VMWARE Horizon Client 4.5 User Manual [fr]

Utilisation de VMware Horizon Client

pour iOS

VMware Horizon Client for iOS 4.5

Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit document par une nouvelle édition. Pour rechercher des éditions plus récentes de ce document, rendez-vous sur :

http://www.vmware.com/fr/support/pubs.

FR-002507-00

Utilisation de VMware Horizon Client pour iOS

Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :

hp://www.vmware.com/fr/support/

Le site Web de VMware propose également les dernières mises à jour des produits.

N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :

docfeedback@vmware.com

VMware, Inc.

3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com

2 VMware, Inc.

VMware, Inc.

100-101 Quartier Boieldieu 92042 Paris La Défense France www.vmware.com/fr

Table des matières

Utilisation de VMware Horizon Client pour iOS 5

Conguration et installation 7

Conguration système requise 7 Conguration système requise pour l'Audio/Vidéo en temps réel 8 Exigences de l'authentication par carte à puce 8 Congurer l'authentication par carte à puce 10

Exigences de l'authentication Touch ID 11 Systèmes d'exploitation de poste de travail pris en charge 11 Préparation du Serveur de connexion pour Horizon Client 12 Installer ou mere à niveau Horizon Client sur un périphérique iOS 13 Utilisation de jetons logiciels RSA SecurID intégrés 13

Congurer des options TLS/SSL avancées 14 Congurer des options VMware Blast 15 Congurer la vue par défaut d' Horizon Client 16 Congurer AirWatch pour fournir Horizon Client aux périphériques iOS 17

Données Horizon Client collectées par VMware 19

Utilisation d'URI pour congurer Horizon Client 21

Syntaxe pour la création d'URI vmware-view 21 Exemples d'URI de vmware-view 24

Gestion des connexions aux applications et postes de travail distants 27

Dénition du mode de vérication de certicats pour Horizon Client 27 Connexion à une application ou un poste de travail distant 28 Gérer les serveurs enregistrés 31 Sélectionner une application ou un poste de travail distant favori 31 Déconnexion d'une application ou d'un poste de travail distant 32 Fermer une session sur un poste de travail distant 32 Gérer les raccourcis de poste de travail et d'application 33 Utilisation de 3D Touch avec Horizon Client 33 Utilisation de la recherche Spotlight avec Horizon Client 34 Utilisation de Split View et de Slide Over avec Horizon Client 35 Utilisation du widget Horizon Client 35

VMware, Inc.

Utilisation d'une application ou d'un poste de travail Microsoft Windows 37

Matrice de prise en charge des fonctionnalités pour iOS 38 Claviers externes et périphériques d'entrée 40 Activer la disposition du clavier japonais 106/109 41 Utilisation de la fonctionnalité Audio/Vidéo en temps réel pour microphones 41 Utilisation des mouvements du système d'exploitation natif avec redirection tactile 42

Utilisation de VMware Horizon Client pour iOS

Utilisation de la barre latérale Unity Touch avec un poste de travail distant 42 Utilisation de la barre latérale Unity Touch avec une application distante 45 Outils d' Horizon Client sur un périphérique mobile 46 Mouvements 49 Multitâche 50 Copier et coller du texte et des images 50 Enregistrement de documents dans une application distante 51 Congurer Horizon Client pour la prise en charge des boutons de souris inversés 51 Résolutions d'écran et utilisation d'écrans externes 51 Cache d'images client PCoIP 53 Supprimer le message d'avertissement concernant les données cellulaires 53 Internationalisation 54

Résolution des problèmes d' Horizon Client 55

Collecte et envoi d'informations de journalisation 55

Activer la collecte de journaux Horizon Client 55 Extraire et envoyer manuellement les chiers journaux d' Horizon Client 56

Désactiver la collecte de journaux Horizon Client 57 Redémarrer un poste de travail distant 57 Réinitialiser un poste de travail distant ou des applications distantes 58 Désinstaller Horizon Client 59 Horizon Client cesse de répondre ou le poste de travail distant se ge 59 Problème lors de l'établissement d'une connexion en utilisant un proxy 60 Connexion à un serveur en mode Workspace ONE 60

Index 61

4 VMware, Inc.

Utilisation de VMware Horizon Client pour iOS

Ce guide, intitulé Utilisation de VMware Horizon Client pour iOS, fournit des informations concernant l'installation et l'utilisation du logiciel VMware Horizon® Client™ sur un périphérique iOS pour se connecter à une application ou à un poste de travail distant du centre de données.

Les informations de ce document indiquent la conguration système requise et fournissent des instructions d'installation d'Horizon Client. Ce document fournit également à l'utilisateur des conseils pour améliorer l'expérience de navigation et d'utilisation des éléments du poste de travail Windows sur un périphérique iOS tel qu'un iPad.

Ces informations sont destinées aux administrateurs qui doivent congurer un déploiement d'Horizon comportant des périphériques clients iOS. Les informations sont rédigées pour des administrateurs système expérimentés qui connaissent parfaitement la technologie des machines virtuelles et les opérations de datacenter.

VMware, Inc.

Utilisation de VMware Horizon Client pour iOS

6 VMware, Inc.

Configuration et installation 1

La conguration d'un déploiement d'Horizon pour des clients iOS implique l'utilisation de certains paramètres de conguration du Serveur de connexion, le respect de la conguration système requise pour les serveurs Horizon et les clients iOS, ainsi que l'installation de l'application Horizon Client depuis l'Apple Store. VMware vous recommande également de congurer un serveur de sécurité an que vos clients iOS n'aient pas besoin d'une connexion VPN.

Ce chapitre aborde les rubriques suivantes :

« Conguration système requise », page 7

« Conguration système requise pour l'Audio/Vidéo en temps réel », page 8

« Exigences de l'authentication par carte à puce », page 8

« Congurer l'authentication par carte à puce », page 10

« Exigences de l'authentication Touch ID », page 11

« Systèmes d'exploitation de poste de travail pris en charge », page 11

« Préparation du Serveur de connexion pour Horizon Client », page 12

« Installer ou mere à niveau Horizon Client sur un périphérique iOS », page 13

« Utilisation de jetons logiciels RSA SecurID intégrés », page 13

« Congurer des options TLS/SSL avancées », page 14

« Congurer des options VMware Blast », page 15

« Congurer la vue par défaut d'Horizon Client », page 16

« Congurer AirWatch pour fournir Horizon Client aux périphériques iOS », page 17

« Données Horizon Client collectées par VMware », page 19

Configuration système requise

Le périphérique iOS sur lequel vous installez Horizon Client et tous les périphériques qu'il utilise doivent se conformer à une certaine conguration système.

Systèmes d'exploitation

Claviers externes

Authentification par carte à puce

VMware, Inc. 7

iOS 8.4.1 et versions ultérieures, y compris iOS 9.x et iOS 10

(Facultatif) Dock avec clavier iPad et clavier sans l Apple (Bluetooth)

Reportez-vous à la section « Exigences de l'authentication par carte à

puce », page 8.

Utilisation de VMware Horizon Client pour iOS

Authentification Touch ID

Serveur de connexion, serveur de sécurité et View Agent ou Horizon Agent

Protocoles d'affichage

Protocoles réseau

Reportez-vous à la section « Exigences de l'authentication Touch ID », page 11.

Dernière version de maintenance de View 6.x et versions ultérieures.

VMware recommande d'utiliser un serveur de sécurité ou un dispositif Unied Access Gateway pour que le périphérique ne nécessite pas de connexion VPN.

PCoIP

VMware Blast (requiert Horizon Agent 7.0 ou version ultérieure)

IPv4

IPv6 (requiert iOS 9.2 ou version ultérieure)

Pour plus d'informations sur l'utilisation d'Horizon dans un environnement IPv6, consultez le document Installation de View.

Configuration système requise pour l'Audio/Vidéo en temps réel

L'Audio/Vidéo en temps réel fonctionne avec des périphériques audio standard et avec des applications de conférence standard, telles que Skype, WebEx et Google Hangouts. Pour prendre en charge la fonctionnalité Audio/Vidéo en temps réel, votre déploiement d'Horizon doit répondre à certaines exigences matérielles et logicielles.

I Seule la fonctionnalité d'entrée audio est prise en charge. La fonctionnalité de vidéo n'est pas prise en charge.

Postes de travail distants

Périphérique d'accès client

View Agent 5.3 ou version ultérieure doit être installé sur les postes de travail. S'agissant des postes de travail View Agent 5.3, la version correspondante de Remote Experience Agent doit également être installée sur les postes de travail. Par exemple, si View Agent 5.3 est installé, vous devez également installer Remote Experience Agent à partir de View 5.3 Feature Pack 1. Consultez le document Installation et administration de View Feature Pack. Si vous disposez de View Agent 6.0 ou version ultérieure, ou Horizon Agent 7.0 ou version ultérieure, aucun Feature Pack n'est requis.

Pour utiliser l'Audio/Vidéo en temps réel avec des postes de travail RDS et des applications distantes, vous devez disposer d'Horizon Agent 7.0.2 ou version ultérieure.

L'Audio/Vidéo en temps réel est pris en charge sur tous les périphériques iOS qui utilisent Horizon Client pour Windows. Pour plus d'informations, reportez-vous à la section « Conguration système requise », page 7.

Exigences de l'authentification par carte à puce

Les systèmes client qui utilisent une carte à puce pour l'authentication utilisateur doivent satisfaire certaines exigences.

Horizon Client pour iOS prend en charge l'utilisation de cartes à puce avec des postes de travail distants qui disposent des systèmes d'exploitation invités Windows 7, Windows Vista, Windows XP, Windows 8.1, Windows 10 et Windows Server 2008 R2. Pour les applications et les postes de travail basés sur un hôte Microsoft RDS, les systèmes d'exploitation Windows Server 2008 R2 et Windows Server 2012 R2 sont pris en charge. Un système d'exploitation iOS 8.4.1 ou version ultérieure est nécessaire.

8 VMware, Inc.

Chapitre 1 Configuration et installation

Chaque système client qui utilise une carte à puce pour l'authentication utilisateur doit avoir les logiciels et matériels suivants :

Horizon Client

Un lecteur de carte à puce compatible

Des pilotes d'application spéciques du produit

Vous devez également installer des pilotes d'application spéciques du produit sur les postes de travail distants ou l'hôte RDS Microsoft.

Les utilisateurs qui s'authentient avec des cartes à puce doivent posséder une carte à puce et chaque carte à puce doit contenir un certicat utilisateur.

Outre le respect de ces exigences pour les systèmes Horizon Client, les autres composants d'Horizon doivent également respecter certaines exigences de conguration pour prendre en charge les cartes à puce :

Pour plus d'informations sur la conguration du Serveur de connexion pour la prise en charge des

cartes à puce, consultez le documentAdministration de View.

Vous devez ajouter tous les certicats d'autorité de certication applicables pour tous les certicats d'utilisateur de conance à un chier de magasin d'approbations de serveur sur l'hôte du Serveur de connexion ou du serveur de sécurité. Ces certicats incluent des certicats racines et doivent inclure des

certicats intermédiaires si le certicat de carte à puce de l'utilisateur a été délivré par une autorité de certication intermédiaire.

Pour plus d'informations sur les tâches que vous pouvez eectuer dans Active Directory an

d'implémenter l'authentication par carte à puce, consultez le document Administration de View.

Activation du champ Aide-mémoire du nom d'utilisateur dans Horizon Client

Dans certains environnements, les utilisateurs de carte à puce peuvent utiliser un seul certicat de carte à puce pour s'authentier sur plusieurs comptes d'utilisateur. Les utilisateurs entrent leur nom d'utilisateur dans le champ Aide-mémoire du nom d'utilisateur lors de la connexion par carte à puce.

Pour que le champ Aide-mémoire du nom d'utilisateur apparaisse dans la boîte de dialogue de connexion d'Horizon Client, vous devez activer la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce pour l'instance du Serveur de connexion dans Horizon Administrator. La fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce n'est prise en charge qu'avec les serveurs et les agents Horizon 7 version 7.0.2 et versions ultérieures. Pour plus d'informations sur l'activation de la fonctionnalité d'aidemémoire du nom d'utilisateur de carte à puce, consultez le document Administration de View.

Si votre environnement utilise un dispositif Unied Access Gateway plutôt qu'un serveur de sécurité pour sécuriser l'accès externe, vous devez congurer le dispositif Unied Access Gateway pour qu'il prenne en charge la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce. La fonctionnalité d'aidemémoire du nom d'utilisateur de carte à puce n'est prise en charge qu'avec Unied Access Gateway 2.7.2 et versions ultérieures. Pour plus d'informations sur l'activation de la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce dans Unied Access Gateway, consultez le document Déploiement et conguration d'Unied Access Gateway.

R Horizon Client prend toujours en charge les certicats de carte à puce de compte unique lorsque la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce est activée.

VMware, Inc. 9

Utilisation de VMware Horizon Client pour iOS

Configurer l'authentification par carte à puce

Les tâches de conguration consistent notamment à connecter et à coupler le lecteur de carte à l'appareil, et à dénir la stratégie de retrait de la carte à puce.

Prérequis

Vériez que la version du client, de l'agent de poste de travail, du serveur, du système d'exploitation,

du lecteur de carte à puce et de la carte à puce que vous utilisez est correcte. Reportez-vous à la section

« Exigences de l'authentication par carte à puce », page 8.

Si ce n'est pas déjà fait, eectuez les tâches décrites dans la rubrique « Préparer Active Directory pour

l'authentication par carte à puce » du document Installation de View.

Congurez les serveurs Horizon an de prendre en charge l'utilisation des cartes à puce. Reportez-vous

à la rubrique « Congurer l'authentication par carte à puce » dans le document Administration de View.

Procédure

1 Associez l'appareil au lecteur de carte à puce, conformément à la documentation fournie par le fabricant

du lecteur de carte.

Si votre périphérique iOS dispose d'un connecteur à 30 broches, vous pouvez brancher le lecteur de carte à puce sur le connecteur. Pour l'iPad Air et l'iPhone 5S, qui disposent des interfaces Lightning, vous devez utiliser un adaptateur à 30 broches pour brancher le lecteur de carte à puce sur le connecteur à 30 broches du périphérique.

2 Congurez la règle de retrait de carte à puce.

Option Description

Définir la stratégie sur le serveur

Définir la stratégie sur le poste de travail

Si vous utilisez Horizon Administrator pour dénir une stratégie, vous avez la possibilité de déconnecter les utilisateurs du Serveur de connexion lorsqu'ils retirent leur carte à puce ou de laisser les utilisateurs connectés au Serveur de connexion lorsqu'ils retirent leur carte à puce et les laisser démarrer de nouvelles sessions de poste de travail ou d'application sans s'authentier de nouveau.

a Dans Horizon Administrator, sélectionnez  de View >

Serveurs.

b Dans l'onglet Serveurs de connexion, sélectionnez l'instance du

Serveur de connexion et cliquez sur .

c Dans l'onglet , cochez ou décochez la case

Déconnecter les sessions utilisateur lors du retrait de la carte à puce

pour congurer la stratégie de retrait de la carte à puce.

d Cliquez sur OK pour enregistrer vos modications. e Redémarrez le service Serveur de connexion pour que vos

modications prennent eet.

Si vous cochez la case Déconnecter les sessions utilisateur lors du retrait de la carte à puce, Horizon Client retourne à la fenêtre Récent lorsque les utilisateurs retirent leur carte à puce.

Si vous utilisez l'éditeur de stratégie de groupe (gpedit.msc), les paramètres suivants sont disponibles : Aucune action, Verrouiller la station de travail, Forcer la fermeture de session ou Déconnecter en cas de session Bureau à distance.

Après avoir ouvert gpedit.msc dans le système d'exploitation du poste de travail, accédez à Paramètres Windows > Paramètres de sécurité >

Stratégies locales > Options de sécurité > Ouverture de session interactive : comportement lorsque la carte à puce est retirée. Exécutez la

commande gpupdate /force après avoir modié la conguration pour forcer une actualisation de la stratégie de groupe.

10 VMware, Inc.

Exigences de l'authentification Touch ID

Pour utiliser Touch ID pour l'authentication utilisateur dans Horizon Client, vous devez satisfaire certaines exigences.

Chapitre 1 Configuration et installation

Modèles d'iPad et d'iPhone

Exigences de système d'exploitation

Exigences du Serveur de connexion

Exigences d'Horizon Client

Tout modèle d'iPad ou d'iPhone prenant en charge Touch ID, par exemple, l'iPad Air 2 et l'iPhone 6.

iOS 8 ou version ultérieure.

Ajoutez au moins une empreinte digitale dans le paramètre Touch ID et

code secret.

Horizon 6 version 6.2 ou version ultérieure.

Activez l'authentication biométrique dans le Serveur de connexion.

Pour plus d'informations, consultez « Congurer l'authentication biométrique » dans le document Administration de View.

L'instance du Serveur de connexion doit présenter un certicat signé

racine valide à Horizon Client.

Dénissez le mode de vérication des certicats sur Ne jamais se

connecter aux serveurs non approuvés ou sur Avertir avant de se connecter à des serveurs non approuvés. Pour plus d'informations sur

la dénition du mode de vérication des certicats, reportez-vous à la section « Dénition du mode de vérication de certicats pour Horizon

Client », page 27.

Activez Touch ID en appuyant sur Activer Touch ID dans la fenêtre de

connexion du serveur. Une fois que vous êtes connecté, vos informations d'identication Active Directory sont stockées en toute sécurité dans le trousseau de votre périphérique iOS. L'option Activer Touch ID est achée la première fois que vous vous connectez et n'apparaît plus lorsque Touch ID est activé.

Vous pouvez utiliser Touch ID avec l'authentication par carte à puce et dans le cadre de l'authentication à deux facteurs avec l'authentication RSA SecurID et RADIUS. Si vous utilisez Touch ID avec l'authentication par carte à puce, Horizon Client se connecte au serveur une fois que vous avez entré votre code PIN et la fenêtre de connexion Touch ID ne s'ache pas.

Systèmes d'exploitation de poste de travail pris en charge

Les administrateurs créent des machines virtuelles avec un système d'exploitation invité et installent le logiciel agent sur le système d'exploitation invité. Les utilisateurs naux peuvent ouvrir une session sur ces machines virtuelles à partir d'un périphérique client.

Pour obtenir une liste des systèmes d'exploitation invités Windows pris en charge, consultez le document Installation de View.

Certains systèmes d'exploitation invités Linux sont également pris en charge si vous possédez View Agent 6.1.1 ou version ultérieure ou Horizon Agent 7.0 ou version ultérieure. Pour plus d'informations sur la conguration système requise, la conguration des machines virtuelles Linux pour les utiliser dans Horizon et obtenir la liste des fonctionnalités prises en charge, consultez Conguration des postes de travail Horizon 6 for Linux ou Conguration des postes de travail Horizon 7 for Linux.

VMware, Inc. 11

Utilisation de VMware Horizon Client pour iOS

Préparation du Serveur de connexion pour Horizon Client

Les administrateurs doivent eectuer des tâches spéciques pour permere aux utilisateurs naux de se connecter à des applications ou des postes de travail distants.

Pour que les utilisateurs naux puissent se connecter au Serveur de connexion ou à un serveur de sécurité et accéder à une application ou à un poste de travail distant, vous devez congurer un certain nombre de paramètres de pool et de sécurité :

Si vous prévoyez d'utiliser Unied Access Gateway, congurez le Serveur de connexion pour qu'il

fonctionne avec Unied Access Gateway. Reportez-vous au document Déploiement et conguration d'Unied Access Gateway. Les dispositifs Unied Access Gateway remplissent le même rôle que celui

précédemment joué uniquement par des serveurs de sécurité.

Si vous utilisez un serveur de sécurité, assurez-vous de disposer des dernières versions de maintenance

du Serveur de connexion 5.3.x et du Serveur de sécurité 5.3.x ou versions ultérieures. Pour plus d'informations, reportez-vous au document Installation de View.

Si vous prévoyez d'utiliser une connexion tunnel sécurisée pour des périphériques client et si la

connexion sécurisée est congurée avec un nom d'hôte DNS pour le Serveur de connexion ou un serveur de sécurité, vériez que le périphérique client peut résoudre ce nom DNS.

Pour activer ou désactiver le tunnel sécurisé, dans Horizon Administrator, accédez à la boîte de dialogue Modier les paramètres du Serveur de connexion Horizon et cochez la case Utiliser une connexion par tunnel sécurisé vers le poste de travail.

Vériez qu'un pool de postes de travail ou d'applications a été créé et que le compte d'utilisateur que

vous souhaitez utiliser est autorisé à accéder au pool. Pour plus d'informations, reportez-vous au document Conguration des postes de travail virtuels dans Horizon 7 ou Conguration d'applications et de postes de travail publiés dans Horizon 7.

Pour pouvoir utiliser une authentication à deux facteurs, telle que l'authentication RSA SecurID ou

RADIUS, avec Horizon Client, vous devez activer cee fonctionnalité sur le Serveur de connexion. Pour plus d'informations, consultez les rubriques concernant l'authentication à deux facteurs dans le document Administration de View.

Pour masquer les informations de sécurité dans Horizon Client, notamment les informations d'URL de

serveur et le menu déroulant Domaine, activez les paramètres Masquer les informations de serveur dans l'interface utilisateur client et Masquer la liste de domaines dans l'interface utilisateur client

dans Horizon Administrator. Ces paramètres globaux sont disponibles dans Horizon 7 versions 7.1 et ultérieures. Pour plus d'informations sur la conguration des paramètres globaux, consultez le document Administration de View.

Pour s'authentier lorsque le menu déroulant Domaine est masqué, les utilisateurs doivent fournir des informations sur le domaine en entrant leur nom d'utilisateur au format domaine\nomutilisateur ou

utilisateurnom@domaine dans la zone de texte Nom d'utilisateur.

I Si vous activez les paramètres Masquer les informations de serveur dans l'interface utilisateur client et Masquer la liste de domaines dans l'interface utilisateur client et sélectionnez

l'authentication à deux facteurs (RSA SecureID ou RADIUS) pour l'instance du Serveur de connexion, n'appliquez pas la correspondance des noms d'utilisateur Windows. L'application de la correspondance des noms d'utilisateur Windows empêchera les utilisateurs d'entrer des informations sur le domaine dans la zone de texte Nom d'utilisateur et la connexion échouera toujours. Pour plus d'informations, consultez les rubriques concernant l'authentication à deux facteurs dans le document Administration de View.

Pour utiliser l'authentication Touch ID, vous devez activer l'authentication biométrique sur le

Serveur de connexion. L'authentication biométrique est prise en charge dans Horizon 6 version 6.2 et ultérieures. Pour plus d'informations, reportez-vous au document Administration de View.

12 VMware, Inc.

Chapitre 1 Configuration et installation

Pour permere aux utilisateurs naux d'enregistrer leurs mots de passe sur Horizon Client pour ne pas

devoir entrer systématiquement leurs informations d'identication chaque fois qu'ils se connectent à une instance du Serveur de connexion, congurez Horizon LDAP pour cee fonctionnalité sur l'hôte du Serveur de connexion.

Les utilisateurs peuvent enregistrer leurs mots de passe si Horizon LDAP est conguré pour le

permere, si le mode de vérication des certicats Horizon Client est déni sur Avertir avant de se connecter à des serveurs non approuvés ou Ne jamais se connecter aux serveurs non approuvés, et si

Horizon Client peut entièrement vérier le certicat de serveur présenté par le Serveur de connexion. Pour obtenir des instructions, reportez-vous au document Administration de View.

Vériez que le pool de postes de travail ou d'applications est déni pour utiliser le protocole d'achage

VMware Blast ou PCoIP. Pour plus d'informations, consultez les documents Conguration des postes de travail virtuels dans Horizon 7 et Conguration d'applications et de postes de travail publiés dans Horizon 7.

Installer ou mettre à niveau Horizon Client sur un périphérique iOS

Vous pouvez installer Horizon Client à partir de la page de téléchargements de VMware ou de l'App Store.

Prérequis

Si vous n'avez pas encore conguré le périphérique iOS, faites-le maintenant. Consultez le guide

d'utilisation d'Apple.

Vériez que vous disposez de l'URL d'accès à une page de téléchargement contenant le programme

d'installation d'Horizon Client. Il peut s'agir de l'URL de la page de téléchargements de VMware à l'adresse hp://www.vmware.com/go/viewclients ou de l'URL d'une instance du Serveur de connexion.

Procédure

1 Sur votre périphérique iOS, Mac ou PC, accédez à l'URL de téléchargement du chier du programme

d'installation ou recherchez l'application Horizon Client dans l'App Store.

2 Téléchargez l'application.

3 Si vous avez téléchargé l'application sur un Mac ou un PC, connectez votre périphérique iOS à

l'ordinateur, puis suivez les instructions d'iTunes qui s'achent à l'écran.

4 Pour voir si l'installation a réussi, vériez que l'icône de l'application Horizons'ache sur le

périphérique iOS.

Utilisation de jetons logiciels RSA SecurID intégrés

Si vous créez et distribuez des jetons logiciels RSA SecurID aux utilisateurs naux, ces derniers doivent entrer uniquement leur code d'identication personnel (PIN) et non pas le code PIN et un code de jeton pour s'authentier.

Configuration requise

Vous pouvez utiliser le format CTF (Compressed Token Format) ou le provisionnement initial dynamique appelé CT-KIP (Cryptographic Token Key Initialization Protocol), pour congurer un système d'authentication RSA d'utilisation simple. Avec ce système, vous générez une URL à envoyer aux utilisateur naux. Pour installer le jeton, les utilisateurs naux collent directement cee URL dans Horizon Client sur leurs périphériques client. La boîte de dialogue permeant de coller l'URL s'ache lorsque les utilisateurs naux se connectent au Serveur de connexion avec Horizon Client.

Une fois le jeton logiciel installé, l'utilisateur nal entre un code PIN pour s'authentier. Avec des jetons RSA externes, les utilisateurs naux doivent entrer un code PIN et le code de jeton généré par un jeton d'authentication matériel ou logiciel.

VMware, Inc. 13

Utilisation de VMware Horizon Client pour iOS

Les préxes d'URL suivants sont pris en charge si les utilisateurs naux font un copier-coller de l'URL dans Horizon Client lorsque Horizon Client est connecté à une instance du Serveur de connexion sur lequel RSA est activé :

viewclient-securid://

com.rsa.securid.iphone://

com.rsa.securid://

Pour les utilisateurs naux qui installeront le jeton en tapant l'URL, seul le préxe viewclient-securid:// est pris en charge.

Pour plus d'informations sur l'utilisation du provisionnement initial dynamique ou le provisionnement (CTF) basé sur un chier, voir la page Web Jeton logiciel RSA SecurID pour les périphériques iPhone sur

hp://www.rsa.com/node.aspx?id=3652 ou Jeton logiciel RSA SecurID pour les périphériques Android sur hp://www.rsa.com/node.aspx?id=3832.

Instructions à l'attention des utilisateurs finaux

Lorsque vous créez une URL CTFString ou une URL CT-KIP pour l'envoyer aux utilisateurs naux, vous pouvez générer une URL avec ou sans mot de passe ou code d'activation. Vous envoyez cee URL aux utilisateurs naux dans un courrier électronique qui doit contenir les informations suivantes :

Instructions d'accès à la boîte de dialogue d'installation d'un jeton logiciel.

Instruction demandant aux utilisateurs naux d'appuyer sur Jeton externe dans la boîte de dialogue Horizon Client qui les invite à entrer les informations d'identication de RSA SecurID lorsqu'ils se connectent à une instance du Serveur de connexion.

L'URL CTFString ou l'URL CT-KIP en texte brut.

Si l'URL est formatée, les utilisateurs naux reçoivent un message d'erreur lorsqu'ils tentent de l'utiliser dans Horizon Client.

Code d'activation si l'URL CT-KIP que vous créez ne contient pas le code d'activation.

Les utilisateurs naux doivent entrer ce code d'activation dans un champ de texte de la boîte de dialogue.

Si l'URL CT-KIP contient un code d'activation, indiquez aux utilisateurs naux qu'ils ne doivent rien

entrer dans la zone de texte Mot de passe ou code d'activation dans la boîte de dialogue d'installation du jeton logiciel.

Configurer des options TLS/SSL avancées

Vous pouvez sélectionner les protocoles de sécurité et les algorithmes de chirement qui sont utilisés pour chirer les communications entre Horizon Client et les serveurs Horizon et entre Horizon Client et l'agent

dans le poste de travail distant.

TLSv1.0, TLSv1.1 et TLSv1.2 sont activés par défaut. SSL v2.0 et 3.0 ne sont pas pris en charge. La chaîne de contrôle de chirement par défaut est « !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA +AESGCM:kECDH+AES:ECDH+AES:RSA+AES ».

Si vous congurez un protocole de sécurité pour Horizon Client qui n'est pas activé sur l'instance d'Horizon Server à laquelle le client se connecte, une erreur TLS/SSL se produit et la connexion échoue.

Pour obtenir des informations sur la conguration des protocoles de sécurité qui sont acceptés par les instances du Serveur de connexion, consultez le document Sécurité de View.

Procédure

1 Appuyez sur Paramètres en bas de la fenêtre Horizon Client.

14 VMware, Inc.

2 Appuyez sur Options SSL avancées.

3 Assurez-vous que l'option Réinitialiser les paramètres par défaut est dénie sur Désactivé.

4 Pour activer ou désactiver un protocole de sécurité, appuyez sur le bouton bascule Activé ou Désactivé

en regard du nom du protocole de sécurité.

5 Pour modier la chaîne de contrôle de chirement, remplacez la chaîne par défaut.

6 (Facultatif) Si vous avez besoin de rétablir les paramètres par défaut, cliquez sur Réinitialiser dans le

coin supérieur droit de la fenêtre.

Vos modications seront appliquées lors de votre prochaine connexion au serveur.

Configurer des options VMware Blast

Vous pouvez congurer des options de décodage H.264 et de condition réseau pour des sessions d'application et de poste de travail distant qui utilisent le protocole d'achage VMware Blast.

Vous ne pouvez pas modier l'option de condition réseau après vous être connecté à un serveur. Vous pouvez congurer le décodage H.264 avant ou après vous être connecté à un serveur.

Prérequis

Cee fonctionnalité requiert Horizon Agent 7.0 ou version ultérieure.

Chapitre 1 Configuration et installation

Procédure

1 Appuyez sur Paramètres en bas de la fenêtre d'Horizon Client et appuyez sur VMware Blast.

Si vous êtes connecté à un serveur, le paramètre VMware Blast n'est visible que si VMware Blast est le protocole préféré. Vous ne pouvez pas modier l'option de condition réseau après vous être connecté à un serveur.

VMware, Inc. 15

Utilisation de VMware Horizon Client pour iOS

2 Congurez les options de décodage et de condition réseau.

Option Action

H.264

Condition réseau

Congurez cee option, avant ou après la connexion au Serveur de connexion, pour autoriser le décodage H.264 dans Horizon Client.

Lorsque cee option est sélectionnée (paramètre par défaut), Horizon Client utilise le décodage H.264 si l'agent prend en charge le codage logiciel ou matériel H.264. Si l'agent ne prend pas en charge le codage logiciel ou matériel H.264, Horizon Client utilise le décodage JPG/PNG.

Désélectionnez cee option pour utiliser le décodage JPG/PNG. Vous ne pouvez congurer cee option qu'avant la connexion au Serveur

de connexion. Sélectionnez l'une des options de condition réseau suivantes :

Excellent : Horizon Client utilise uniquement la mise en réseau TCP.

Cee option est idéale pour un environnement LAN.

Classique (par défaut) : Horizon Client fonctionne en mode mixte. En

mode mixte, Horizon Client utilise la mise en réseau TCP lors de la connexion au serveur et utilise BEAT (Blast Extreme Adaptive Transport) si l'agent et Blast Security Gateway (si activé) prennent en charge la connectivité BEAT. Cee option est le paramètre par défaut.

Faible : Horizon Client n'utilise la mise en réseau BEAT que si le

serveur tunnel BEAT est activé sur le serveur ; sinon il passe en mode mixte.

R Dans Horizon 7 versions 7.1 et antérieures, les instances du Serveur de connexion et du serveur de sécurité ne prennent pas en charge le serveur tunnel BEAT. Unied Access Gateway 2.9 et les versions ultérieures prennent en charge le serveur tunnel BEAT.

Blast Security Gateway pour les instances du Serveur de connexion et du serveur de sécurité ne prend pas en charge la mise en réseau BEAT.

Les modications de H.264 seront appliquées la prochaine fois qu'un utilisateur se connectera à une application ou un poste de travail distant et qu'il sélectionnera le protocole d'achage VMware Blast. Vos modications n'ont pas d'incidence sur les sessions VMware Blast existantes.

Configurer la vue par défaut d' Horizon Client

Vous pouvez congurer s'il convient ou non d'acher les postes de travail et les applications récemment utilisés ou les raccourcis de serveur lorsque vous lancez Horizon Client.

Procédure

1 Appuyez sur Paramètres en bas de la fenêtre Horizon Client.

2 Appuyez sur Vue par défaut.

3 Appuyez sur une option pour sélectionner la vue par défaut.

Option Description

Récent

View

La vue par défaut que vous avez sélectionnée prend eet immédiatement.

La fenêtre Récent s'ache lorsque vous lancez Horizon Client. La fenêtre Récent contient des raccourcis vers les applications et les postes de travail récemment utilisés. Il s'agit du paramètre par défaut.

La fenêtre Serveurs s'ache lorsque vous lancez Horizon Client. La fenêtre Serveurs contient des raccourcis vers les serveurs que vous avez ajoutés à Horizon Client.

16 VMware, Inc.

Configurer AirWatch pour fournir Horizon Client aux périphériques iOS

Vous pouvez congurer AirWatch pour fournir Horizon Client aux utilisateurs de périphériques iOS.

Si vous le souhaitez, vous pouvez spécier une liste par défaut d'instances du Serveur de connexion. Les instances du Serveur de connexion que vous spéciez s'achent sous forme de raccourcis dans Horizon Client.

Prérequis

Installez et déployez AirWatch. Reportez-vous à la page hp://www.air-watch.com.

Familiarisez-vous avec la console AirWatch. Cee procédure suppose que vous savez utiliser la console

AirWatch. Pour plus d'informations, reportez-vous à l'aide en ligne ou à la documentation d'AirWatch.

Procédure

1 Connectez-vous à la console AirWatch en tant qu'administrateur.

2 Sélectionnez Comptes > Utilisateurs >  en liste, cliquez sur Ajouter un utilisateur, puis

ajoutez des comptes d'utilisateurs pour les utilisateurs qui exécuteront Horizon Client sur leurs appareils mobiles.

Chapitre 1 Configuration et installation

3 Sélectionnez Comptes > Utilisateurs > Groupes d'utilisateurs, cliquez sur Ajouter et créez un groupe

d'utilisateurs pour les comptes d'utilisateurs que vous avez créés.

4 Téléchargez l'application Horizon Client et ajoutez-la à AirWatch.

a Sélectionnez Applications et livres > Applications >  en liste et cliquez sur Ajouter

l'application dans l'onglet Public.

b Recherchez et sélectionnez VMware Horizon Client pour Apple iOS dans l'App Store.

c Dans l'onglet Infos, tapez un nom d'application et spéciez les modèles de périphériques iOS pris

en charge.

d Dans l'onglet , aribuez l'application Horizon Client au groupe d'utilisateurs que vous

avez créé.

VMware, Inc. 17

Utilisation de VMware Horizon Client pour iOS

e (Facultatif) Congurez un ou plusieurs serveurs par défaut.

Les serveurs que vous spéciez s'achent sous forme de raccourcis dans VMware Horizon Client.

R Cee fonctionnalité est prise en charge uniquement pour les périphériques iOS 7 et versions ultérieures. Vous ne pouvez pas transmere une liste par défaut du Serveur de connexion à un périphérique iOS 6.

Option Description

Configurer un serveur, un nom d'utilisateur et des informations de domaine

Configurer uniquement les informations d'un serveur

f Publiez l'application Horizon Client.

Dans l'onglet Déploiement, sélectionnez un mode de transfert, cochez la case Envoyer la  de l'application, entrez broker_list dans la zone de texte Clé de , sélectionnez Chaîne dans le menu déroulant Type de valeur et entrez une liste de serveurs par défaut dans la zone de texte Valeur de  au format JSON.

Utilisez la propriété server pour spécier l'adresse IP ou le nom d'hôte du serveur, les propriétés username et domain pour spécier le nom et le domaine d'un utilisateur autorisé à accéder au serveur et la propriété description pour spécier une description du serveur.

L'exemple suivant spécie quatre serveurs par défaut.

{"settings":{ "server-list":[ {"server":"123.456.1.1","description":"View server 1"}, {"server":"123.456.1.2","description":"View server 2"}, {"server":"123.456.1.3","description":"View server 3"}, {"server":"viewserver4.mydomain.com","description":"View server 4","username":"vmware","domain":"view"} ]}}

Dans l'onglet Déploiement, sélectionnez un mode de transfert, cochez la case Envoyer la  de l'application, entrez servers dans la zone de texte Clé de , sélectionnez Chaîne dans le menu déroulant Type de valeur et entrez l'adresse IP ou le nom d'hôte d'un serveur dans la zone de texte Valeur de . La valeur de clé servers est sensible à la casse.

Pour spécier une liste de serveurs, entrez plusieurs adresses IP ou noms d'hôtes, séparés par des virgules, dans la zone de texte Valeur de la .

L'exemple suivant spécie trois serveurs par défaut.

123.456.1.1, viewserver4.mydomain.com, 123.456.1.2

5 Installez et congurez l'agent AirWatch MDM sur chaque périphérique iOS.

Vous pouvez télécharger l'agent AirWatch MDM à partir d'iTunes.

6 Utilisez la console AirWatch pour installer l'application Horizon Client sur les appareils mobiles.

Vous ne pouvez pas installer l'application Horizon Client avant la date d'eet indiquée dans l'onglet Déploiement.

AirWatch fournit Horizon Client aux périphériques iOS dans le groupe d'utilisateurs que vous avez associé à l'application Horizon Client.

Lorsqu'un utilisateur lance Horizon Client, Horizon Client communique avec l'agent AirWatch MDM sur le périphérique. Si vous avez conguré une liste par défaut d'instances du Serveur de connexion, AirWatch transmet les informations du serveur à AirWatch MDM Agent sur le périphérique, et les raccourcis correspondant à ces serveurs s'achent dans Horizon Client.

18 VMware, Inc.

Vous pouvez utiliser la console AirWatch pour modier l'application Horizon Client et transmere ces modications aux périphériques iOS. Par exemple, vous pouvez ajouter une instance par défaut du Serveur de connexion à la liste de serveurs dénie pour l'application Horizon Client.

Données Horizon Client collectées par VMware

Si votre entreprise participe au programme d'amélioration du produit, VMware collecte des données provenant de certains champs d'Horizon Client. Les champs contenant des informations sensibles restent anonymes.

VMware collecte des données sur les clients an de hiérarchiser la compatibilité matérielle et logicielle. Si l'administrateur de votre entreprise a choisi de participer au programme d'amélioration du produit, VMware collecte des données anonymes sur votre déploiement an d'améliorer la réponse de VMware aux exigences des clients. Aucune donnée permeant d'identier votre organisation n'est collectée. Les informations d'Horizon Client sont envoyées d'abord au Serveur de connexion, puis à VMware, avec des données provenant des instances du Serveur de connexion, des pools de postes de travail et des postes de travail distants.

Bien que les informations soient chirées lors de leur transfert au Serveur de connexion, les informations sur le système client sont journalisées non chirées dans un répertoire propre à l'utilisateur. Les journaux ne contiennent aucune information d'identication personnelle.

Chapitre 1 Configuration et installation

L'administrateur qui installe le Serveur de connexion peut choisir de participer au programme d'amélioration du produit VMware lors de l'exécution de l'assistant d'installation du Serveur de connexion, ou un administrateur peut dénir une option dans Horizon Administrator après l'installation.

Tableau 1‑1. Données collectées depuis Horizon Client pour le programme d'amélioration du produit

Ce champ reste-t-il

Description

Entreprise ayant produit l'application Horizon Client

Nom du produit Non VMware Horizon Client

Version du produit client Non (Le format est x.x.x-yyyyyy, où x.x.x est le numéro de version

Architecture binaire du client Non Exemples :

Nom du build du client Non Exemples :

Système d'exploitation hôte Non Exemples :

anonyme ? Exemple

Non VMware

du client et yyyyyy est le numéro de build.)

i386

x86_64

arm

VMware-Horizon-Client-Win32-Windows

VMware-Horizon-Client-Linux

VMware-Horizon-Client-iOS

VMware-Horizon-Client-Mac

VMware-Horizon-Client-Android

VMware-Horizon-Client-WinStore

Windows 8.1

Windows 7, 64 bits Service Pack 1 (Build 7601)

iPhone OS 5.1.1 (9B206)

Ubuntu 12.04.4 LTS

Mac OS X 10.8.5 (12F45)

VMware, Inc. 19

+ 43 hidden pages