Determina se todos os dispositivos USB disponíveis no sistema cliente estão conectados à área de trabalho remota ou ao aplicativo publicado quando a área de trabalho remota ou o aplicativo publicado é iniciado.

Determina se os dispositivos USB estão conectados à área de trabalho remota ou ao aplicativo publicado quando os dispositivos são conectados ao sistema do cliente.

Especifica o layout da janela Horizon Client que os usuários veem quando fazem login em uma área de trabalho remota. As opções de layout são as seguintes:

• Full Screen
• Multimonitor
• Window - Large
• Window - Small

Essa configuração está disponível somente quando o DesktopName to select setting também está definido.

Depois de ativar essa configuração, a funcionalidade de ajuste automático da área de trabalho remota é desativada e a opção Permitir dimensionamento de exibição (Allow Display Scaling) fica oculta na interface do usuário do Horizon Client.

Especifica a senha que Horizon Client usa durante o login. A senha é armazenada em texto simples por Active Directory.

Determina se as mensagens de erro Horizon Client são ocultas durante o login.

Essa configuração se aplica somente quando o processo de logon é totalmente com script, por exemplo, quando todas as informações de logon necessárias são pré-preenchidas por meio da política de grupo.

Se o login falhar devido a informações de login incorretas, os usuários não serão notificados e o processo Horizon Client será encerrado.

Determina como os aplicativos publicados em execução se comportam quando os usuários se reconectam a um servidor. As escolhas são as seguintes:

• Pedir para se reconectar a aplicativos abertos
• Reconectar automaticamente para abrir aplicativos
• Não pergunte e não reconecte automaticamente

Quando essa configuração está habilitada, os usuários finais não podem configurar o comportamento de reconexão do aplicativo publicado em Horizon Client.

Quando essa configuração está desativada, os usuários finais podem configurar o comportamento de reconexão do aplicativo publicado em Horizon Client. Essa configuração está desativada por padrão.

Quando essa configuração está ativada, a configuração Acesso não autenticado (Unauthenticated Access) em Horizon Client fica visível, desativada e selecionada. O cliente poderá fazer fallback para outro método de autenticação se o Acesso não autenticado não estiver disponível.

Quando essa configuração está desativada, os usuários sempre precisam inserir suas credenciais para fazer login e acessar seus aplicativos publicados. A configuração Acesso não autenticado (Unauthenticated Access) em Horizon Client está oculta e desmarcada.

Os usuários podem ativar o Acesso não autenticado em Horizon Client por padrão. A configuração Acesso não autenticado (Unauthenticated Access) está visível, ativada e desmarcada.

Se o Acesso não autenticado não for usado para uma conexão específica a um servidor, essa configuração será ignorada. Os usuários podem selecionar uma conta por padrão.

Determina se uma conexão é adicionada à instância Horizon Client existente com a qual o usuário já está conectado ao mesmo servidor.

Essa configuração é desativada por padrão quando não está configurada.

Determina se Horizon Client impõe o modo de privacidade ao autenticar VMware Horizon Cloud Service - next-gen usuários durante o login e o logout.

Quando essa configuração está ativada, o modo de privacidade é aplicado. Os usuários devem se autenticar para fazer login no cliente e são redirecionados para a página de logout do IDP com base no navegador ao se desconectar do servidor atual ou sair do cliente.

Quando essa configuração está desativada ou não é definida, o modo de privacidade é desativado e não é aplicado.

Essa configuração é habilitada por padrão.

O valor de Registro Windows equivalente é AllowCmdLineCredentials.

Quando essa configuração não está definida (o padrão), os usuários podem alterar a configuração do proxy SSL em Horizon Client manualmente. Consulte Configurando o modo de verificação de certificado no Horizon Windows Client.

Por padrão, Horizon Client bloqueia conexões de proxy SSL para conexões de gateway seguro do Blast e de túnel seguro.

Especifica as instâncias do Servidor de Conexão que aceitam as informações de identidade e credencial do usuário que são transmitidas quando um usuário seleciona Fazer login como usuário atual (Log in as current user) no menu Opções (Options) na barra de menus Horizon Client. Se você não especificar nenhuma instância do Servidor de Conexão, todas as instâncias do Servidor de Conexão aceitarão essas informações, a menos que a configuração de autenticação Permitir logon como usuário atual (Allow logon as current user) esteja desativada para a instância do Servidor de Conexão em Horizon Console.

Para adicionar uma instância do Servidor de Conexão, use um dos seguintes formatos:

• domínio\sistema$
• [email protected]
• O Nome da Entidade de Serviço (SPN) do serviço do Servidor de Conexão.

O valor de Registro Windows equivalente é BrokersTrustedForDelegation.

• No Security. Nenhuma verificação de certificado ocorre.
• Warn But Allow. Se uma verificação de certificado falhar porque o servidor usa um certificado autoassinado, os usuários verão um aviso, que eles poderão ignorar. Para certificados autoassinados, o nome do certificado não é necessário para corresponder ao nome do servidor que os usuários inserem em Horizon Client.

  Se ocorrer qualquer outra condição de erro de certificado, Horizon Client mostrará um erro e impedirá que os usuários se conectem ao servidor.

  Warn But Allow é o valor padrão.

• Full Security. Se ocorrer algum tipo de erro de certificado, os usuários não poderão se conectar ao servidor. Horizon Client exibe erros de certificado para o usuário.

Quando essa configuração é definida, os usuários podem visualizar o modo de verificação de certificado selecionado em Horizon Client, mas não podem definir a configuração. A caixa de diálogo do modo de verificação de certificado informa aos usuários que um administrador bloqueou a configuração.

Quando essa configuração está desativada, os usuários do Horizon Client podem selecionar um modo de verificação de certificado. Essa configuração está desativada por padrão.

Para permitir que um servidor realize a seleção de certificados fornecidos por Horizon Client, o cliente deve fazer conexões HTTPS com o Servidor de Conexão ou o host do servidor de segurança. A verificação de certificado não terá suporte se você descarregar o TLS para um dispositivo intermediário que faz conexões HTTP com o Servidor de Conexão ou o host do servidor de segurança.

Se você não quiser definir essa configuração como uma política de grupo, também poderá habilitar a verificação de certificado adicionando o nome do valor CertCheckMode a uma das seguintes chaves do Registro no computador cliente:

• Para Windows de 32 bits: HKEY_LOCAL_MACHINE\Software\ VMware, Inc. \}\ VMware \} VDM\Client\Security
• Para Windows de 64 bits: HKLM\SOFTWARE\WOW6432Node\ VMware, Inc. \}\ VMware \} VDM\Client\Security

Use os seguintes valores na chave do Registro:

• 0 implementa No Security.
• 1 implementa Warn But Allow.
• 2 implementa Full Security.

Se você definir a configuração da política de grupo e a configuração CertCheckMode na chave do Registro Windows, a configuração da política de grupo terá precedência sobre o valor da chave do Registro.

Especifica o valor padrão de Fazer login como usuário atual (Log in as current user) no menu Opções (Options) na barra de menus Horizon Client.

Essa configuração substitui o valor padrão especificado durante a instalação do Horizon Client.

Se um usuário executar Horizon Client na linha de comando e especificar a opção logInAsCurrentUser, esse valor substituirá essa configuração.

Quando Fazer login como usuário atual (Log in as current user) é selecionado no menu Opções (Options), as informações de identidade e credencial que o usuário forneceu ao fazer login no sistema do cliente são passadas para a instância do Servidor de Conexão e, finalmente, à área de trabalho remota ou ao aplicativo publicado. Quando a opção Fazer login como usuário atual (Log in as current user) está desmarcada, os usuários devem fornecer informações de identidade e credenciais várias vezes antes de poderem acessar uma área de trabalho remota ou um aplicativo publicado.

Essa configuração está desativada por padrão.

O valor de Registro Windows equivalente é LogInAsCurrentUser.

Determina se Fazer login como usuário atual (Log in as current user) está visível no menu Opções (Options) na barra de menus Horizon Client.

Quando Fazer login como usuário atual (Log in as current user) estiver visível, os usuários poderão marcá-lo ou desmarcá-lo e substituir seu valor padrão. Quando Fazer login como usuário atual (Log in as current user) está oculto, os usuários não podem substituir seu valor padrão no menu Horizon Client Opções (Options).

Você pode especificar o valor padrão para Fazer login como usuário atual (Log in as current user) usando a configuração de política Default value of the 'Log in as current user' checkbox.

Essa configuração é habilitada por padrão.

O valor de Registro Windows equivalente é LogInAsCurrentUser_Display.

Se Horizon Client for compartilhado, talvez você não queira que os usuários vejam os nomes das áreas de trabalho recentes e dos aplicativos publicados. Você pode desativar a lista de atalhos desativando essa configuração.

Essa configuração é habilitada por padrão.

O valor equivalente do Windows Registry é EnableJumplist.

Essa configuração está desativada por padrão.

• Ativar (Enable): ativa o TLS, mas permite o fallback para a conexão não criptografada anterior se a área de trabalho remota não tiver suporte para TLS. Por exemplo, as áreas de trabalho remotas do View 5.0 e versões anteriores não têm suporte a TLS. Ativar (Enable) é a configuração padrão.
• Desativar (Disable): desativa o TLS. Essa configuração pode ser útil para depuração ou se o canal não estiver sendo encapsulado e puder ser otimizado por um produto acelerador de WAN.
• Aplicar (Enforce): ativa o TLS e se recusa a se conectar a áreas de trabalho remotas que não têm suporte a TLS .

O valor equivalente do Windows Registry é EnableTicketSSLAuth.

Se essa opção não estiver definida, o valor padrão será todos os algoritmos de assinatura compatíveis com a biblioteca OpenSSL.

O valor padrão é TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES

Essa cadeia de caracteres de codificação significa que o TLS v1.1 e o TLS v1.2 estão ativados e o SSL v.2.0, SSL v3.0 e TLS v1.0 estão desativados. SSL v2.0, SSL v3.0 e TLS v1.0 não são mais os protocolos aprovados e estão permanentemente desativados.

Os conjuntos de codificação usam ECDHE, ECDH e RSA com AES de 128 bits ou 256 bits. O modo GCM é o preferido.

Para obter mais informações, consulte http://www.openssl.org/docs/apps/ciphers.html.

O valor equivalente do Windows Registry é SSLCipherList.

Se essa opção não estiver definida e os conjuntos de codificação ECDHE forem fornecidos, o valor padrão será todos os algoritmos de assinatura compatíveis com a biblioteca OpenSSL.

O valor de Registro Windows equivalente é EnableSmartCardSSO.

Essa configuração está desativada por padrão.

Essa configuração está desativada por padrão.

Essa configuração é habilitada por padrão.

Quando essa configuração está ativada, você pode selecionar Sim (Yes) ou Não (No) no menu suspenso Permitir fallback de Kerberos para NTLM (Allow fallback from Kerberos to NTLM).

• Se você selecionar Sim (Yes), a autenticação NTLM poderá ser usada sempre que o cliente não conseguir recuperar um tíquete Kerberos para o servidor.
• Se você selecionar Não (No), a autenticação NTLM será permitida apenas para servidores listados na configuração de política de grupo Sempre usar servidores NTLM (Always use NTLM servers).

Quando essa configuração não está definida, a autenticação NTLM é permitida para os servidores listados na configuração de política de grupo Sempre usar servidores NTLM (Always use NTLM servers).

Para usar a autenticação NTLM, o certificado SSL do servidor deve ser válido e as políticas Windows não devem restringir o uso de NTLM.

Para obter informações sobre como configurar o fallback de Kerberos para NTLM em uma instância do Servidor de Conexão, consulte "Usando o recurso Fazer login como usuário atual disponível com Windows Baseado em Horizon Client" no guia Visão geral do Horizon e planejamento da implantação.

Determina se as informações de áudio reproduzidas na área de trabalho remota são redirecionadas. Selecione uma das seguintes configurações:

• Desativar áudio (Disable Audio): o áudio está desativado.
• Reproduzir na VM (necessário para suporte a VoIP USB): o áudio é reproduzido na área de trabalho remota. Essa configuração requer um dispositivo de áudio USB compartilhado para fornecer som no cliente.
• Redirecionar para o cliente (Redirect to client): o áudio é redirecionado para o cliente. Essa configuração é o modo padrão.

Essa configuração se aplica somente ao áudio RDP. O áudio redirecionado por meio do MMR é reproduzido no cliente.

Determina se o dispositivo de entrada de áudio padrão é redirecionado do cliente para a sessão remota. Quando essa configuração está ativada, o dispositivo de gravação de áudio no cliente aparece na área de trabalho remota e pode gravar a entrada de áudio.

A configuração padrão é desativada.

São fornecidas versões separadas dessa configuração para as seguintes combinações de unidade e bpp:

• MB/8bpp
• MB/16bpp
• MB/24bpp
• MB/32bpp

Quando essa configuração estiver habilitada, insira um tamanho em kilobytes.

Especifica a profundidade de cor da área de trabalho remota. Selecione uma das configurações disponíveis:

• 8 bits
• 15 bits
• 16 bits
• 24 bits
• 32 bits

Determina se a composição da área de trabalho está habilitada na área de trabalho remota.

Quando a composição da área de trabalho está habilitada, as janelas individuais não são mais desenhadas diretamente na tela ou no dispositivo de exibição principal, como acontecia nas versões anteriores do Microsoft Windows. Em vez disso, o desenho é redirecionado para superfícies fora da tela na memória de vídeo, que são renderizadas em uma imagem da área de trabalho e apresentadas na tela.

Habilitar essa configuração, ou deixá-la sem configuração, permite que os dados na unidade redirecionada na área de trabalho remota sejam copiados para a unidade no computador cliente. Desabilite essa configuração se permitir que os dados passem da área de trabalho remota para os computadores cliente dos usuários representar um possível risco de segurança na sua implantação. Outra abordagem é desabilitar o redirecionamento de pastas na máquina virtual de área de trabalho remota habilitando a configuração de política de grupo da Microsoft Windows, Do not allow drive redirection.

A configuração Redirect drives se aplica somente ao RDP.

Essa configuração permite que você envie combinações de teclas para a máquina virtual remota ou aplique combinações de teclas localmente.

As combinações de teclas são aplicadas localmente por padrão.

• Os sistemas operacionais cliente e convidado oferecem suporte a NLA.
• As conexões de cliente diretas são habilitadas para a instância do Servidor de Conexão. As conexões em túnel não são compatíveis com o NLA.

Quando essa configuração está ativada, VMware Blast pode se conectar por meio de um servidor proxy.

Quando essa configuração está desativada, VMware Blast não pode usar um servidor proxy.

Quando essa configuração não está definida (o padrão), os usuários podem definir se as conexões do VMware Blast podem usar um servidor proxy na interface do usuário do Horizon Client. Consulte Configurar opções do VMware Blast para o cliente Horizon Windows.

Quando essa configuração está desativada, a configuração do modo de compartilhamento de dados na interface do usuário do Horizon Client é definida como Desativada e os usuários finais não podem alterar a configuração.

Quando essa configuração não está definida (o padrão), os usuários finais podem alterar a configuração do modo de compartilhamento de dados na interface do usuário do Horizon Client.

Quando essa configuração está habilitada, o recurso de dimensionamento de vídeo é habilitado para todas as áreas de trabalho remotas e aplicativos publicados.

Quando essa configuração está desativada, o recurso de dimensionamento de exibição é desativado para todas as áreas de trabalho remotas e aplicativos publicados.

Se essa configuração não estiver definida (a configuração padrão), os usuários finais poderão ativar e desativar o dimensionamento de exibição na interface do usuário do Horizon Client.

Você também pode ocultar a preferência de dimensionamento de exibição na interface do usuário do Horizon Client ativando a configuração de política de grupo Tamanho do convidado bloqueado (Locked Guest Size).

Quando essa configuração está ativada, a decodificação H.264 se torna a opção preferencial.

Quando essa configuração está desativada, a decodificação H.264 nunca é usada.

Quando essa configuração não está definida, os usuários podem optar por habilitar a decodificação H.264. Consulte Configurar opções do VMware Blast para o cliente Horizon Windows.

Essa configuração terá efeito somente se a decodificação H.264 estiver ativada.

Quando essa configuração não está definida, os usuários podem optar por ativar o modo de alta precisão de cores. Consulte Configurar opções do VMware Blast para o cliente Horizon Windows.

Quando essa configuração está habilitada, a decodificação HEVC se torna a opção preferida.

Quando essa configuração está desativada, a decodificação HEVC nunca é usada.

Quando essa configuração não está definida, os usuários podem optar por habilitar a decodificação HEVC. Consulte Configurar opções do VMware Blast para o cliente Horizon Windows.

Quando essa configuração está habilitada, os atalhos são instalados nas máquinas cliente. Os usuários não são solicitados a instalar os atalhos.

Quando essa configuração está desativada, os atalhos nunca são instalados nas máquinas cliente. Os usuários não são solicitados a instalar os atalhos.

Os usuários são solicitados a instalar os atalhos por padrão.

Quando essa configuração está desativada, os estados de alternância da tecla de bloqueio são sincronizados da área de trabalho remota para o dispositivo cliente. No Horizon Client, a caixa de seleção da configuração Sincronizar automaticamente o teclado, as teclas de rolagem e as teclas cap lock (Automatically synchronize the keypad, scroll and cap lock keys) está desmarcada e a configuração está esmaecida.

Quando essa configuração está ativada ou desativada, os usuários não podem modificar a configuração Sincronizar automaticamente o teclado, as teclas de rolagem e as teclas cap lock (Automatically synchronize the keypad, scroll and cap lock keys) em Horizon Client.

Quando essa configuração não está definida, um usuário pode ativar ou desativar a sincronização da tecla de bloqueio para uma área de trabalho remota definindo a configuração Sincronizar automaticamente o teclado, as teclas de rolagem e as teclas de bloqueio de cap (Automatically synchronize the keypad, scroll and cap lock keys) em Horizon Client. Consulte Configurar a sincronização de chave de bloqueio no Horizon Windows Client.

Essa configuração não é definida por padrão.

Quando essa configuração está ativada, o Horizon Client é executado no modo de instância única e um usuário não pode iniciar várias instâncias do Horizon Client em uma sessão do Windows.

Quando essa configuração está desativada, um usuário pode iniciar várias instâncias do Horizon Client em uma sessão do Windows. Essa configuração está desativada por padrão.

Quando essa configuração não está definida, o cliente se comporta da maneira padrão.

A união de eventos de movimento do mouse pode reduzir o uso de largura de banda do cliente para o agente, mas pode adicionar uma latência menor ao movimento do mouse.

Essa configuração está desativada por padrão.

Quando essa configuração está ativada, você especifica o caminho completo para o arquivo que contém o texto de ajuda personalizado na caixa de texto fornecida, por exemplo, C:\myDocs\errorFooter.txt.

Essa configuração está desativada por padrão.

Quando essa configuração está habilitada, toda a funcionalidade de redirecionamento de unidade do cliente é desativada em Horizon Client, incluindo a capacidade de abrir arquivos locais com aplicativos publicados. Além disso, os seguintes elementos estão ocultos na interface do usuário do Horizon Client:

• Painel Compartilhamento na caixa de diálogo Configurações.
• item Compartilhar pastas (Share Folders) no menu Opção (Option) em uma área de trabalho remota.
• Item Compartilhando (Sharing) para Horizon Client na bandeja do sistema.
• A caixa de diálogo Compartilhamento que aparece na primeira vez que você se conecta a uma área de trabalho remota ou aplicativo depois de se conectar a um servidor.

Quando essa configuração está desativada, o recurso de redirecionamento de unidade do cliente fica totalmente funcional. Essa configuração está desativada por padrão.

Habilite essa configuração se não quiser que o usuário veja notificações do sistema no canto da tela.

Quando essa configuração não está definida (a configuração padrão), o usuário final deve usar o mouse para soltar a área de trabalho remota e pressionar a tecla de logotipo Windows + P para selecionar um modo de exibição de apresentação.

Essa configuração não se aplica a sessões de aplicativo publicadas.

Quando essa configuração está ativada, Horizon Client não registra nenhum manipulador de extensão de arquivo e não permite que o usuário substitua a configuração.

Quando essa configuração está desativada, Horizon Client sempre registra manipuladores de extensão de arquivo. Por padrão, os manipuladores de extensão de arquivo são registrados, mas os usuários podem desativar o recurso na interface do usuário do Horizon Client usando a configuração Ativar a capacidade de abrir um arquivo local com um aplicativo remoto do sistema de arquivos local (Turn on the ability to open a local file with a remote application from the local file system) no painel Compartilhamento na caixa de diálogo Configurações. Para obter mais informações, consulte Compartilhar pastas e unidades locais no Horizon Windows Client.

Essa configuração está desativada por padrão.

Determina se o redirecionamento de multimídia (MMR) está ativado no cliente.

O MMR não funcionará corretamente se o hardware de exibição de vídeo Horizon Client não tiver suporte para sobreposição.

Essa configuração fornece uma solução temporária para problemas de exibição de vários monitores encontrados ao usar o Horizon Client para o Windows 2106 ou posterior com aplicativos de comunicações unificadas (UC), como Cisco WebEx e Zoom. Essa configuração é habilitada por padrão.

Se o seu fornecedor de UC ainda não tiver fornecido uma atualização de aplicativo que corrija o problema de exibição, você poderá implementar uma solução temporária desativando essa configuração. Desativar essa configuração desativa a hierarquia de janelas padrão e faz com que as janelas sejam exibidas em relação à caixa delimitadora de todos os monitores em uma configuração de vários monitores. Para obter mais informações, consulte o VMware artigo da Base de conhecimento (KB) 85400.

Quando essa configuração está ativada, você pode configurar as seguintes opções:

• Ocultar configurações (Hide Settings) -- Selecione Sim (Yes) para ocultar o item Configurações (Settings) no menu de contexto.
• Ocultar Criar atalho para a área de trabalho (Hide Create Shortcut to Desktop) -- Selecione Sim (Yes) para ocultar o item Criar atalho para a área de trabalho (Create Shortcut to Desktop) no menu de contexto.
• Ocultar Adicionar ao menu Iniciar (Hide Add to Start Menu) -- Selecione Sim (Yes) para ocultar o item Adicionar ao menu Iniciar (Add to Start Menu) no menu de contexto.
• Ocultar marcar como favorito (Hide Mark as Favorite) -- Selecione Sim (Yes) para ocultar o item Marcar como favorito (Mark as Favorite) no menu de contexto.

Essa configuração está desativada por padrão.

Quando essa configuração está ativada, você pode configurar as seguintes opções:

• Ocultar área de trabalho redefinida (Hide Reset Desktop) -- Selecione Sim (Yes) para ocultar o item Redefinir área de trabalho (Reset Desktop) no menu de contexto.
• Ocultar reinicialização da área de trabalho (Hide Restart Desktop) -- Selecione Sim (Yes) para ocultar o item Reiniciar área de trabalho (Restart Desktop) no menu de contexto.
• Ocultar exibição (Hide Display) -- Selecione Sim (Yes) para ocultar o item Exibir (Display) no menu de contexto.
• Ocultar configurações (Hide Settings) -- Selecione Sim (Yes) para ocultar o item Configurações (Settings) no menu de contexto.
• Ocultar Criar atalho para a área de trabalho (Hide Create Shortcut to Desktop) -- Selecione Sim (Yes) para ocultar o item Criar atalho para a área de trabalho (Create Shortcut to Desktop) no menu de contexto.
• Ocultar Adicionar ao menu Iniciar (Hide Add to Start Menu) -- Selecione Sim (Yes) para ocultar o item Adicionar ao menu Iniciar (Add to Start Menu) no menu de contexto.
• Ocultar marcar como favorito (Hide Mark as Favorite) -- Selecione Sim (Yes) para ocultar o item Marcar como favorito (Mark as Favorite) no menu de contexto.

Essa configuração está desativada por padrão.

Essa configuração está desativada por padrão.

Quando essa configuração está habilitada, você pode configurar as seguintes opções.

• Ocultar configurações (Hide Settings) -- Selecione Sim (Yes) para ocultar o item Horizon Client Configurações (Settings).

Essa configuração está desativada por padrão.

Quando essa configuração está habilitada, você pode configurar as seguintes opções.

• Alternar Ocultar Favoritos (Hide Favorites Toggle) -- Selecione Sim (Yes) para ocultar o ícone Mostrar Favoritos (Show Favorites) (estrela).
• Ocultar engrenagem de configurações (Hide Settings Gear) -- Selecione Sim (Yes) para ocultar o ícone Configurações (Settings) (engrenagem).

Essa configuração está desativada por padrão.

Quando essa configuração está desativada ou não é configurada, o usuário pode obter o foco clicando dentro da janela da área de trabalho remota. Essa configuração não é definida por padrão.

Configura uma combinação de teclas de atalho para liberar o foco de entrada de uma sessão de PCoIP ou VMware Blast de área de trabalho remota. A tecla de atalho consiste em uma ou duas teclas modificadoras e uma tecla de função.

Quando a caixa de seleção Minimizar a área de trabalho virtual em tela cheia após liberar o foco de entrada (Minimize the fullscreen virtual desktop after release input focus) está marcada, os usuários podem pressionar qualquer tecla de atalho configurada para liberar o foco de entrada (por exemplo, Ctrl+Shift+F5) para minimizar a área de trabalho remota quando a área de trabalho remota estiver no modo de tela inteira. Por padrão, Ctrl+Shift+F5 minimiza a janela da área de trabalho remota quando a área de trabalho está no modo de tela inteira sem nenhuma configuração.

Quando essa configuração está desativada ou não configurada, o usuário pode liberar o foco pressionando Ctrl+Alt ou clicando fora da janela da área de trabalho remota.

Essa configuração não é definida por padrão.

Quando essa configuração está habilitada e a resolução ou o dimensionamento da tela foi personalizado para uma área de trabalho remota, sempre que um usuário abre a área de trabalho remota, as configurações personalizadas são aplicadas automaticamente, independentemente do dispositivo cliente que o usuário usa para fazer login no a área de trabalho remota.

Essa configuração está desativada por padrão.

Essa configuração está desativada por padrão.

Permitir a divisão automática de dispositivos USB compostos.

O valor padrão é indefinido, o que equivale a false.

Exclui da divisão um dispositivo USB composto especificado pelo fornecedor e pelas IDs do produto. O formato da configuração é _pid- xxx1 ;vid- yyy2[ _pid- xxx2 vid- yyy2].. .

Você deve especificar os números de ID em hexadecimal. Você pode usar o caractere curinga (*) no lugar de dígitos individuais em uma ID.

Por exemplo: vid-0781_pid-55**

O valor padrão é indefinido.

Trata os componentes de um dispositivo USB composto especificado pelo fornecedor e as IDs do produto como dispositivos separados. O formato da configuração é

xxxx (exintf: aaaa ;exintf: zz ) [ vid- ww ] _pid-

Você pode usar a palavra-chave exintf para excluir componentes do redirecionamento especificando seu número de interface. Você deve especificar os números de ID em hexadecimal e os números de interface em decimal, incluindo qualquer zero à esquerda. Você pode usar o caractere curinga (*) no lugar de dígitos individuais em uma ID.

Por exemplo: vid-0781_pid-554c(exintf:01;exintf:02)

O valor padrão é indefinido.

Permite que os dispositivos de entrada de áudio sejam redirecionados.

O valor padrão é indefinido, o que equivale a true.

Essa configuração aparece na pasta VMware Horizon Client Configuração > Exibir configuração USB (View USB Configuration) no Editor de Gerenciamento de Política de Grupo.

Permite que os dispositivos de saída de áudio sejam redirecionados.

O valor padrão é indefinido, o que equivale a false.

Essa configuração aparece na pasta VMware Horizon Client Configuração > Exibir configuração USB (View USB Configuration) no Editor de Gerenciamento de Política de Grupo.

Permite que dispositivos de entrada que não sejam teclados ou mouses que estejam disponíveis no momento da inicialização (também conhecidos como dispositivos de inicialização oculta) sejam redirecionados.

O valor padrão é indefinido, o que equivale a true.

Essa configuração aparece na pasta VMware Horizon Client Configuração > Exibir configuração USB (View USB Configuration) no Editor de Gerenciamento de Política de Grupo.

Permite que os dispositivos sejam redirecionados mesmo se o Horizon Client falhar ao obter os descritores de configuração/dispositivo.

Para permitir um dispositivo, mesmo que ele falhe no config/desc, inclua-o nos filtros Include, como IncludeVidPid ou IncludePath.

O valor padrão é indefinido, o que equivale a false.

Essa configuração aparece na pasta VMware Horizon Client Configuração > Exibir configuração USB (View USB Configuration) > Configurações não configuráveis pelo agente (Settings not configurable by Agent) no Editor de gerenciamento de política de grupo.

Permite que dispositivos de entrada que não sejam dispositivos de inicialização oculta ou teclados com dispositivos apontadores integrados sejam redirecionados.

O valor padrão é indefinido, o que equivale a true.

Essa configuração aparece na pasta VMware Horizon Client Configuração > Exibir configuração USB (View USB Configuration) no Editor de Gerenciamento de Política de Grupo.

Permite que teclados com dispositivos apontadores integrados (como mouse, trackball ou touch pad) sejam redirecionados.

O valor padrão é indefinido, o que equivale a false.

Essa configuração aparece na pasta VMware Horizon Client Configuração > Exibir configuração USB (View USB Configuration) no Editor de Gerenciamento de Política de Grupo.

Permite que os dispositivos de cartão inteligente sejam redirecionados.

O valor padrão é indefinido, o que equivale a false.

Essa configuração aparece na pasta VMware Horizon Client Configuração > Exibir configuração USB (View USB Configuration) no Editor de Gerenciamento de Política de Grupo.

Permite que os dispositivos de vídeo sejam redirecionados.

O valor padrão é indefinido, o que equivale a true.

Essa configuração aparece na pasta VMware Horizon Client Configuração > Exibir configuração USB (View USB Configuration) no Editor de Gerenciamento de Política de Grupo.

Desabilita o uso das configurações do agente ao realizar a filtragem do dispositivo USB.

O valor padrão é indefinido, o que equivale a false.

Essa configuração aparece na pasta VMware Horizon Client Configuração > Exibir configuração USB (View USB Configuration) > Configurações não configuráveis pelo agente (Settings not configurable by Agent) no Editor de gerenciamento de política de grupo.

Exclui todos os dispositivos USB do redirecionamento. Se definido como true, você poderá usar outras configurações de política para permitir que dispositivos ou famílias de dispositivos específicos sejam redirecionados. Se definido como false, você poderá usar outras configurações de política para evitar que dispositivos ou famílias de dispositivos específicos sejam redirecionados.

Se você definir o valor de Exclude All Devices como true no agente e essa configuração for passada para Horizon Client, a configuração do agente substituirá a configuração Horizon Client.

O valor padrão é indefinido, o que equivale a false.

Essa configuração aparece na pasta VMware Horizon Client Configuração > Exibir configuração USB (View USB Configuration) no Editor de Gerenciamento de Política de Grupo.

family-name[;...]

Por exemplo:

storage;hid

vid-xxxx_pid-xxxx|*[;...]

Por exemplo:

vid-0781_pid-554c;vid-0781_pid-9999

Exclui famílias de dispositivos do redirecionamento. O formato da configuração é family_name_1[ ; family_name_2]...

Por exemplo: bluetooth;smart-card

Se você tiver ativado a divisão automática de dispositivos, o Horizon examinará a família de dispositivos de cada interface de um dispositivo USB composto para decidir quais interfaces serão excluídas. Se você tiver desativado a divisão automática de dispositivos, o Horizon examinará a família de dispositivos de todo o dispositivo USB composto.

O valor padrão é indefinido.

Essa configuração aparece na pasta VMware Horizon Client Configuração > Exibir configuração USB (View USB Configuration) no Editor de Gerenciamento de Política de Grupo.

Exclui o redirecionamento de dispositivos com IDs de fornecedor e produto específicos. O formato da configuração é _pid- xxx1 ;vid- yyy2[ _pid- xxx2 vid- yyy2].. .

Você deve especificar os números de ID em hexadecimal. Você pode usar o caractere curinga (*) no lugar de dígitos individuais em uma ID.

Por exemplo: vid-0781_pid-****;vid-0561_pid-554c

O valor padrão é indefinido.

Essa configuração aparece na pasta VMware Horizon Client Configuração > Exibir configuração USB (View USB Configuration) no Editor de Gerenciamento de Política de Grupo.

Excluir dispositivos em caminhos de porta ou hub especificados do redirecionamento. O formato da configuração é ;bus- x1[ / y1]... /port- z1[ bus- x2{ [ / y2]... /port- z2]...

Você deve especificar os números de barramento e porta em hexadecimal. Você não pode usar o caractere curinga em caminhos.

Por exemplo: bus-1/2/3_port-02;bus-1/1/1/4_port-ff

O valor padrão é indefinido.

Essa configuração aparece na pasta VMware Horizon Client Configuração > Exibir configuração USB (View USB Configuration) > Configurações não configuráveis pelo agente (Settings not configurable by Agent) no Editor de gerenciamento de política de grupo.

Inclui famílias de dispositivos que podem ser redirecionados. O formato da configuração é family_name_1[ ; family_name_2]...

Por exemplo: armazenamento

O valor padrão é indefinido.

Essa configuração aparece na pasta VMware Horizon Client Configuração > Exibir configuração USB (View USB Configuration) no Editor de Gerenciamento de Política de Grupo.

Incluir dispositivos em um hub especificado ou caminhos de porta que podem ser redirecionados. O formato da configuração é ;bus- x1[ / y1]... /port- z1[ bus- x2{ [ / y2]... /port- z2]...

Você deve especificar os números de barramento e porta em hexadecimal. Você não pode usar o caractere curinga em caminhos.

Por exemplo: bus-1/2_port-02;bus-1/7/1/4_port-0f

O valor padrão é indefinido.

Essa configuração aparece na pasta VMware Horizon Client Configuração > Exibir configuração USB (View USB Configuration) > Configurações não configuráveis pelo agente (Settings not configurable by Agent) no Editor de gerenciamento de política de grupo.

Especifica os dispositivos USB que têm um fornecedor e uma ID de produto especificados que podem ser redirecionados. O formato da configuração é _pid- xxx1 ;vid- yyy2[ _pid- xxx2 vid- yyy2].. .

Você deve especificar os números de ID em hexadecimal. Você pode usar o caractere curinga (*) no lugar de dígitos individuais em uma ID.

Por exemplo: vid-0561_pid-554c

O valor padrão é indefinido.

Essa configuração aparece na pasta VMware Horizon Client Configuração > Exibir configuração USB (View USB Configuration) no Editor de Gerenciamento de Política de Grupo.

Essa configuração é habilitada por padrão.

Essa configuração está desativada por padrão.

Essa configuração é habilitada por padrão.

Quando essa configuração está ativada, nenhuma impressora cliente é redirecionada. Quando essa configuração está desativada ou não é definida, todas as impressoras cliente são redirecionadas.

Essa configuração não é definida por padrão.

VMware é compatível com a execução de Horizon Client dentro de uma área de trabalho remota. Essa configuração, comumente chamada de modo aninhado, envolve três camadas e dois saltos, da seguinte forma:

• L0 (endpoint) - máquina física em que Horizon Client está instalado.
• L1 (primeiro salto da área de trabalho remota) - a área de trabalho remota em que Horizon Client e Horizon Agent estão instalados.
• L2 (área de trabalho publicada do segundo salto ou aplicativo publicado) - a área de trabalho publicada ou o aplicativo publicado ao qual o cliente de segundo salto se conecta.

Quando essa configuração está habilitada, as impressoras locais L1 são redirecionadas para a sessão interna. Quando essa configuração não está definida ou desativada, as impressoras locais L1 não são redirecionadas para a sessão interna.

Essa configuração não é definida por padrão.

Quando essa configuração está desativada, o PCoIP usa um tamanho padrão de cache de imagem do cliente de 250 MB.

Ao habilitar essa configuração, você pode configurar um tamanho de cache de imagem do cliente de um mínimo de 50 MB a um máximo de 300 MB. O valor padrão é 250 MB.

Essa configuração está desativada por padrão.

A limpeza do arquivo de log é realizada uma vez, quando a sessão é iniciada. Qualquer alteração na configuração não será aplicada até a próxima sessão.

Define o detalhamento do log de eventos do PCoIP. Os valores variam de 0 (menos detalhado) a 3 (mais detalhado).

Quando essa configuração está habilitada, você pode definir o nível de detalhamento de 0 a 3. Quando a configuração está desativada, o nível de detalhamento padrão do log de eventos é 2. Essa configuração está desativada por padrão.

Quando essa configuração é modificada durante uma sessão PCoIP ativa, a nova configuração entra em vigor imediatamente.

Marcar uma das caixas de seleção desativa o algoritmo de criptografia associado. Você deve habilitar pelo menos um algoritmo.

Essa configuração se aplica ao agente e ao cliente. Os endpoints negociam o algoritmo de criptografia de sessão real usado. Se o modo aprovado pelo FIPS140-2 estiver ativado, o valor Desativar a criptografia AES-128-GCM (Disable AES-128-GCM encryption) será substituído se a criptografia AES-128-GCM e a criptografia AES-256-GCM estiverem desativadas.

Se a configuração Configure SSL Connections estiver desativada, os algoritmos Salsa20-256round12 e AES-128-GCM estarão disponíveis para negociação por esse endpoint. Essa configuração está desativada por padrão.

Os algoritmos de criptografia compatíveis, em ordem de preferência, são SALSA20/12-256, AES-GCM-128 e AES-GCM-256. Por padrão, todos os algoritmos de criptografia com suporte estão disponíveis para negociação por esse endpoint.

Os canais virtuais usados em sessões PCoIP devem aparecer na lista de autorização de canais virtuais. Os canais virtuais que aparecem na lista de canais virtuais não autorizados não podem ser usados em sessões PCoIP.

Você pode especificar no máximo 15 canais virtuais para uso em sessões PCoIP.

Separe os nomes de vários canais com o caractere de barra vertical (|). Por exemplo, a sequência de autorização do canal virtual para permitir os canais virtuais mksvchan e vdp_rdpvcbridge é mksvchan|vdp_rdpvcbridge.

Se o nome de um canal contiver a barra vertical ou o caractere de barra invertida (\), insira um caractere de barra invertida antes dele. Por exemplo, digite o nome do canal awk|ward\channel como awk\|ward\\channel.

Quando a lista de canais virtuais autorizados está vazia, todos os canais virtuais não são permitidos. Quando a lista de canais virtuais não autorizados está vazia, todos os canais virtuais são permitidos.

A configuração de canais virtuais se aplica ao agente e ao cliente. Os canais virtuais devem ser ativados no agente e no cliente para que os canais virtuais sejam usados.

A configuração de canais virtuais fornece uma caixa de seleção separada que permite desativar o processamento remoto da área de transferência no host PCoIP. Esse valor se aplica somente ao agente.

Por padrão, todos os canais virtuais estão ativados, incluindo o processamento da área de transferência.

Configura uma lista de codificação TLS/SSL para restringir o uso de conjuntos de codificação antes de estabelecer uma conexão TLS/SSL criptografada. A lista consiste em uma ou mais cadeias de caracteres do conjunto de cifras separadas por dois-pontos. Todas as cadeias de caracteres do conjunto de cifras não diferenciam maiúsculas de minúsculas.

O valor padrão é ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH.

Se essa configuração estiver definida, a caixa de seleção Aplicar AES-256 ou cifras mais fortes para negociação de conexão SSL (Enforce AES-256 or stronger ciphers for SSL connection negotiation) na configuração Configure SSL connections to satisfy Security Tools será ignorada.

Essa configuração deve ser aplicada ao servidor PCoIP e ao cliente PCoIP.

1. Armazene o certificado da Autoridade de Certificação que assinou qualquer certificado de Servidor a ser usado com PCoIP no repositório de certificados Raiz Confiável.
2. Configure o agente para carregar certificados somente do Repositório de Certificados. Se o repositório Pessoal para a Máquina Local for usado, deixe o nome do repositório do Certificado de CA inalterado com o valor ROOT, a menos que um local de repositório diferente tenha sido usado na etapa 1.

Se essa configuração estiver desativada, o conjunto de codificação AES-128 não estará disponível e o endpoint usará certificados de Autoridade de Certificação do repositório MEU da conta de máquina e certificados de Autoridade de Certificação do repositório ROOT. Essa configuração está desativada por padrão.

O valor padrão é TLS1.1:TLS1.2, o que significa que o TLS v1.1 e o TLS v1.2 estão ativados e o SSL v2.0, SSLv3.0 e TLS v1.0 estão desativados.

Se essa configuração for definida no cliente e no agente, a regra de negociação do protocolo OpenSSL será seguida.

O intervalo vai da porta base até a soma da porta base e do intervalo de portas. Por exemplo, se a porta base for 50002 e o intervalo de portas for 64, o intervalo abrangerá de 50002 a 50066.

Essa configuração se aplica somente ao cliente.

Por padrão, a porta base é 50002 e o intervalo de portas é 64.

Defina esse valor como a capacidade geral do link ao qual seu endpoint está conectado, considerando o número esperado de sessões PCoIP simultâneas. Por exemplo, com uma configuração de VDI de usuário único (uma única sessão PCoIP) que se conecta por meio de uma conexão de Internet de 4 Mbit/s, defina esse valor como 4 Mbit ou 10% menos que esse valor para deixar alguma margem para outro tráfego de rede. Quando você espera que várias sessões PCoIP simultâneas compartilhem um link, incluindo vários usuários de VDI ou uma configuração de RDS, convém ajustar a configuração adequadamente. No entanto, a redução desse valor restringirá a largura de banda máxima para cada sessão ativa.

Definir esse valor impede que o agente tente transmitir a uma taxa mais alta do que a capacidade do link, o que causaria perda excessiva de pacotes e uma experiência do usuário inferior. Esse valor é simétrico. Ele força o cliente e o agente a usar o menor dos dois valores definidos no lado do cliente e do agente. Por exemplo, definir uma largura de banda máxima de 4 Mbit/s força o agente a transmitir a uma taxa mais baixa, mesmo que a configuração esteja definida no cliente.

Quando essa configuração está desativada em um endpoint, o endpoint não impõe restrições de largura de banda. Quando essa configuração está habilitada, a configuração é usada como a restrição máxima de largura de banda do endpoint em kilobits por segundo.

O valor padrão é 900.000 kilobits por segundo.

Essa configuração se aplica ao agente e ao cliente. Se os dois endpoints tiverem configurações diferentes, o valor mais baixo será usado.

Essa configuração define a taxa de transmissão de largura de banda mínima esperada para o endpoint. Quando você usa essa configuração para reservar largura de banda para um endpoint, o usuário não precisa aguardar a largura de banda ficar disponível, o que melhora a capacidade de resposta da sessão.

Certifique-se de não subscrever em excesso a largura de banda reservada total para todos os endpoints. Certifique-se de que a soma dos pisos de largura de banda para todas as conexões em sua configuração não exceda a capacidade da rede.

O valor padrão é 0, o que significa que nenhuma largura de banda mínima está reservada. Quando essa configuração está desativada, nenhuma largura de banda mínima é reservada. Essa configuração está desativada por padrão.

Essa configuração se aplica ao agente e ao cliente, mas afeta apenas o endpoint no qual ela está configurada.

Quando essa configuração é modificada durante uma sessão PCoIP ativa, a alteração entra em vigor imediatamente.

O tamanho da MTU inclui cabeçalhos de pacote IP e UDP. O TCP usa o mecanismo de descoberta de MTU padrão para definir a MTU e essa configuração não a afeta.

O tamanho máximo da MTU é de 1500 bytes. O tamanho mínimo da MTU é de 500 bytes. O valor padrão é 1300 bytes.

Normalmente, você não precisa alterar o tamanho da MTU. Altere esse valor se você tiver uma configuração de rede incomum que cause a fragmentação do pacote PCoIP.

Essa configuração se aplica ao agente e ao cliente. Se os dois endpoints tiverem configurações de tamanho de MTU diferentes, o tamanho mais baixo será usado.

Se essa configuração estiver desativada ou não for definida, o cliente usará o valor padrão na negociação com o agente.

O cabeçalho de transporte PCoIP é um cabeçalho de 32 bits que é adicionado a todos os pacotes UDP PCoIP (somente se o cabeçalho de transporte estiver ativado e ambos os lados o suportarem). O cabeçalho de transporte PCoIP permite que os dispositivos de rede tomem melhores decisões de priorização/QoS ao lidar com o congestionamento da rede. O cabeçalho de transporte é habilitado por padrão.

A prioridade da sessão de transporte determina a prioridade da sessão PCoIP relatada no cabeçalho de transporte PCoIP. Os dispositivos de rede tomam melhores decisões de priorização/QoS com base na prioridade da sessão de transporte especificada.

Quando a configuração Configure the PCoIP transport header está habilitada, as seguintes prioridades de sessão de transporte estão disponíveis:

• Alto (High)
• Médio (Medium) (valor padrão)
• Baixa (Low)
• Indefinido (Undefined)

O agente PCoIP e o cliente negociam o valor de prioridade da sessão de transporte. Se o agente PCoIP especificar um valor de prioridade de sessão de transporte, a sessão usará a prioridade de sessão especificada pelo agente. Se apenas o cliente tiver especificado uma prioridade de sessão de transporte, a sessão usará a prioridade de sessão especificada pelo cliente. Se nem o agente nem o cliente especificaram uma prioridade de sessão de transporte, ou se Prioridade indefinida (Undefined Priority) for especificada, a sessão usará o valor padrão, prioridade Média (Medium).