Configurações relacionadas à segurança nos modelos de configuração do Horizon Agent

Os arquivos de modelo ADM e ADMX para Horizon Agent, vdm_agent. adm e vdm_agent. admx , contêm configurações relacionadas à segurança para Horizon Agent. A menos que indicado de outra forma, esses arquivos incluem apenas definições de configuração do computador.

As configurações de segurança são armazenadas no registro na máquina convidada em HKLM\Software\VMware\}, Inc. \VMware\} VDM\Agent\Configuration .

Tabela 1. Horizon Agent configurações relacionadas à segurança
Configuração	Descrição
AllowDirectRDP	Determina se os clientes diferentes de Horizon Client dispositivos podem se conectar diretamente a áreas de trabalho remotas com o RDP. Quando essa configuração está desativada, o agente permite apenas conexões gerenciadas pelo Horizon por meio de Horizon Client. Ao se conectar a uma área de trabalho remota de Horizon Client para Mac, não desative a configuração de AllowDirectRDP. Se essa configuração estiver desativada, a conexão falhará com um erro de acesso negado . Por padrão, enquanto um usuário está conectado a uma sessão de área de trabalho remota, você pode usar o RDP para se conectar à máquina virtual. A conexão RDP encerra a sessão da área de trabalho remota, e os dados e as configurações não salvas do usuário podem ser perdidos. O usuário não poderá fazer login na área de trabalho até que a conexão RDP externa seja fechada. Para evitar essa situação, desative a configuração de AllowDirectRDP. Importante: O serviço de serviços de área de trabalho remota do Windows deve estar em execução no sistema operacional convidado de cada área de trabalho. Você pode usar essa configuração para impedir que os usuários façam conexões de RDP diretas com suas áreas de trabalho. Essa configuração já vem habilitada. O valor equivalente do registro do Windows é AllowDirectRDP .
AllowSingleSignon	Determina se o single sign-on (SSO) é usado para conectar usuários a áreas de trabalho e aplicativos. Quando essa configuração está habilitada, os usuários são obrigados a inserir suas credenciais somente uma vez, quando fazem login no servidor. Quando essa configuração está desativada, os usuários devem se autenticar novamente quando a conexão remota for feita. Essa configuração já vem habilitada. O valor equivalente do registro do Windows é AllowSingleSignon .
CommandsToRunOnConnect	Especifica uma lista de comandos ou scripts de comando a serem executados quando uma sessão for conectada pela primeira vez. Nenhuma lista é especificada por padrão. O valor equivalente do registro do Windows é CommandsToRunOnConnect .
CommandsToRunOnDisconnect	Especifica uma lista de comandos ou scripts de comando a serem executados quando uma sessão é desconectada. Nenhuma lista é especificada por padrão. O valor equivalente do registro do Windows é CommandsToRunOnReconnect .
CommandsToRunOnReconnect	Especifica uma lista de comandos ou scripts de comando a serem executados quando uma sessão é reconectada após uma desconexão. Nenhuma lista é especificada por padrão. O valor equivalente do registro do Windows é CommandsToRunOnDisconnect.
ConnectionTicketTimeout	Especifica a quantidade de tempo em segundos que o tíquete de conexão do Horizon é válido. Horizon Client dispositivos usam um tíquete de conexão para verificação e single sign-on durante a conexão com o agente do. Por motivos de segurança, um tíquete de conexão é válido por uma quantidade limitada de tempo. Quando um usuário se conecta a uma área de trabalho remota, a autenticação deve ser realizada dentro do período de tempo limite de tíquete de conexão, ou a sessão atinge o tempo limite. Se essa configuração não estiver configurada, o período de tempo limite padrão será de 900 segundos. O valor equivalente do registro do Windows é VdmConnectionTicketTimeout .
CredentialFilterExceptions	Especifica os arquivos executáveis que não têm permissão para carregar o CredentialFilter do agente. Os nomes de filename não devem incluir um caminho ou sufixo. Use um ponto-e-vírgula para separar vários nomes de usuários. Nenhuma lista é especificada por padrão. O valor equivalente do registro do Windows é CredentialFilterExceptions .

Para obter mais informações sobre essas configurações e suas implicações de segurança, consulte o documento Configurando recursos de área de trabalho remota no Horizon .