Você pode definir políticas para tenants na guia Configuração de políticas.

Para mostrar a guia Configuração de políticas:

  1. Na interface de usuário do Centro de Serviço, selecione tenants > política.
  2. No menu suspenso Organização, selecione sua organização de tenant.

Você define políticas com base em cada tenant. A tela Configuração da política exibe os valores dos parâmetros de configuração para os dispositivos do Tenant e os Desktop Managers.

Clique no botão Mostrar Descrição para mostrar uma breve descrição de cada parâmetro. O valor padrão aparece entre colchetes.

Para alterar o valor de um parâmetro de política:

  1. Clique duas vezes na linha do parâmetro que você deseja alterar.
  2. Digite um novo valor.
  3. Clique em OK para fazer a alteração ou em Cancelar para manter o valor atual.

A tela exibe apenas as políticas mais comuns por padrão. Para ver a lista completa, incluindo as políticas avançadas, selecione a página da Web e digite "dtpolicy".

Configurar políticas para licenciamento RDSH por dispositivo

Esse recurso fornece um tratamento adequado de licenças de acesso para cliente (CALs) de RDSH por dispositivo salvando a licença emitida, fornecendo-a ao host RDS no momento da conexão e salvando todas as atualizações. Isso impede o uso potencial de CALs por dispositivo. Ele é implementado no Horizon Agent e no Horizon Client e exige a implementação do Horizon Cloud para oferecer suporte a ele.

Há duas novas políticas que você pode definir no centro de serviços para ativar essa funcionalidade: rds.license.enable e rds.license.brokeronly.enable. O valor padrão de ambas é false. Os resultados de várias configurações dessas políticas são mostrados abaixo.

rds.license.enable rds.license.brokeronly.enable Resultado
Verdadeiro Falso As CALs são armazenadas no agente e no cliente.
Verdadeiro Verdadeiro As CALs são armazenadas apenas no agente.
Falso Verdadeiro/Falso As CALs não são armazenadas em nenhum desses locais. O recurso está desativado.

Configurar política para uma configuração de vCenter Server único

Para configurar um ambiente com um único vCenter Server, defina essa política como true.

Política Descrição
allow.shared.hostmanager Controla se um gerenciador de hosts pode ser compartilhado por dispositivos de gerenciamento e recursos de pool de tenants.
  • Para permitir um gerenciador de hosts compartilhado, defina como true.
  • Para não permitir um gerenciador de hosts compartilhado, defina como false.

Configurar políticas para a funcionalidade Atualizar Agente

Para que a funcionalidade Atualizar Agente funcione, você deve especificar a URL do servidor de upgrade na política agentupdate.updateserver.url.

As políticas a seguir também afetam essa funcionalidade e podem ser definidas conforme necessário (os valores padrão são mostrados entre colchetes):
Política Descrição
agentupdate.cachePath Localização do compartilhamento de arquivos para baixar os instaladores do agente. O dispositivo do tenant atualiza esse local conforme necessário.
agentupdate.cipherList Pacote de codificação criptográfica a ser usado com SSL ao se conectar ao Servidor de Atualização [ECDHE-RSA-AES256-GCM-SHA384]
agentupdate.enable Quando ativado (definido como true), o dispositivo do tenant verificará se há atualizações do agente no Servidor de Atualização. Definir essa política como false desativará a verificação de novos agentes e também desativará a verificação de arquivos de hot patch no compartilhamento de arquivos.
agentupdate.enablehotpatch Quando essa política for definida como true, o dispositivo do tenant examinará se há arquivos de hot patch colocados no compartilhamento de arquivos pelo administrador do cliente. Definir essa política como false desativará a verificação de arquivos de hot patch no compartilhamento de arquivos.
agentupdate.job.repeatInterval Intervalo (em ms) entre as verificações de novos agentes no Servidor de Atualização. O padrão é de 24 horas [86400000].
agentupdate.job.startDelay Tempo de espera (em ms) para a verificação de atualização do agente iniciar após a inicialização do dispositivo do tenant. O padrão é um minuto [60000].
agentupdate.sslProtocol Protocolos criptográficos a serem usados com SSL ao se conectar ao Servidor de Atualização [TLS_V1_2].
element.agentupdate.max.concurrent.updates.per.pool Número máximo de VMs a serem atualizadas por vez em cada pool. Esse valor também é o número máximo de falhas em um pool após o qual uma tarefa de atualização do agente desiste e falha. O valor padrão é 30.
Para habilitar a opção de ignorar a VM, você deve definir a propriedade agentUpdate.skipVmsWithLoggedInUser como "true". Para habilitar a opção de reiniciar a VM, você deve definir a propriedade agentUpdate.rebootVmBeforeAAU como "true". Não é necessário reiniciar serviço algum após definir essas configurações. No ambiente multiDM, apenas o par de dispositivos principais precisa ser editado.

Configurar a política para acesso direto às VMs

Política Descrição
element.agentcontroller.validate.user.logon.enabled Controla se o acesso direto à VM é permitido. A configuração padrão é false.
  • Para permitir o acesso direto, defina como false.
  • Para não permitir acesso direto, defina como true.

Definir políticas para configurações de segurança de domínio

Use essas configurações para impedir a comunicação de nomes de domínio do Active Directory com usuários não autenticados usando os vários Horizon Clients. Essas configurações determinam se as informações sobre os domínios do Active Directory que são registrados com seu ambiente são enviadas aos clientes de usuário final do Horizon e, se enviadas, como elas são exibidas nas telas de login dos clientes de usuário final.

Política Descrição
secure.domain.list Controla se as informações de domínio são enviadas ao cliente. As configurações são as seguintes.
  • true - As informações de domínio não são enviadas ao cliente. O cliente mostra o texto *DefaultDomain*, em que o menu suspenso aparece normalmente.
  • false - As informações do domínio são enviadas ao cliente, permitindo que o usuário selecione um domínio no menu suspenso de domínio do cliente.

Essa política é mapeada para a mesma configuração no Console Administrativo (Configurações Gerais > Mostrar Somente Domínio Padrão).

client.hide.domain.list Controla se a caixa de texto de domínio é exibida no cliente. As configurações são as seguintes.
  • true - A caixa de texto de domínio é exibida no cliente (o que aparece nessa caixa de texto é regido pela configuração secure.domain.list).
  • false - A caixa de texto de domínio não é exibida no cliente.
Observação: Se o tenant tiver vários domínios, e a configuração secure.domain.list for true, a política client.hide.domain.list também deverá ser definida como true para oferecer suporte a inicializações de versões do Horizon Client inferiores à 5.0.

Essa política é mapeada para a mesma configuração no Console Administrativo (Configurações Gerais > Ocultar Campo de Domínio).

display.default.domain.at.top Controla a ordem de listagem de domínios no menu suspenso do domínio do cliente. As configurações são as seguintes.
  • true: o menu suspenso do cliente exibe o domínio padrão no topo da lista e classifica os outros domínios em ordem alfabética.
  • false: o menu suspenso do cliente exibe domínios na ordem em que você os registrou. O domínio registrado mais antigo é listado na parte superior, e o domínio registrado mais recentemente é listado na parte inferior do menu.

O domínio padrão é definido pela configuração da caixa de seleção no Console Administrativo (Configurações > Configurações Gerais).

Observação: A política de display.default.domain.at.top só entra em vigor quando ambas as condições a seguir são atendidas.
  • A política secure.domain.list é definida como false (no Console Administrativo, Configurações > Mostrar Apenas Domínio Padrão está definida como desativada).
  • A política client.hide.domain.list é definida como false (no Console Administrativo, Configurações (Ocultar Campo de Domínio) > está definida como desativada).

Quando você altera a política display.default.domain.at.top, pode levar até cinco minutos para que a atualização entre em vigor.

Configurar a política para autenticação de dois fatores

Essa política permite que os administradores do Provedor de Serviços forcem os tenants a mover a Autenticação de Dois Fatores (2FA) do portal do tenant para Unified Access Gateway. Você pode acessar as configurações na página Autenticação de Dois Fatores no portal de Administração do.

Política Descrição
tenant.2fa.through.uag O valor padrão da política é definido com base na configuração de Autenticação de Dois Fatores:
  • A configuração padrão é true para tenants anteriores à versão 9.2.1 que têm 2FA configurado como RSA e novos tenants após a versão 9.2.1.
  • A configuração padrão é false para tenants anteriores à 9.2.1 que têm a 2FA configurada como RADIUS.
em que:
  • true: configura a 2FA a partir do United Access Gateway
  • false : permite a configuração de 2FA no Unified Access Gateway por meio do portal de administração de tenants