Horizo​​n 管理コンソールへのアクセスを制限する

Omnissa Horizo​​n 管理コンソールの認証ページ (/admin) には、デフォルトで誰でもアクセスできます。
Tomcat サーバーの構成を変更することで、セキュリティを強化するために特定の IP サブネットへのアクセスを制限できます。
この操作は Tomcat では文書化されていますが、Omnissa では文書化されていないため、正式にはサポートされていません。

構成

接続サーバで、ディレクトリにある web.xml ファイルを編集します。 :
C:\Program Files\VMware\VMware View\Server\broker\webapps\admin\WEB-INF

次のコードを追加して、ローカルホストと 192.168.1.0/24 サブネットからのアクセスのみを許可します。

<filter>
      <filter-name>Remote CIDR Filter</filter-name>
      <filter-class>org.apache.catalina.filters.RemoteCIDRFilter</filter-class>
      <init-param>
      <param-name>allow</param-name>
      <param-value>127.0.0.0/8,192.168.1.0/24</param-value>
      </init-param>
      </filter>
      <filter-mapping>
      <filter-name>Remote CIDR Filter</filter-name>
      <url-pattern>/*</url-pattern>
</filter-mapping>

ファイルを保存すると、数秒後にフィルターが自動的にアクティブになります。


アクセスを制限するために考えられるその他の解決策は次のとおりです。

- UAGの実装
- ファイアウォール レイヤ 7

Wingetを使ったVMware Horizon Clientのインストール方法

今回は、WindowsのパッケージマネージャーWingetを使って、VMware Horizon Clientを簡単にインストールする方法をご紹介します。Wingetを使用することで、手動でダウンロードする必要がなくなり、コマンドラインからシンプルにアプリケーションをインストールできます。

Wingetとは?

Winget(Windows Package Manager)は、Windowsでアプリケーションのインストールや更新をコマンドラインから行えるツールです。豊富なソフトウェアがカタログに登録されており、必要なアプリケーションのインストールが数行のコマンドで完了します。

必要条件

# Windows 10バージョン1809以上、もしくはWindows 11Wingetは最新のWindows 10およびWindows 11にプリインストールされています。

# 管理者権限があるアカウントでのアクセス:インストール時に必要です。

インストール手順

# PowerShellまたはコマンドプロンプトを開く
Win + Rを押して、powershellまたはcmdと入力し、Enterキーを押します。管理者権限で開くのがおすすめです。

# VMware Horizon Clientを検索
インストール前に、Wingetで検索して対象ソフトがあるか確認します。以下のコマンドを入力します:

winget search "VMware Horizon Client"

# VMware Horizon Clientをインストール
インストールするには、以下のコマンドを入力します:

VMware Horizon Clientをインストール
インストールするには、以下のコマンドを入力します:

# インストールを確認する
インストールが完了したら、スタートメニューでVMware Horizon Clientを検索してインストールが正しく行われたか確認できます。

Wingetでのアップデー

Wingetはインストールだけでなく、アプリケーションのアップデートアンインストールも簡単に行えます:

アップデート:VMware Horizon Clientの最新バージョンがあれば、以下のコマンドで更新可能です。

winget upgrade VMware.HorizonClient

アンインストール:

アンインストール:VMware Horizon Clientを削除するには、以下のコマンドを使用します

winget uninstall VMware.HorizonClient

App Volumes 2406: コンソールにアクセスできません

App Volumes Manager をバージョン 2406 に更新すると、次のようなエラーが発生してコンソールにアクセスできなくなる場合があります。 "err_connection_refused" ログにエラーメッセージが記録される
nginx: [emerg] unknown directive "ssl"

このエラーを解決するには、Nginx 構成を変更する必要があります。

App Volumes Manager サーバーで、次のフォルダーにある nginx.conf ファイルを開きます。
C:\Program Files (x86)\CloudVolumes\Manager\nginx\conf

(1) 次の行を検索 :

server {
 listen       443;

次のコードで変更します

server {
 listen       443 ssl;

(2) 次の行を検索 :

ssl         on;

次のコードで変更します

 #ssl         on;
ファイルは次のようになります。

最後に、Windows App Volumes Manager サービスを再起動します。

Dell Wyse Management Suite 4.3

デルは、Wyse シン クライアント管理ツールの新バージョンを提供しています。

ダウンロード: リンク

Dell Wyse Management Suiteバージョン4.3.0.277はフル インストーラーであり、直接インストールすることも、Dell Wyse Management SuiteバージョンWMS 4.1/WMS 4.1 HF1/WMS 4.1.1/WMS 4.2/WMS 4.2 HF1/WMS 4.2.1からアップグレードすることもできます。

- ウェーブアップグレードの改善。
- ダッシュボードのユーザーインターフェイスを強化しました。
ThinOSデバイスのeMMCステータス。
- すべてのデバイスのテレメトリ データ。
- Dell Hybrid Clientデバイスのリカバリー パーティションのステータス。
ThinOSデバイスを前回正常起動時の構成にロールバックする機能をサポート。
- レポートポリシーの作成とスケジュールのサポート。
- レポートの改善。
- 2要素認証の改善。
- WinIoTアプリケーションポリシーに関する問題を修正しました。
- デバイスの一括例外に関する問題を修正しました。
- Active Directoryユーザーのインポートに関する問題を修正しました。
- WinIoT パッケージのアップロードに関する問題を修正しました。
- WinIoTの最終ログイン ユーザーに関する問題を修正しました。
- WMS APIのパフォーマンスを最適化しました。
- 脆弱性とバグへの対処。

Nvidia vGPU Software 17

このバージョンによってもたらされたノベルティは次のとおりです。

  • NVIDIA LinuxオープンGPUカーネルモジュールをベースにしたLinux用のVirtual GPU ManagerとNVIDIA vGPUソフトウェアグラフィックスドライバのバージョンの配布
  • 同じ物理GPUで異なる量のフレームバッファを持つvGPUのサポート
  • 同じ物理GPU上で異なる量のフレームバッファを持つvGPUに関する情報を取得するためのNVML APIとnvidia-smiコマンドのサポート
  • ユーザーが起動時ではなく接続したときにNVIDIA vGPUソフトウェアライセンスを取得するためにゲスト仮想マシンまたは物理ホストを設定する機能
  • Microsoft Azure Stack HCIのNVIDIA Ada Lovelace GPUアーキテクチャに基づくGPUでのGPU-Pサポート
  • さまざまなバグ修正
  • Nサポートされている新しいグラフィックカード:
    • NVIDIA RTX 5880 Ada
  • サポートされている新しいハイパーバイザー:
    • Red Hat Enterprise Linux with KVM 9.3
  • 新しくサポートされているゲストオペレーティングシステム:
    • Microsoft Windows 11 23H2
    • Microsoft Windows Server 2022 on Ubuntu
    • Red Hat Enterprise Linux 9.0-9.2 on Microsoft Azure Stack HCI
    • Red Hat Enterprise Linux 9.3
    • Ubuntu 22.04 on Microsoft Azure Stack HCI
  • 新しいソリューションのサポート:
    • VMware Horizon 2312 (8.12)

Windows 11 インストールのヒント

Windows 11 言語の選択は、プリインストールされたショートカットとブロートウェアに影響を与える可能性があります。
可能な限りクリーンなバージョンを入手するには、Windows を国際英語でインストールする必要があります。
後で別の言語パックを追加することができます。

Windows 11 23H1「フランス語」バージョンの例:


「国際英語」バージョン:

Horizon 2312

主な新機能 :

Horizon 2312

  • vSphere 6.5 および 6.7 および Windows Server 2012 R2 のサポート終了
  • Sysprep を使用したゲストのパーソナライゼーションの新しいバリエーション
  • インスタント クローン Nvidia vGPU プールの VM への電力供給の一時停止
  • エージェントの自動アップグレード
  • クラスターレベルの証明書管理
  • Microsoft Teams のメディア最適化
  • Blast の EncoderSwitch のサポート終了
  • VMware Blast 向けの BuildtoLossless
  • Linux用の簡単設定ツール

App Volumes 2312

  • 新しい管理者の役割 : Application Owner

Unified Access Gateway 2312

  • SNMPv1+SNMPv2設定のcommunityNameパラメータ
  • Self-Support DEM ツールから複数のプロファイル アーカイブを一度にリセットするためのサポート

Dynamic Environment Manager 2312

  • Self-Support DEM ツールから複数のプロファイル アーカイブを一度にリセットするためのサポート

Dell Wyse Management Suite 4.2

デルは、Wyse シン クライアント管理ツールの新バージョンを提供しています。

ダウンロード: リンク

- WMSクラウド リモート シャドーイング(テクニカル プレビュー)。
- Wave Upgrade。
- WMS標準ライセンスのインストールを追跡するサポート。
- 再イメージング後にDHCアプリ ポリシーを自動的に適用するサポート。

Blast Configurator

GPO を使用する場合、Blast Extreme プロトコルの適切な値を見つけるのが面倒な場合があります。
そこで、リアルタイムで値を調整できるグラフィカル ユーティリティ (フリーウェア) を作成することにしました (UDP を除く)。
コンテキストに最適な値により、CPU/帯域幅リソースが節約され、ユーザー エクスペリエンスが向上します。
このツールでは以下を設定できます。

  • コーデックの種類
  • Blast に割り当てられた帯域幅
  • 1 秒あたりの最大フレーム数 (fps)
  • Blast ローカル キャッシュ サイズ
  • UDPプロトコル
  • H.264、BlastCodec、および Adaptive コーデックの品質 (jpg/png)
  • HDR
  • High Color Accuracy
  • DSCP

コーデックについては、私の記事を参照してください。リンク

バージョン 1.7

Blast Configurator は、VMware Blast プロトコルに接続された Horizo​​n セッションでローカルに実行されます。

機能するには、管理者として起動する必要があります。

ダウンロード (.NET Desktop Runtime 6.0 embedded) : リンク (57 MB)
ダウンロード (.NET Desktop Runtime 6.0 required) : リンク (550 KB)

ZIP SHA-256 : 70b3fa3c889bf218340b1ccfa792d9f61d6eabe3aaa93e758b2cd5912fd3ec63

App Volumes Tools を使用してパッケージを作成する

App Volumes Tools は、App Volumes Manager とは独立してアプリ パッケージを自動化および管理するのに役立ちます。

前提条件
クリーンで最新の Windows 10/11 仮想マシン
UAC が無効になっています
App Volumes 4.4+ ISO イメージ
パッケージ化するソフトウェア


ISO イメージを Windows VM にマウントします。
App Volumes Tools コンポーネントをインストールします。

Windows VM のスナップショットを取得します。

ソフトウェア ソースをデスクトップにコピーします。

コマンド プロンプトを開きます。
ディレクトリを次のように変更します。
C:\Program Files (x86)\VMware\AppCapture

次のコマンドを入力して、パッケージの作成を開始します :

appcapture.exe /new <パッケージ名>

新しいコマンド プロンプトが短時間開きます。

パッケージ化するソフトウェアをインストールします。

インストールが完了したら、次のコマンドを入力します。

appcapture.exe /end

仮想マシンは自動的に再起動します。

仮想マシンにログインします。
キャプチャを完了させます。

キャプチャ結果は、C:\ProgramData\VMware\AppCapture\appvhds フォルダーに vhd および vmdk 形式で保存されます。

vmdk ファイルと json ファイルを、次のフォルダー内の App Volumes Manager サーバーにコピーします。
C:\Program Files (x86)\Cloud Volumes\Manager\ppv\packages

App Volumes Manager Web インターフェイスにログインします。
[Configuration] > [Storage] > [Upload Templates] をクリックします。
新しいパッケージをアップロードする

アプリが App Volumes Manager に表示されるようになりました

スナップショットを元に戻す

Page 1 of 4

Powered by WordPress & Theme by Anders Norén