dispositivos Amazon Fire TV. n Si está conectado a una aplicación publicada o un escritorio remoto desde un dispositivo
Amazon Fire TV, debe utilizar un menú emergente que muestre la configuración de Horizon Client para desconectarse. En un teclado externo o control remoto, pulse el botón Menú para mostrar el menú emergente.
Usar la consola de administración de Google para configurar
dispositivos Chromebook inscritos
Puede usar la consola de administración de Google para configurar las opciones del servidor de conexión en los dispositivos Chromebook inscritos.
Puede configurar una lista de instancias del servidor de conexión, una instancia predeterminada del servidor de conexión y determinados ajustes de aplicaciones.
Al configurar una lista de servidores, los servidores aparecen como accesos directos en Horizon Client. Si configura un servidor predeterminado, Horizon Client se conecta automáticamente a él. Estos ajustes se configuran en un archivo de configuración JSON. Los administradores de Chrome deben utilizar la consola de administración de Google para cargar el archivo de configuración JSON en la aplicación Horizon Client. Para obtener más información sobre cómo usar la consola de administración de Google, consulte el Centro de ayuda de Administrador de G Suite.
Solo puede instalar Horizon Client en determinados modelos de Chromebook. Para obtener información, consulte Requisitos de sistema para dispositivos Chromebook.
Lista de instancias del servidor de conexión
Puede utilizar las propiedades de la sección server-list para configurar una lista de servidores.
Propiedad Descripción
server Dirección IP o nombre host del servidor.
username (Opcional) Nombre de un usuario autorizado para utilizar el servidor.
domain (Opcional) Dominio del usuario especificado en la propiedad nombre de usuario.
description (Opcional) Descripción del servidor.
El siguiente archivo de configuración JSON de ejemplo muestra una lista de servidores. {
"broker_list": "{\"settings\": {\"server-list\": [{\"server\": \"123.456.1.1\",\"description \":\"View Server 1\",\"username\": \"User1\",\"domain\": \"TestDomain1\"},{\"server
\":\"123.456.1.2\",\"description\": \"View Server 2\",\"username\": \"User2\",\"domain\": \"TestDomain2\"}, {\"server\": \"123.456.1.3\",\"description\": \"View Server 3\",\"username\": \"User3\",\"domain\": \"TestDomain3\"}, {\"server\": \"viewserver4.mydomain.com\",\"description\": \"View Server 4\",\"username\": \"User4\",\"domain\": \"TestDomain4\"}]}}"
}
Instancia del servidor de conexión predeterminado
Puede usar la propiedad default para especificar un servidor predeterminado en la sección server-list. Los valores válidos son true y false.
El siguiente archivo de configuración JSON de ejemplo muestra un servidor predeterminado. {
"broker_list": "{\"settings\": {\"server-list\": [{\"server\": \"123.456.1.1\",\"description\": \"View Server 1\",\"default\": true,\"username\": \"User1\",\"domain\": \"TestDomain1\"}]}}" }
Ajustes de aplicaciones
Puede utilizar las propiedades de la sección setting-list para configurar ajustes de aplicaciones. Todas las propiedades son opcionales.
Propiedad Descripción
screen_scaling Configura la escala de pantalla. Los valores válidos son "1/2", "2/3", "3/4", "Ajuste automático" y "Sin escala".
screen_resolution Configura la resolución de la pantalla. Los valores válidos son "1024*768", "1280*1024", "1600*1200", "Ajuste automático" y "Sin escala".
enable_log Habilita o deshabilita la función de recopilación de registros. Los valores válidos son "true" y "false". send_log_email La dirección de correo electrónico (por ejemplo,
"[email protected]" a la que enviar los archivos de registro. Esta dirección de correo electrónico aparece en el campo Para: de forma predeterminada cuando un usuario utiliza la función de recopilación de registros. Consulte Recuperar y enviar archivos de registro de Horizon Client de forma manual.
all_monitor Habilita o deshabilita el modo de varios monitores. Los valores válidos son "true" y "false".
default_startscreen Configura la vista predeterminada de Horizon Client. Los valores válidos son "recent" y "servers".
ssl_tls Configura el protocolo o los protocolos de seguridad que utiliza Horizon Client. Los valores válidos son "tlsv1.1", "tlsv1.2" o "tlsv1.1,tlsv1.2". Si no especifica un valor válido para esta propiedad, se utilizará "tlsv1.1,tlsv1.2". ssl_cipher_string Especifica la cadena de control de cifrado TLS
predeterminada.
security_mode Configura el modo de comprobación del certificado. Los valores válidos son "verify", "warn" y "don't verify". enable_h264 Habilita o deshabilita la descodificación H.264. Los valores
válidos son "true" y "false".
enable_dpi_sync Habilita o deshabilita la función de sincronización de PPP. Los valores válidos son "true" y "false".