Você pode definir políticas para tenants na guia Configuração de políticas.
Para mostrar a guia Configuração de políticas:
- Na interface de usuário do Centro de Serviço, selecione .
- No menu suspenso Organização, selecione sua organização de tenant.
Você define políticas com base em cada tenant. A tela Configuração da política exibe os valores dos parâmetros de configuração para os dispositivos do Tenant e os Desktop Managers.
Clique no botão Mostrar Descrição para mostrar uma breve descrição de cada parâmetro. O valor padrão aparece entre colchetes.
Para alterar o valor de um parâmetro de política:
- Clique duas vezes na linha do parâmetro que você deseja alterar.
- Digite um novo valor.
- Clique em OK para fazer a alteração ou em Cancelar para manter o valor atual.
A tela exibe apenas as políticas mais comuns por padrão. Para ver a lista completa, incluindo as políticas avançadas, selecione a página da Web e digite "dtpolicy".
Configurar políticas para licenciamento RDSH por dispositivo
Esse recurso fornece um tratamento adequado de licenças de acesso para cliente (CALs) de RDSH por dispositivo salvando a licença emitida, fornecendo-a ao host RDS no momento da conexão e salvando todas as atualizações. Isso impede o uso potencial de CALs por dispositivo. Ele é implementado no Horizon Agent e no Horizon Client e exige a implementação do Horizon Cloud para oferecer suporte a ele.
Há duas novas políticas que você pode definir no centro de serviços para ativar essa funcionalidade: rds.license.enable
e rds.license.brokeronly.enable
. O valor padrão de ambas é false. Os resultados de várias configurações dessas políticas são mostrados abaixo.
rds.license.enable | rds.license.brokeronly.enable | Resultado |
---|---|---|
Verdadeiro | Falso | As CALs são armazenadas no agente e no cliente. |
Verdadeiro | Verdadeiro | As CALs são armazenadas apenas no agente. |
Falso | Verdadeiro/Falso | As CALs não são armazenadas em nenhum desses locais. O recurso está desativado. |
Configurar política para uma configuração de vCenter Server único
Para configurar um ambiente com um único vCenter Server, defina essa política como true
.
Política | Descrição |
---|---|
allow.shared.hostmanager | Controla se um gerenciador de hosts pode ser compartilhado por dispositivos de gerenciamento e recursos de pool de tenants.
|
Configurar políticas para a funcionalidade Atualizar Agente
Para que a funcionalidade Atualizar Agente funcione, você deve especificar a URL do servidor de upgrade na política agentupdate.updateserver.url.
Política | Descrição |
---|---|
agentupdate.cachePath | Localização do compartilhamento de arquivos para baixar os instaladores do agente. O dispositivo do tenant atualiza esse local conforme necessário. |
agentupdate.cipherList | Pacote de codificação criptográfica a ser usado com SSL ao se conectar ao Servidor de Atualização [ECDHE-RSA-AES256-GCM-SHA384] |
agentupdate.enable | Quando ativado (definido como true ), o dispositivo do tenant verificará se há atualizações do agente no Servidor de Atualização. Definir essa política como false desativará a verificação de novos agentes e também desativará a verificação de arquivos de hot patch no compartilhamento de arquivos. |
agentupdate.enablehotpatch | Quando essa política for definida como true , o dispositivo do tenant examinará se há arquivos de hot patch colocados no compartilhamento de arquivos pelo administrador do cliente. Definir essa política como false desativará a verificação de arquivos de hot patch no compartilhamento de arquivos. |
agentupdate.job.repeatInterval | Intervalo (em ms) entre as verificações de novos agentes no Servidor de Atualização. O padrão é de 24 horas [86400000]. |
agentupdate.job.startDelay | Tempo de espera (em ms) para a verificação de atualização do agente iniciar após a inicialização do dispositivo do tenant. O padrão é um minuto [60000]. |
agentupdate.sslProtocol | Protocolos criptográficos a serem usados com SSL ao se conectar ao Servidor de Atualização [TLS_V1_2]. |
element.agentupdate.max.concurrent.updates.per.pool | Número máximo de VMs a serem atualizadas por vez em cada pool. Esse valor também é o número máximo de falhas em um pool após o qual uma tarefa de atualização do agente desiste e falha. O valor padrão é 30. |
Configurar a política para acesso direto às VMs
Política | Descrição |
---|---|
element.agentcontroller.validate.user.logon.enabled | Controla se o acesso direto à VM é permitido. A configuração padrão é false .
|
Definir políticas para configurações de segurança de domínio
Use essas configurações para impedir a comunicação de nomes de domínio do Active Directory com usuários não autenticados usando os vários Horizon Clients. Essas configurações determinam se as informações sobre os domínios do Active Directory que são registrados com seu ambiente são enviadas aos clientes de usuário final do Horizon e, se enviadas, como elas são exibidas nas telas de login dos clientes de usuário final.
Política | Descrição |
---|---|
secure.domain.list | Controla se as informações de domínio são enviadas ao cliente. As configurações são as seguintes.
Essa política é mapeada para a mesma configuração no Console Administrativo ( ). |
client.hide.domain.list | Controla se a caixa de texto de domínio é exibida no cliente. As configurações são as seguintes.
Observação: Se o tenant tiver vários domínios, e a configuração secure.domain.list for
true , a política client.hide.domain.list também deverá ser definida como
true para oferecer suporte a inicializações de versões do Horizon Client inferiores à 5.0.
Essa política é mapeada para a mesma configuração no Console Administrativo ( ). |
display.default.domain.at.top | Controla a ordem de listagem de domínios no menu suspenso do domínio do cliente. As configurações são as seguintes.
O domínio padrão é definido pela configuração da caixa de seleção no Console Administrativo ( ).
Observação: A política de display.default.domain.at.top só entra em vigor quando ambas as condições a seguir são atendidas.
Quando você altera a política display.default.domain.at.top, pode levar até cinco minutos para que a atualização entre em vigor. |
Configurar a política para autenticação de dois fatores
Essa política permite que os administradores do Provedor de Serviços forcem os tenants a mover a Autenticação de Dois Fatores (2FA) do portal do tenant para Unified Access Gateway. Você pode acessar as configurações na página Autenticação de Dois Fatores no portal de Administração do.
Política | Descrição |
---|---|
tenant.2fa.through.uag | O valor padrão da política é definido com base na configuração de Autenticação de Dois Fatores:
em que:
|