понедельник, 29 апреля 2019 г.

Настройка работы режима киоска на тонком клиенте Dell Wyse с ThinOS

Одним из сценариев, где VDI себя отлично зарекомендовал, является организация информационных терминалов или киосков. Обычно киоски размещаются в общественных местах и используются для запуска одного единственного приложения, например, справочной системы или веб-браузер с Интернет магазином. В режиме киоска важно минимизировать число операций, которые должны и могут выполнять пользователи, в идеале, после включения устройства все дальнейшие шаги вроде подключения к удаленному рабочему столу, аутентификации в системе и запуска приложения должны происходить автоматически.

В VMware Horizon при настройке режима киоска для каждого клиентского устройства, с которого выполняется подключение, создается отдельная доменная учетная запись пользователя. Эта запись имеет специальный формат (по умолчанию, имена учетных записей начинаются на CM-) и содержит MAC адрес клиентского устройства. Для создания учетных записей используется утилита vdadmin.exe, которая также может автоматически генерирует пароль, который сохраняется в базе View Connection Server. При подключении клиентского устройства в режиме киоска View Connection Server определяет, есть ли базе информация о MAC адресе клиентского устройства и использует сохраненный логин и пароль для сквозной аутентификации на виртуальном десктопе или терминальном сервере. Плюсом такого решения является то, что логин и пароль не хранятся на самом клиентском устройстве, и злоумышленник не сможет узнать их, даже если получит административный доступ к клиенту.

Режим киоска поддерживается на клиентах Horizon Client под ОС Windows и Linux.

Для тонких клиентов Dell Wyse с операционной системой ThinOS для активации режима киоска потребуется добавить следующие настройки в файл конфигурации wnos.ini.

; Использовать в качестве брокера VMware Horizon, включить режим проверки сертификатов, разрешить неаутентифицированный доступ, указать адре сервера для подключения
ConnectionBroker=VMware SecurityMode=Full EnableUnauthenticatedAccess=yes Host=view01.company.local ConnectionType=Default

; Задать имя тонкого клиента
TerminalName=$TN

; Задать логин и пароль по умолчанию, которые используются для подключения
DefaultUser="Client Mac" Disable=yes Display=no
Password="" Disable=yes

; Автоматически выполнять перезагрузку тонкого клиента при отключении от удаленного рабочего стола
AutoSignoff=5 Reboot=yes

; Указать домен для подключения, убрать отображение списка доменов
DomainList=COMPANY
DisableDomain=Yes

Видео с демонстрацией работы ТК ThinOS в режиме киоска.

Дополнительная информация по настройке приведена в документе Horizon 7 Administration:
https://docs.vmware.com/en/VMware-Horizon-7/7.8/horizon-administration/GUID-84E6E2DA-0CFA-4D92-B880-8FC0ECE8A1E1.html

Комментариев нет:

Отправить комментарий