Agentの証明書モードを構成する
Anyware Agentは、[Configure PCoIP Security Certificate Settings] GPO変数で設定されたパラメーターに基づいて証明書を選択します。
Anyware Agentは初期設定では自己署名証明書を自動的に生成して使用するので、独自のカスタム証明書を展開する場合に必要なのは、[Configure PCoIP Security Certificate Settings] GPO変数を構成することだけです。
Anyware Agentによる証明書の処理方法は、次のように構成できます。
- 常に自己署名証明書を使用する(初期設定)
- 常にローカル カスタム証明書を使用する
- ローカル証明書の使用を試み、見つからない場合は自己署名証明書を使用する
注:構成の前に管理用テンプレート ファイルをインポートする必要があります
[Configure License Server Path] GPO変数がGPOエディターに表示されるためには、管理用テンプレート ファイルをインポートする必要があります。
このセクションの例では、エージェントが証明書をリモート ワークステーションのWindows証明書ストアでのみ探すように構成します。また、例では、ストアのフレンドリ名を「PCoIP」に設定しています。これらの設定は、独自のカスタム証明書を展開する場合に必須です。
[Configure PCoIP Security Certificate Settings] GPO変数をカスタム証明書に構成するには、以下の操作を行います。
-
エージェント マシンで[ローカル グループ ポリシー エディター]を開きます。
- 「gpedit.msc」と入力してからEnterを押します。
-
[ローカル コンピューター ポリシー]→[コンピューターの構成]→[管理用テンプレート]→[PCoIP Session Variables]→[Not Overridable Administrator Defaults]に移動します。
-
[Configure PCoIP Security Certificate Settings]をダブルクリックして、変数のダイアログを開きます。
-
[Enabled]を選択してこの設定を有効にします。
-
[How the Anyware Agent chooses the certificate...]ドロップダウン リストで、[From the Certificate Store]を選択します。[Name of the Certificate Store to search for CA-signed certificates]というラベルの検索フィールドが開きます。
-
検索フィールドに、Windows証明書ストア内の証明書の名前を入力します。これは、ストアに表示されるCA署名付き証明書のフレンドリ名です。
-
[The minimum key length...]ドロップダウン リストで、必要な最小キー長さ(ビット)を選択します。不明な場合は、使用する証明書の実際の長さを指定します。
-
[OK]をクリックします。
-
[ローカル グループ ポリシー エディター]を閉じ、デスクトップを再起動して設定を適用します。
-
Anyware Agentの再起動後に、エージェントのレベル2ログ ファイルをチェックして、カスタム証明書が使用されていることを確認できます。