VMWARE Horizon Client 4.4 User Manual [fr]
Utilisation de VMware Horizon Client
pour Mac
Horizon Client 4.4
Ce document prend en charge la version de chacun des produits
répertoriés, ainsi que toutes les versions publiées par la suite
jusqu'au remplacement dudit document par une nouvelle
édition. Pour rechercher des éditions plus récentes de ce
document, rendez-vous sur :
http://www.vmware.com/fr/support/pubs.
FR-002433-00
Utilisation de VMware Horizon Client pour Mac
Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :
hp://www.vmware.com/fr/support/
Le site Web de VMware propose également les dernières mises à jour des produits.
N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :
docfeedback@vmware.com
Copyright © 2010–2017 VMware, Inc. Tous droits réservés. Copyright et informations sur les marques.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2 VMware, Inc.
VMware, Inc.
100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr
Table des matières
Utilisation de VMware Horizon Client pour Mac 5
Conguration et installation 7
1
Conguration système requise pour les clients Mac 8
Conguration système requise pour l'Audio/Vidéo en temps réel 8
Exigences de l'authentication par carte à puce 9
Exigences de l'authentication Touch ID 10
Conguration requise pour la redirection de contenu URL 11
Systèmes d'exploitation de poste de travail pris en charge 12
Préparation du Serveur de connexion pour Horizon Client 12
Installer Horizon Client sur Mac 13
Mere à niveau Horizon Client en ligne 14
Ajouter Horizon Client à votre Dock 14
Conguration de la vérication des certicats pour les utilisateurs naux 15
Congurer des options TLS/SSL avancées 15
Conguration des valeurs de collecte de chiers journaux 16
Congurer des options VMware Blast 16
Données Horizon Client collectées par VMware 17
Utilisation d'URI pour congurer Horizon Client 21
2
Syntaxe pour la création d'URI vmware-view 22
Exemples d'URI de vmware-view 24
Gestion des connexions aux applications et postes de travail distants 27
3
Connexion à une application ou un poste de travail distant 28
Dénition du mode de vérication de certicats pour Horizon Client 31
Congurer Horizon Client de manière à sélectionner un certicat de carte à puce 32
Partager l'accès aux dossiers et lecteurs locaux 32
Cliquer sur des liens URL qui s'ouvrent à l'extérieur d' Horizon Client 34
Ouvrir une application ou un poste de travail distant récent 35
Connexion à un serveur au démarrage d'Horizon Client 36
Congurer Horizon Client an qu'il oublie le nom d'utilisateur et le domaine du serveur 36
Masquer la fenêtre VMware Horizon Client 36
Congurer les mappages de raccourcis clavier 37
Considérations relatives au mappage de raccourcis clavier de système d'exploitation 38
Congurer les mappages de raccourcis souris 38
Congurer des raccourcis pour Horizon Client 39
Recherche de postes de travail ou d'applications 40
Sélectionner une application ou un poste de travail distant favori 40
Basculer entre des postes de travail ou des applications 41
Fermer une session ou se déconnecter 41
VMware, Inc.
3
Utilisation de VMware Horizon Client pour Mac
Utilisation de la Touch Bar avec Horizon Client 43
Connexion automatique à un poste de travail distant 43
Congurer le comportement de reconnexion des applications distantes 44
Suppression d'un raccourci de serveur de l'écran d'accueil 44
Réorganisation des raccourcis 45
Utilisation d'un poste de travail ou d'une application Microsoft Windows sur
4
un ordinateur Mac 47
Matrice de prise en charge des fonctionnalités pour Mac 47
Internationalisation 50
Écrans et résolution d'écran 50
Utilisation du mode exclusif 51
Connecter des périphériques USB 52
Conguration de la redirection USB sur un client Mac 55
Propriétés de la redirection USB 57
Familles de périphériques USB 59
Activer la journalisation pour la redirection USB 60
Utilisation de la fonctionnalité Audio/Vidéo en temps réel pour webcams et microphones 61
Conditions d'utilisation de votre Webcam 61
Sélectionner un microphone par défaut sur un système client Mac 61
Conguration de l'Audio/Vidéo en temps réel sur un client Mac 62
Congurer une webcam ou un microphone préféré sur un système client Mac 63
Copier et coller du texte et des images 65
Conguration de la taille de la mémoire du Presse-papiers du client 66
Utilisation des applications distantes 66
Utilisation d'un IME (éditeur de méthode d'entrée) local 67
Enregistrement de documents dans une application distante 68
Impression à partir d'une application ou d'un poste de travail distant 68
Activation de l'impression virtuelle dans Horizon Client 68
Dénir les préférences d'impression pour la fonction d'impression virtuelle sur un poste de
travail distant 69
Utilisation d'imprimantes USB 70
Cache d'images client PCoIP 70
Dépannage de Horizon Client 73
5
Redémarrer un poste de travail distant 73
Réinitialiser un poste de travail distant ou des applications distantes 74
Désinstallation d' Horizon Client 74
Index 75
4 VMware, Inc.
Utilisation de VMware Horizon Client pour Mac
Le guide Utilisation de VMware Horizon Client pour Mac fournit des informations sur l'installation et
l'utilisation du logiciel VMware Horizon® Client™ sur un Mac pour se connecter à une application ou à un
poste de travail distant du centre de données.
Ces informations sont destinées aux administrateurs qui doivent congurer un déploiement d'Horizon
comportant des périphériques clients Mac. Les informations sont rédigées pour des administrateurs système
expérimentés qui connaissent parfaitement la technologie des machines virtuelles et les opérations de
datacenter.
VMware, Inc. 5
Utilisation de VMware Horizon Client pour Mac
6 VMware, Inc.
Configuration et installation 1
La conguration d'un déploiement d'Horizon pour des clients Mac implique l'utilisation de certains
paramètres de conguration du Serveur de connexion, le respect de la conguration système requise pour le
client et le serveur, ainsi que le téléchargement et l'installation d'Horizon Client pour Mac depuis le site Web
de VMware.
R Dans Horizon 7 et versions ultérieures, View Administrator est renommé Horizon
Administrator. Ce document utilise l'appellation Horizon Administrator pour faire référence à View
Administrator et à Horizon Administrator.
Ce chapitre aborde les rubriques suivantes :
« Conguration système requise pour les clients Mac », page 8
n
« Conguration système requise pour l'Audio/Vidéo en temps réel », page 8
n
« Exigences de l'authentication par carte à puce », page 9
n
« Exigences de l'authentication Touch ID », page 10
n
« Conguration requise pour la redirection de contenu URL », page 11
n
« Systèmes d'exploitation de poste de travail pris en charge », page 12
n
VMware, Inc.
« Préparation du Serveur de connexion pour Horizon Client », page 12
n
« Installer Horizon Client sur Mac », page 13
n
« Mere à niveau Horizon Client en ligne », page 14
n
« Ajouter Horizon Client à votre Dock », page 14
n
« Conguration de la vérication des certicats pour les utilisateurs naux », page 15
n
« Congurer des options TLS/SSL avancées », page 15
n
« Conguration des valeurs de collecte de chiers journaux », page 16
n
« Congurer des options VMware Blast », page 16
n
« Données Horizon Client collectées par VMware », page 17
n
7
Utilisation de VMware Horizon Client pour Mac
Configuration système requise pour les clients Mac
L'ordinateur Mac sur lequel vous installez Horizon Client, ainsi que les périphériques qu'il utilise, doivent
respecter un certain nombre de congurations système.
Modèles Mac
Mémoire
Systèmes d'exploitation
Authentification par
carte à puce
Authentification Touch
ID
Serveur de connexion,
serveur de sécurité et
View Agent ou
Horizon Agent
Protocoles d'affichage
Tous les appareils Mac à processeur Intel 64 bits
Au moins 2 Go de RAM
Mac OS X Mavericks (10.9.x)
n
Mac OS X Yosemite (10.10.x)
n
Mac OS X El Capitan (10.11)
n
macOS Sierra (10.12)
n
Reportez-vous à la section « Exigences de l'authentication par carte à
puce », page 9.
Reportez-vous à la section « Exigences de l'authentication Touch ID »,
page 10.
Dernière version de maintenance de View 5.3.x et versions ultérieures.
Si les systèmes clients se connectent en dehors du pare-feu d'entreprise,
VMware recommande d'utiliser un serveur de sécurité. Avec un serveur de
sécurité, les systèmes client ne requièrent pas de connexion VPN.
Les applications distantes sont disponibles sur les serveurs Horizon 6.0 avec
View et versions ultérieures.
PCoIP
n
RDP
n
VMware Blast (requiert Horizon Agent 7.0 ou version ultérieure)
n
Exigences logicielles
pour RDP
Les versions 2.0 à 2.1.1 de Remote Desktop Connection Client pour Mac de
Microsoft. Vous pouvez télécharger ce client sur le site Web de Microsoft.
R Horizon Client pour Mac ne fonctionne pas avec Microsoft
Remote Desktop 8.0 et versions ultérieures.
Configuration système requise pour l'Audio/Vidéo en temps réel
L’Audio/Vidéo en temps réel fonctionne avec des webcams standard, des périphériques audio USB et
analogiques ainsi qu’avec les applications de conférence standard telles que Skype, WebEx et Google
Hangouts. Pour prendre en charge la fonctionnalité Audio/Vidéo en temps réel, votre déploiement
d'Horizon doit répondre à certaines exigences matérielles et logicielles.
Postes de travail
distants
View Agent 5.2 ou version ultérieure, ou Horizon Agent 7.0 ou version
ultérieure, doit être installé sur les postes de travail. S'agissant des postes de
travail View Agent 5.2, la version correspondante de Remote Experience
Agent doit également être installée sur les postes de travail. Par exemple, si
View Agent 5.2 est installé, vous devez également installer Remote
Experience Agent à partir de View 5.2 Feature Pack 2. Consultez le document
Installation et administration de View Feature Pack. Si vous disposez de View
8 VMware, Inc.
Chapitre 1 Configuration et installation
Agent 6.0 ou version ultérieure, ou Horizon Agent 7.0 ou version ultérieure,
aucun Feature Pack n'est requis. Pour utiliser la fonctionnalité Audio/Vidéo
en temps réel avec des applications et des postes de travail publiés, vous
devez disposer d'Horizon Agent 7.0.2 ou version ultérieure.
Ordinateur
Horizon Client ou
périphérique d'accès
client
Les pilotes des webcams et des périphériques audio doivent être
n
installés, et la webcam ainsi que le périphérique audio doivent être
opérationnels sur l'ordinateur client. Pour utiliser l'Audio/Vidéo en
temps réel, vous n'avez pas à installer les pilotes des périphériques sur le
système d'exploitation du poste de travail où l'agent est installé.
Protocoles d'affichage
PCoIP
n
VMware Blast (requiert Horizon Agent 7.0 ou version ultérieure)
n
Exigences de l'authentification par carte à puce
Les systèmes client qui utilisent une carte à puce pour l'authentication utilisateur doivent satisfaire
certaines exigences.
VMware a testé les cartes à puce suivantes :
U.S. Department of Defense Common Access Card (CAC)
n
U.S. Federal Government Personal Identity Verication (PIV), également appelée FIPS-201
n
Chaque système client qui utilise une carte à puce pour l'authentication utilisateur doit avoir les logiciels et
matériels suivants :
Horizon Client
n
Un lecteur de carte à puce compatible
n
Des pilotes d'application spéciques du produit
n
Vous devez également installer des pilotes d'application spéciques du produit sur les postes de travail
distants ou l'hôte RDS Microsoft. Pour les postes de travail distants qui exécutent Windows 7, le système
d'exploitation installe le pilote correspondant lorsque vous insérez un lecteur de carte à puce et une carte
PIV. Pour les postes de travail distants qui exécutent Windows XP et Windows Vista, vous pouvez installer
le pilote correspondant avec ActivIdentify ActivClient.
Les utilisateurs qui s'authentient avec des cartes à puce doivent posséder une carte à puce, et chaque carte
à puce doit contenir un certicat utilisateur. Lorsque vous générez un certicat pour une carte PIV vierge,
dans l'onglet CSP de l'outil de génération de données PIV, entrez le chemin d'accès au chier de magasin
d'approbations du serveur sur l'hôte du serveur de sécurité ou du Serveur de connexion. Pour plus
d'informations sur la création de chier de magasin d'approbations du serveur, consultez le document
Administration de View.
Outre le respect de ces exigences pour les systèmes Horizon Client, les autres composants d'Horizon doivent
également respecter certaines exigences de conguration pour prendre en charge les cartes à puce :
Pour plus d'informations sur la conguration du Serveur de connexion pour la prise en charge des
n
cartes à puce, consultez le documentAdministration de View.
R Les cartes à puce ne sont prises en charge qu'avec des serveurs et postes de travail
View 5.3.2 et versions ultérieures.
VMware, Inc. 9
Utilisation de VMware Horizon Client pour Mac
Vous devez ajouter tous les certicats d'autorité de certication applicables pour tous les certicats
d'utilisateur de conance à un chier de magasin d'approbations de serveur sur l'hôte du Serveur de
connexion ou du serveur de sécurité. Ces certicats incluent des certicats racines et doivent inclure des
certicats intermédiaires si le certicat de carte à puce de l'utilisateur a été délivré par une autorité de
certication intermédiaire.
Pour plus d'informations sur les tâches que vous pouvez eectuer dans Active Directory an
n
d'implémenter l'authentication par carte à puce, consultez le document Administration de View.
Activation du champ Aide-mémoire du nom d'utilisateur dans Horizon Client
Dans certains environnements, les utilisateurs de carte à puce peuvent utiliser un seul certicat de carte à
puce pour s'authentier sur plusieurs comptes d'utilisateur. Les utilisateurs entrent leur nom d'utilisateur
dans le champ Aide-mémoire du nom d'utilisateur lors de la connexion par carte à puce.
Pour que le champ Aide-mémoire du nom d'utilisateur apparaisse dans la boîte de dialogue de connexion
d'Horizon Client, vous devez activer la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce
pour l'instance du Serveur de connexion dans Horizon Administrator. La fonctionnalité d'aide-mémoire du
nom d'utilisateur de carte à puce n'est prise en charge qu'avec les serveurs et les agents Horizon 7
version 7.0.2 et versions ultérieures. Pour plus d'informations sur l'activation de la fonctionnalité d'aidemémoire du nom d'utilisateur de carte à puce, consultez le document Administration de View.
Si votre environnement utilise un dispositif Access Point plutôt qu'un serveur de sécurité pour sécuriser
l'accès externe, vous devez congurer le dispositif Access Point pour qu'il prenne en charge la fonctionnalité
d'aide-mémoire du nom d'utilisateur de carte à puce. La fonctionnalité d'aide-mémoire du nom d'utilisateur
de carte à puce n'est prise en charge qu'avec Access Point 2.7.2 et versions ultérieures. Pour plus
d'informations sur l'activation de la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce dans
Access Point, consultez le document Déploiement et conguration d'Access Point.
R Horizon Client prend toujours en charge les certicats de carte à puce de compte unique
lorsque la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce est activée.
Exigences de l'authentification Touch ID
Pour utiliser Touch ID pour l'authentication utilisateur dans Horizon Client, vous devez satisfaire certaines
exigences.
Modèles Mac
Exigences de système
d'exploitation
Exigences du Serveur
de connexion
Exigences
d'Horizon Client
Tous les modèles Mac prenant en charge Touch ID, comme MacBook Pro.
Ajoutez au moins une empreinte digitale dans le paramètre Touch ID.
Horizon 6 version 6.2 ou version ultérieure.
n
Activez l'authentication biométrique dans le Serveur de connexion.
n
Pour plus d'informations, consultez le document Administration de View.
L'instance du Serveur de connexion doit présenter un certicat signé
n
racine valide à Horizon Client.
Dénissez le mode de vérication des certicats sur Ne jamais se
n
connecter aux serveurs non approuvés ou sur Avertir avant de se
connecter à des serveurs non approuvés. Pour plus d'informations sur
la dénition du mode de vérication des certicats, reportez-vous à la
section « Dénition du mode de vérication de certicats pour Horizon
Client », page 31.
10 VMware, Inc.
Chapitre 1 Configuration et installation
Activez Touch ID lors de votre connexion au serveur. Une fois que vous
n
êtes connecté, vos informations d'identication Active Directory sont
stockées en toute sécurité sur le système client Mac. L'option Touch ID
est achée la première fois que vous vous connectez et n'apparaît plus
lorsque Touch ID est activé.
Vous pouvez utiliser Touch ID avec l'authentication par carte à puce et dans le cadre de l'authentication à
deux facteurs avec l'authentication RSA SecurID et RADIUS. Si vous utilisez Touch ID avec
l'authentication par carte à puce, Horizon Client se connecte au serveur une fois que vous avez entré votre
code PIN et l'écran de connexion Touch ID ne s'ache pas.
Configuration requise pour la redirection de contenu URL
Avec la redirection de contenu URL, vous pouvez rediriger le contenu URL depuis un client vers une
application ou un poste de travail distant, ou vice versa. Par exemple, il vous sut de cliquer sur un lien de
l'application Microsoft Word native sur le client pour que le lien s'ouvre dans l'application Internet Explorer
distante. Vous pouvez également cliquer sur un lien dans l'application Internet Explorer distante : le lien
s'ouvre alors dans un navigateur natif sur le client.
Vous pouvez congurer un nombre quelconque de protocoles pour la redirection, notamment HTTP, mailto
et callto. Cee fonctionnalité prend en charge la redirection dans les deux sens :
Depuis un client vers une application ou un poste de travail distant (client vers agent)
n
Horizon Client lance une application ou un poste de travail distant pour gérer l'URL. Si un poste de
travail est lancé, l'application par défaut pour le protocole URL traite l'URL.
Depuis une application ou un poste de travail distant vers un client (agent vers client)
n
Horizon Agent envoie l'URL à Horizon Client, qui lance l'application par défaut pour le protocole qui
est spécié dans l'URL.
Cee fonctionnalité a les exigences suivantes :
Poste de travail distant
ou hôte RDS qui fournit
Horizon Agent 7.0 ou version ultérieure. Cee fonctionnalité doit être
n
installée si vous voulez congurer la redirection agent vers client.
des applications
Un administrateur Horizon doit congurer les paramètres qui spécient
distantes
n
comment Horizon Agent redirige le contenu URL d'une application ou
d'un poste de travail distant vers le système client. Pour plus
d'informations, reportez-vous au document Conguration des
fonctionnalités de poste de travail distant dans Horizon 7.
Internet Explorer 9,10 et 11 sont les navigateurs pris en charge dans
n
lesquels vous pouvez taper ou cliquer sur une URL pour qu'elle soit
redirigée.
Ordinateur
Horizon Client ou
périphérique d'accès
client
Un administrateur Horizon doit congurer les paramètres qui spécient
n
comment Horizon Client redirige le contenu URL du système client vers
une application ou un poste de travail distant. Pour plus d'informations,
reportez-vous au document Conguration des fonctionnalités de poste de
travail distant dans Horizon 7.
Internet Explorer 9, 10 et 11 sont les navigateurs pris en charge dans
n
lesquels vous pouvez taper ou cliquer sur une URL pour qu'elle soit
redirigée.
Protocole d'affichage de
VMware Blast
n
la session distante
VMware, Inc. 11
Utilisation de VMware Horizon Client pour Mac
PCoIP
n
Systèmes d'exploitation de poste de travail pris en charge
Les administrateurs créent des machines virtuelles avec un système d'exploitation invité et installent le
logiciel agent sur le système d'exploitation invité. Les utilisateurs naux peuvent ouvrir une session sur ces
machines virtuelles à partir d'un périphérique client.
Pour obtenir une liste des systèmes d'exploitation invités Windows pris en charge, consultez le document
Installation de View.
Certains systèmes d'exploitation invités Linux sont également pris en charge si vous possédez View
Agent 6.1.1 ou version ultérieure ou Horizon Agent 7.0 ou version ultérieure. Pour plus d'informations sur
la conguration système requise, la conguration des machines virtuelles Linux pour les utiliser dans
Horizon et obtenir la liste des fonctionnalités prises en charge, consultez Conguration des postes de travail
Horizon 6 for Linux ou Conguration des postes de travail Horizon 7 for Linux.
Préparation du Serveur de connexion pour Horizon Client
Les administrateurs doivent eectuer des tâches spéciques pour permere aux utilisateurs naux de se
connecter à des applications ou des postes de travail distants.
Pour que les utilisateurs naux puissent se connecter au Serveur de connexion ou à un serveur de sécurité et
accéder à une application ou à un poste de travail distant, vous devez congurer un certain nombre de
paramètres de pool et de sécurité :
Si vous prévoyez d'utiliser Access Point, congurez le Serveur de connexion pour qu'il fonctionne avec
n
Access Point. Reportez-vous au document Déploiement et conguration d'Access Point. Les dispositifs
Access Point remplissent le même rôle que celui précédemment joué uniquement par des serveurs de
sécurité.
Si vous utilisez un serveur de sécurité, assurez-vous de disposer des dernières versions de maintenance
n
du Serveur de connexion 5.3.x et du Serveur de sécurité 5.3.x ou versions ultérieures. Pour plus
d'informations, reportez-vous au document Installation de View.
Si vous prévoyez d'utiliser une connexion tunnel sécurisée pour des périphériques client et si la
n
connexion sécurisée est congurée avec un nom d'hôte DNS pour le Serveur de connexion ou un
serveur de sécurité, vériez que le périphérique client peut résoudre ce nom DNS.
Pour activer ou désactiver le tunnel sécurisé, dans Horizon Administrator, accédez à la boîte de
dialogue Modier les paramètres du Serveur de connexion Horizon et cochez la case Utiliser une
connexion par tunnel sécurisé vers le poste de travail.
Vériez qu'un pool de postes de travail ou d'applications a été créé et que le compte d'utilisateur que
n
vous souhaitez utiliser est autorisé à accéder au pool. Pour plus d'informations, reportez-vous au
document Conguration des postes de travail virtuels dans Horizon 7 ou Conguration d'applications et de
postes de travail publiés dans Horizon 7.
I Si les utilisateurs naux disposent d'un écran haute résolution et prévoient d'utiliser le
paramètre client Mode haute résolution lors de l'achage de leur poste de travail distant en mode plein
écran, vous devez allouer susamment de mémoire VRAM pour chaque poste de travail distant
Windows 7 ou version ultérieure. La quantité de mémoire vRAM requise dépend du nombre de
moniteurs congurés pour les utilisateurs naux et de la résolution d'achage. Pour estimer la quantité
de vRAM requise, consultez le document Planication de l'architecture de View.
12 VMware, Inc.
Chapitre 1 Configuration et installation
Pour pouvoir utiliser une authentication à deux facteurs, telle que l'authentication RSA SecurID ou
n
RADIUS, avec Horizon Client, vous devez activer cee fonctionnalité sur le Serveur de connexion. Pour
plus d'informations, consultez les rubriques concernant l'authentication à deux facteurs dans le
document Administration de View.
Pour masquer les informations de sécurité dans Horizon Client, notamment les informations d'URL de
n
serveur et le menu déroulant Domaine, activez les paramètres Masquer les informations de serveur
dans l'interface utilisateur client et Masquer la liste de domaines dans l'interface utilisateur client
dans Horizon Administrator. Ces paramètres globaux sont disponibles dans Horizon 7 versions 7.1 et
ultérieures. Pour plus d'informations sur la conguration des paramètres globaux, consultez le
document Administration de View.
Pour s'authentier lorsque le menu déroulant Domaine est masqué, les utilisateurs doivent fournir des
informations sur le domaine en entrant leur nom d'utilisateur au format domaine\nomutilisateur ou
utilisateurnom@domaine dans la zone de texte Nom d'utilisateur.
I Si vous activez les paramètres Masquer les informations de serveur dans l'interface
utilisateur client et Masquer la liste de domaines dans l'interface utilisateur client et sélectionnez
l'authentication à deux facteurs (RSA SecureID ou RADIUS) pour l'instance du Serveur de connexion,
n'appliquez pas la correspondance des noms d'utilisateur Windows. L'application de la correspondance
des noms d'utilisateur Windows empêchera les utilisateurs d'entrer des informations sur le domaine
dans la zone de texte Nom d'utilisateur et la connexion échouera toujours. Pour plus d'informations,
consultez les rubriques concernant l'authentication à deux facteurs dans le document Administration de
View.
Pour permere aux utilisateurs naux d'enregistrer leurs mots de passe sur Horizon Client pour ne pas
n
devoir entrer systématiquement leurs informations d'identication chaque fois qu'ils se connectent à
une instance du Serveur de connexion, congurez Horizon LDAP pour cee fonctionnalité sur l'hôte du
Serveur de connexion.
Les utilisateurs peuvent enregistrer leurs mots de passe si Horizon LDAP est conguré pour le
permere, si le mode de vérication des certicats Horizon Client est déni sur Avertir avant de se
connecter à des serveurs non approuvés ou Ne jamais se connecter aux serveurs non approuvés, et si
Horizon Client peut entièrement vérier le certicat de serveur présenté par le Serveur de connexion.
Pour obtenir des instructions, reportez-vous au document Administration de View.
Installer Horizon Client sur Mac
Les utilisateurs naux ouvrent Horizon Client pour se connecter à des applications et des postes de travail
distants à partir d'une machine physique Mac. Installez Horizon Client sur des systèmes clients Mac à partir
d'un chier image de disque.
Prérequis
Vériez que le système client utilise un système d'exploitation pris en charge. Reportez-vous à la
n
section « Conguration système requise pour les clients Mac », page 8.
Vériez que vous pouvez ouvrir une session en tant qu'administrateur sur le système client.
n
Si vous prévoyez d'utiliser le protocole d'achage RDP pour vous connecter à un poste de travail
n
distant, vériez que la version 2.0 ou ultérieure de Remote Desktop Connection Client pour Mac de
Microsoft est installée sur le système client Mac.
Vériez que vous disposez de l'URL d'accès à une page de téléchargement contenant le programme
n
d'installation d'Horizon Client. Il peut s'agir de l'URL de la page de téléchargements de VMware à
l'adresse hp://www.vmware.com/go/viewclients ou de l'URL d'une instance du Serveur de connexion.
VMware, Inc. 13
Utilisation de VMware Horizon Client pour Mac
Procédure
1 Sur votre Mac, accédez à l'URL permeant de télécharger le chier d'installation d'Horizon Client.
Le format du nom de chier est VMware-Horizon-Client-y.y.y-xxxxxx.dmg. xxxxxx correspond au
numéro de build et y.y.y au numéro de version.
2 Double-cliquez sur le chier .dmg pour l'ouvrir et cliquez sur Accepter.
Le contenu de l'image disque apparaît dans une fenêtre Finder Horizon Client.
3 Dans la fenêtre Finder, faites glisser l'icône VMware Horizon Client vers l'icône de dossier
Applications.
Si vous n'êtes pas connecté en tant qu'utilisateur administrateur, vous êtes invité à saisir un nom
d'utilisateur et un mot de passe d'administrateur.
Suivant
Démarrez Horizon Client et vériez que vous pouvez vous connecter à une application ou à un poste de
travail distant. Reportez-vous à la section « Connexion à une application ou un poste de travail distant »,
page 28.
Mettre à niveau Horizon Client en ligne
Vous pouvez congurer Horizon Client pour rechercher et installer des mises à jour automatiquement à
chaque démarrage. Vous pouvez également rechercher et installer des mises à jour manuellement.
Si Horizon Client détecte une nouvelle version, vous pouvez choisir de la télécharger et de l'installer, de
demander à Horizon Client de vous rappeler de l'installer au prochain démarrage ou de l'ignorer. Si vous
ignorez une nouvelle version lors de la recherche manuelle de mises à jour, le processus de recherche
automatique des mises à jour ignore également cee version.
Procédure
Pour congurer Horizon Client an qu'il recherche et installe les mises à jour à chaque démarrage,
n
sélectionnez VMware Horizon Client > Préférences et cochez la case Rechercher automatiquement les
mises à jour.
La case Rechercher automatiquement les mises à jour est cochée par défaut.
Pour rechercher et installer manuellement une mise à jour, sélectionnez VMware Horizon Client >
n
Rechercher les mises à jour.
Ajouter Horizon Client à votre Dock
Vous pouvez ajouter Horizon Client à votre Dock, comme n'importe quelle autre application.
Procédure
1 Dans le dossier Applications, sélectionnez VMware Horizon Client.
2 Faites glisser l'icône VMware Horizon Client sur le Dock.
3 Pour congurer l'icône du Dock an d'ouvrir Horizon Client à l'ouverture de session ou d'acher
l'icône dans l'outil de recherche, cliquez avec le bouton droit sur l'icône dans le Dock, choisissez
Options, puis sélectionnez la commande appropriée dans le menu contextuel.
Lorsque vous quiez Horizon Client, le raccourci de l'application reste sur le Dock.
14 VMware, Inc.
Chapitre 1 Configuration et installation
Configuration de la vérification des certificats pour les utilisateurs finaux
Les administrateurs peuvent congurer le mode de vérication des certicats an que, par exemple, une
vérication complète soit toujours eectuée.
La vérication des certicats se produit pour les connexions SSL entre le Serveur de connexion et
Horizon Client. Les administrateurs peuvent congurer le mode de vérication pour utiliser l'une des
stratégies suivantes :
Les utilisateurs naux sont autorisés à choisir le mode de vérication. Le reste de cee liste décrit les
n
trois modes de vérication.
(Pas de vérication) Aucune vérication de certicat n'est eectuée.
n
(Avertir) Les utilisateurs sont avertis si un certicat auto-signé est présenté par le serveur. Les
n
utilisateurs peuvent choisir d'autoriser ou pas ce type de connexion.
(Sécurité complète) Une vérication complète est eectuée et les connexions qui ne passent pas de
n
vérication complète sont rejetées.
Pour plus d'informations sur les types de vérications eectuées, reportez-vous à la section « Dénition du
mode de vérication de certicats pour Horizon Client », page 31.
Vous pouvez dénir le mode de vérication an que les utilisateurs ne puissent pas le modier. Dénissez
la clé « Security Mode » (Mode de sécurité) dans le chier /Library/Preferences/com.vmware.horizon.plist
sur les clients Mac sur l'une des valeurs suivantes :
1 implémente Never connect to untrusted servers.
n
2 implémente Warn before connecting to untrusted servers.
n
3 implémente Do not verify server identity certificates.
n
Configurer des options TLS/SSL avancées
Vous pouvez sélectionner les protocoles de sécurité et les algorithmes de chirement qui sont utilisés pour
chirer les communications entre Horizon Client et les serveurs Horizon et entre Horizon Client et l'agent
dans le poste de travail distant.
Ces options de sécurité sont également utilisées pour chirer le canal USB (communication entre le démon
du service USB et l'agent sur le poste de travail distant).
TLSv1.0, TLSv1.1 et TLSv1.2 sont activés par défaut. SSL v2.0 et 3.0 ne sont pas pris en charge. La chaîne de
contrôle de chirement par défaut est « !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA
+AESGCM:kECDH+AES:ECDH+AES:RSA+AES ».
R Si TLSv1.0 et RC4 sont désactivés, la redirection USB ne fonctionne pas lorsque des utilisateurs
sont connectés à des postes de travail distants Windows XP. Sachez qu'il existe des risques de sécurité si
vous choisissez d'utiliser cee fonctionnalité en activant TLSv1.0 et RC4.
Si vous congurez un protocole de sécurité pour Horizon Client qui n'est pas activé sur l'instance d'Horizon
Server à laquelle le client se connecte, une erreur TLS/SSL se produit et la connexion échoue.
I Au moins une des versions de protocole que vous activez dans Horizon Client doit également
être activée sur le poste de travail distant. Sinon, les périphériques USB ne peuvent pas être redirigés vers le
poste de travail distant.
Pour obtenir des informations sur la conguration des protocoles de sécurité qui sont acceptés par les
instances du Serveur de connexion, consultez le document Sécurité de View.
VMware, Inc. 15
Utilisation de VMware Horizon Client pour Mac
Procédure
1 Sélectionnez VMware Horizon Client > Préférences dans la barre de menus, cliquez sur Sécurité, puis
sur Avancé.
2 Pour activer ou désactiver un protocole de sécurité, cochez la case en regard du nom du protocole de
sécurité.
3 Pour modier la chaîne de contrôle de chirement, remplacez la chaîne par défaut.
4 (Facultatif) Si vous avez besoin de rétablir les paramètres par défaut, cliquez sur Restaurer les
paramètres par défaut.
5 Cliquez sur pour enregistrer vos modications.
Vos modications seront appliquées lors de votre prochaine connexion au serveur.
Configuration des valeurs de collecte de fichiers journaux
Horizon Client génère des chiers journaux dans le répertoire ~/Library/Logs/VMware Horizon Client du
client Mac. Les administrateurs peuvent congurer le nombre maximal de chiers journaux et le nombre
maximal de jours de conservation des chiers journaux en dénissant des clés dans le
chier /Library/Preferences/com.vmware.horizon.plist sur un client Mac.
Tableau 1‑1. Clés plist pour la collecte de fichiers journaux
Clé Description
MaxDebugLogs Nombre maximal de chiers journaux. La valeur maximale est de 100.
MaxDaysToKeepLogs Nombre maximal de jours de conservation des chiers journaux. Cee valeur n'a
pas de limite.
Les chiers qui ne correspondent pas à ces critères sont supprimés lorsque vous démarrez Horizon Client.
Si les clés MaxDebugLogs ou MaxDaysToKeepLogs ne sont pas dénies dans le chier
com.vmware.horizon.plist, le nombre par défaut de chiers journaux est de 5 et les chiers sont conservés
7 jours par défaut.
Configurer des options VMware Blast
Vous pouvez congurer des options de décodage H.264 et de condition réseau pour des sessions
d'application et de poste de travail distant qui utilisent le protocole d'achage VMware Blast.
Vous ne pouvez pas modier l'option de condition réseau après vous être connecté à un serveur. Vous
pouvez congurer le décodage H.264 avant ou après vous être connecté à un serveur.
Prérequis
Cee fonctionnalité requiert Horizon Agent 7.0 ou version ultérieure.
Procédure
1 Sélectionnez VMware Horizon Client > Préférences sur la barre de menus et cliquez sur VMware
Blast.
16 VMware, Inc.
2 Congurez les options de décodage et de condition réseau.
Option Action
Autoriser le décodage H.264
Sélectionnez votre condition réseau
pour une expérience optimale
Congurez cee option, avant ou après la connexion au Serveur de
connexion, pour autoriser le décodage H.264 dans Horizon Client.
Lorsque cee option est sélectionnée (paramètre par défaut),
Horizon Client utilise le décodage H.264 si l'agent prend en charge le
codage logiciel ou matériel H.264. Si l'agent ne prend pas en charge le
codage logiciel ou matériel H.264, Horizon Client utilise le décodage
JPG/PNG.
Désélectionnez cee option pour utiliser le décodage JPG/PNG.
Vous ne pouvez congurer cee option qu'avant la connexion au Serveur
de connexion. Sélectionnez l'une des options de condition réseau
suivantes :
Excellent : Horizon Client utilise uniquement la mise en réseau TCP.
n
Cee option est idéale pour un environnement LAN.
Classique (par défaut) : Horizon Client fonctionne en mode mixte. En
n
mode mixte, Horizon Client utilise la mise en réseau TCP lors de la
connexion au serveur et utilise BEAT (Blast Extreme Adaptive
Transport) si l'agent et Blast Security Gateway (si activé) prennent en
charge la connectivité BEAT. Cee option est le paramètre par défaut.
Faible : Horizon Client n'utilise la mise en réseau BEAT que si le
n
serveur tunnel BEAT est activé sur le serveur ; sinon il passe en mode
mixte.
R Dans Horizon 7 versions 7.1 et antérieures, les instances du
Serveur de connexion et du serveur de sécurité ne prennent pas en charge
le serveur tunnel BEAT. VMware Access Point 2.9 et versions ultérieures
prennent en charge le serveur tunnel BEAT.
Blast Security Gateway pour les instances du Serveur de connexion et du
serveur de sécurité ne prend pas en charge la mise en réseau BEAT.
3 Fermez la boîte de dialogue Préférences.
Chapitre 1 Configuration et installation
Les modications de H.264 seront appliquées la prochaine fois qu'un utilisateur se connectera à une
application ou un poste de travail distant et qu'il sélectionnera le protocole d'achage VMware Blast. Vos
modications n'ont pas d'incidence sur les sessions VMware Blast existantes.
Données Horizon Client collectées par VMware
Si votre entreprise participe au programme d'amélioration du produit, VMware collecte des données
provenant de certains champs d'Horizon Client. Les champs contenant des informations sensibles restent
anonymes.
VMware collecte des données sur les clients an de hiérarchiser la compatibilité matérielle et logicielle. Si
l'administrateur de votre entreprise a choisi de participer au programme d'amélioration du produit,
VMware collecte des données anonymes sur votre déploiement an d'améliorer la réponse de VMware aux
exigences des clients. Aucune donnée permeant d'identier votre organisation n'est collectée. Les
informations d'Horizon Client sont envoyées d'abord au Serveur de connexion, puis à VMware, avec des
données provenant des instances du Serveur de connexion, des pools de postes de travail et des postes de
travail distants.
Bien que les informations soient chirées lors de leur transfert au Serveur de connexion, les informations sur
le système client sont journalisées non chirées dans un répertoire propre à l'utilisateur. Les journaux ne
contiennent aucune information d'identication personnelle.
L'administrateur qui installe le Serveur de connexion peut choisir de participer au programme
d'amélioration du produit VMware lors de l'exécution de l'assistant d'installation du Serveur de connexion,
ou un administrateur peut dénir une option dans Horizon Administrator après l'installation.
VMware, Inc. 17
Utilisation de VMware Horizon Client pour Mac
Tableau 1‑2. Données collectées depuis Horizon Client pour le programme d'amélioration du produit
Description
Entreprise ayant produit l'application
Horizon Client
Nom du produit Non VMware Horizon Client
Version du produit client Non (Le format est x.x.x-yyyyyy, où x.x.x est le numéro de version
Architecture binaire du client Non Exemples :
Nom du build du client Non Exemples :
Système d'exploitation hôte Non Exemples :
Noyau du système d'exploitation hôte Non Exemples :
Architecture du système d'exploitation
hôte
Modèle du système hôte Non Exemples :
Processeur du système hôte Non Exemples :
Nombre de cœurs dans le processeur du
système hôte
Ce champ
reste-t-il
anonyme ? Exemple
Non VMware
du client et yyyyyy est le numéro de build.)
i386
n
x86_64
n
arm
n
VMware-Horizon-Client-Win32-Windows
n
VMware-Horizon-Client-Linux
n
VMware-Horizon-Client-iOS
n
VMware-Horizon-Client-Mac
n
VMware-Horizon-Client-Android
n
VMware-Horizon-Client-WinStore
n
Windows 8.1
n
Windows 7, 64 bits Service Pack 1 (Build 7601)
n
iPhone OS 5.1.1 (9B206)
n
Ubuntu 12.04.4 LTS
n
Mac OS X 10.8.5 (12F45)
n
Windows 6.1.7601 SP1
n
Darwin Kernel Version 11.0.0: Sun Apr 8 21:52:26 PDT
n
2012; root:xnu-1878.11.10~1/RELEASE_ARM_S5L8945X
Darwin 11.4.2
n
Linux 2.6.32-44-generic #98-Ubuntu SMP Mon Sep 24
n
17:27:10 UTC 2012
inconnu (pour Windows Store)
n
Non Exemples :
x86_64
n
i386
n
armv71
n
ARM
n
Dell Inc. OptiPlex 960
n
iPad3,3
n
MacBookPro8,2
n
Dell Inc. Precision WorkStation T3400 (A04 03/21/2008)
n
Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GH
n
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GH
n
inconnu (pour iPad)
n
Non
Par exemple : 4
18 VMware, Inc.
Chapitre 1 Configuration et installation
Tableau 1‑2. Données collectées depuis Horizon Client pour le programme d'amélioration du produit (suite)
Ce champ
reste-t-il
Description
Mo de mémoire sur le système hôte Non Exemples :
Nombre de périphériques USB connectés Non 2 (la redirection de périphériques USB est prise en charge
Nombre maximal de connexions de
périphériques USB simultanées
ID de fournisseur de périphériques USB Non Exemples :
ID de produit de périphérique USB Non Exemples :
Famille de périphériques USB Non Exemples :
Nombre d'utilisations du périphérique
USB
anonyme ? Exemple
4096
n
inconnu (pour Windows Store)
n
uniquement pour les clients Linux, Windows et Mac.)
Non 2
Kingston
n
NEC
n
Nokia
n
Wacom
n
DataTraveler
n
Gamepad
n
Disque de stockage
n
Souris sans l
n
Sécurité
n
Périphérique d'interface humaine
n
Imagerie
n
Non (Nombre de partages du périphérique)
VMware, Inc. 19
Utilisation de VMware Horizon Client pour Mac
20 VMware, Inc.
Utilisation d'URI pour configurer
Horizon Client 2
Les URI (Uniform Resource Identiers) vous permeent de créer une page Web ou un e-mail contenant des
liens sur lesquels les utilisateurs naux peuvent cliquer pour démarrer Horizon Client, se connecter à un
serveur et ouvrir un poste de travail ou une application spécique avec des options de conguration
particulières.
Vous pouvez simplier le processus de connexion à une application ou à un poste de travail distant en
créant des pages Web ou des e-mails contenant des liens pour les utilisateurs naux. Vous pouvez créer ces
liens en construisant des URI qui fournissent tout ou partie des informations suivantes, an d'éviter à vos
utilisateurs naux de devoir le faire.
Adresse du Serveur de connexion
n
Numéro de port du Serveur de connexion
n
Nom d'utilisateur Active Directory
n
Nom de domaine
n
Nom aché du poste de travail ou de l'application
n
Taille de fenêtre
n
Actions incluant la réinitialisation, la déconnexion et le démarrage d'une session
n
Protocole d'achage
n
Options pour la redirection des périphériques USB
n
Pour construire un URI, vous pouvez utiliser le schéma d'URI vmware-view avec des éléments de chemin et
de requête propres à Horizon Client.
R Vous pouvez utiliser les URI pour démarrer Horizon Client uniquement si le logiciel client est
déjà installé sur des ordinateurs clients.
Ce chapitre aborde les rubriques suivantes :
« Syntaxe pour la création d'URI vmware-view », page 22
n
« Exemples d'URI de vmware-view », page 24
n
VMware, Inc.
21
Utilisation de VMware Horizon Client pour Mac
Syntaxe pour la création d'URI vmware-view
La syntaxe comprend le schéma d'URI vmware-view, un chemin d'accès spéciant le poste de travail ou
l'application et, en option, une requête permeant de spécier des actions de poste de travail ou
d'application, ou des options de conguration.
Spécification d'URI
Utilisez la syntaxe suivante pour créer des URI pour démarrer Horizon Client :
vmware-view://[authority-part][/path-part][?query-part]
Le seul élément requis est le schéma d'URI, vmware-view. Pour certaines versions de certains systèmes
d'exploitation client, le nom du schéma est sensible à la casse. Il faut ainsi utiliser vmware-view.
I Pour tous les éléments, les caractères non ASCII doivent d'abord être encodés en UTF-8
[STD63], puis chaque octet de la séquence UTF-8 correspondante doit être codé en pourcentage pour être
représenté en tant que caractères URI.
Pour plus d'informations sur l'encodage de caractères ASCII, consultez la référence d'encodage d'URL sur
hp://www.utf8-chartable.de/.
authority-part
path-part
query-part
Spécie l'adresse du serveur et, éventuellement, un nom d'utilisateur, un
numéro de port non déni par défaut, ou bien les deux. Les traits de
soulignement (_) ne sont pas pris en charge dans les noms de serveur. Les
noms de serveur doivent être conformes à la syntaxe DNS.
Pour spécier un nom d'utilisateur, utilisez la syntaxe suivante :
user1@server-address
Vous ne pouvez pas spécier d'adresse UPN, ce qui inclut le domaine. Pour
spécier le domaine, vous pouvez utiliser la partie de requête domainName
de l'URI.
Pour spécier un numéro de port, utilisez la syntaxe suivante :
server-address:port-number
Spécie le poste de travail ou l'application. Utilise le nom d'achage du
poste de travail ou de l'application. Ce nom est celui spécié dans Horizon
Administrator lorsque le pool de postes de travail ou d'applications a été
créé. Si le nom aché contient un espace, utilisez le mécanisme de codage
%20 pour représenter l'espace.
Spécie les options de conguration à utiliser ou les actions du poste de
travail ou de l'application à eectuer. Les requêtes ne sont pas sensibles à la
casse. Pour utiliser plusieurs requêtes, utilisez une esperluee (&) entre les
requêtes. En cas de conit entre des requêtes, la dernière requête de la liste
est utilisée. Utilisez la syntaxe suivante :
query1=value1[&query2=value2...]
22 VMware, Inc.
Chapitre 2 Utilisation d'URI pour configurer Horizon Client
Requêtes prises en charge
Cee rubrique répertorie les requêtes prises en charge pour ce type d'Horizon Client. Si vous créez des URI
pour plusieurs types de clients, tels que des clients de postes de travail et des clients mobiles, reportez-vous
au guide Utilisation de VMware Horizon Client pour chaque type de système client.
action
Tableau 2‑1. Valeurs pouvant être utilisées avec la requête d'action
Valeur Description
browse
start-session
reset
restart
logoff
Ache une liste des postes de travail et applications disponibles
hébergés sur le serveur spécié. Il ne vous est pas demandé de
spécier un poste de travail ou une application pour l'utilisation de
cee action.
Si vous utilisez l'action browse et que vous spéciez un poste de
travail ou une application, ceux-ci sont mis en surbrillance dans la
liste des postes de travail ou d'applications disponibles.
Ouvre l'application ou le poste de travail spécié. Si aucune
requête d'action n'est fournie et que le nom du poste de travail ou
de l'application est fourni, start-session est l'action par défaut.
Éteint puis redémarre le poste de travail spécié ou l'application
distante. Les données non enregistrées sont perdues. La
réinitialisation d'un poste de travail distant équivaut à appuyer sur
le bouton Réinitialiser d'un ordinateur physique.
Éteint puis redémarre le poste de travail spécié. Le redémarrage
d'un poste de travail distant équivaut à la commande de
redémarrage du système d'exploitation Windows. En général, le
système d'exploitation invite l'utilisateur à enregistrer toutes les
données non enregistrées avant de redémarrer.
Déconnecte l'utilisateur du système d'exploitation invité sur le
poste de travail distant. Si vous spéciez une application, l'action
est ignorée ou l'utilisateur nal voit le message d'avertissement
« Action d'URI non valide ».
args
appProtocol
connectUSBOnInsert
Spécie des arguments de ligne de commande à ajouter au lancement
d'applications distantes. Utilisez la syntaxe args=value, où value est une
chaîne. Utilisez l'encodage avec pourcentage pour les caractères suivants :
Pour un deux-points (:), utilisez %3A
n
Pour une barre oblique inversée (\), utilisez %5C
n
Pour un espace ( ), utilisez %20
n
Pour un guillemet double ("), utilisez %22
n
Par exemple, pour spécier le nom de chier "My new file.txt" pour
l'application Notepad++, utilisez %22My%20new%20file.txt%22.
Pour les applications distantes, les valeurs valides sont PCOIP et BLAST. Par
exemple, pour spécier le protocole PCoIP, utilisez la syntaxe
appProtocol=PCOIP.
Connecte un périphérique USB au poste de travail virtuel au premier plan
lorsque vous branchez le périphérique. Cee requête est paramétrée de façon
implicite si vous spéciez la requête unattended. Pour utiliser cee requête,
vous devez paramétrer la requête action sur start-session ou ne pas utiliser
de requête action. Les valeurs valides sont true et false. Exemple de
syntaxe : connectUSBOnInsert=true.
VMware, Inc. 23
Loading...