O arquivo de modelo PCoIP ADMX contém configurações de política de grupo que definem configurações gerais, como qualidade de imagem PCoIP, dispositivos USB e portas de rede.

Todas essas configurações estão em Configuração do computador (Computer Configuration) > Políticas (Policies) > Modelos administrativos (Administrative Templates) > Variáveis de sessão PCoIP (PCoIP Session Variables) > Padrões substituíveis do administrador (Overridable Administrator Defaults) no Editor de Gerenciamento de Política de Grupo.

Todas essas configurações também estão em Configuração do usuário (User Configuration) > Políticas (Policies) > Modelos administrativos (Administrative Templates) > Variáveis de sessão PCoIP (PCoIP Session Variables) > Configurações não substituíveis do administrador (Not Overridable Administrator Settings) no Editor de Gerenciamento de Política de Grupo.

Tabela 1. Configurações de política geral do PCoIP
Configuração Descrição
Configure PCoIP event log cleanup by size in MB Habilita a configuração da limpeza do log de eventos PCoIP por tamanho em MB.

Quando essa política é definida, a configuração controla o tamanho que um arquivo de log pode aumentar antes de ser limpo. Para uma configuração diferente de zero de m, os arquivos de log maiores que m MB são excluídos automática e silenciosamente. Uma configuração de 0 indica que nenhuma limpeza de arquivo por tamanho ocorre.

Quando essa política está desativada ou não está configurada, a limpeza padrão do log de eventos por tamanho é de 100 MB.

A limpeza do arquivo de log é realizada uma vez na inicialização da sessão. Uma alteração na configuração não é aplicada até a próxima sessão.

Configure PCoIP event log cleanup by time in days Habilita a configuração da limpeza do log de eventos PCoIP por hora em dias.

Quando essa política é definida, a configuração controla quantos dias podem se passar antes que o arquivo de log seja limpo. Para uma configuração diferente de zero de n, os arquivos de log com mais de n dias são excluídos automática e silenciosamente. Uma configuração de 0 indica que nenhuma limpeza de arquivo por hora ocorre.

Quando essa política está desativada ou não está configurada, a limpeza padrão do log de eventos é de 7 dias.

A limpeza do arquivo de log é realizada uma vez na inicialização da sessão. Uma alteração na configuração não é aplicada até a próxima sessão.

Configure PCoIP event log verbosity

Define o detalhamento do log de eventos do PCoIP. Os valores variam de 0 (menos detalhado) a 3 (mais detalhado).

Quando essa configuração está habilitada, você pode definir o nível de detalhamento de 0 a 3. Quando a configuração não está definida ou desativada, o nível de detalhamento padrão do log de eventos é 2.

Quando essa configuração é modificada durante uma sessão PCoIP ativa, a nova configuração entra em vigor imediatamente.

Configure PCoIP image quality levels Controla como o PCoIP renderiza imagens durante períodos de congestionamento de rede. Os valores de Qualidade de imagem mínima (Minimum Image Quality), Qualidade de imagem inicial máxima (Maximum Initial Image Quality) e Taxa de quadros máxima (Maximum Frame Rate) interoperam para fornecer controle preciso em ambientes com restrição de largura de banda de rede.

Use o valor Qualidade de imagem mínima (Minimum Image Quality) para equilibrar a qualidade da imagem e a taxa de quadros para cenários de largura de banda limitada. Você pode especificar um valor entre 30 e 100. O valor padrão é 40. Um valor mais baixo permite taxas de quadros mais altas, mas com uma qualidade de exibição potencialmente mais baixa. Um valor mais alto fornece uma qualidade de imagem mais alta, mas com taxas de quadros potencialmente mais baixas quando a largura de banda da rede é restrita. Quando a largura de banda da rede não é restrita, o PCoIP mantém a qualidade máxima, independentemente desse valor.

Use o valor Qualidade máxima da imagem inicial (Maximum Initial Image Quality) para reduzir os picos de largura de banda da rede exigidos pelo PCoIP, limitando a qualidade inicial das regiões alteradas da imagem de exibição. Você pode especificar um valor entre 30 e 100. O valor padrão é 80. Um valor mais baixo reduz a qualidade da imagem das alterações de conteúdo e diminui os requisitos de largura de banda de pico. Um valor mais alto aumenta a qualidade da imagem das alterações de conteúdo e aumenta os requisitos de largura de banda de pico. As regiões inalteradas da imagem são criadas progressivamente para uma qualidade sem perdas (perfeita), independentemente desse valor. Um valor de 80 ou inferior utiliza melhor a largura de banda disponível.

O valor de Qualidade de imagem mínima (Minimum Image Quality) não pode exceder o valor deQualidade de imagem inicial máxima ( Maximum Initial Image Quality).

Use o valor Taxa de quadros máxima (Maximum Frame Rate) para gerenciar a largura de banda média consumida por usuário, limitando o número de atualizações de tela por segundo. Você pode especificar um valor entre 1 e 120 quadros por segundo. O valor padrão é 30. Um valor mais alto pode usar mais largura de banda, mas fornece menos jitter, o que permite transições mais suaves na alteração de imagens, como vídeo. Um valor mais baixo usa menos largura de banda, mas resulta em mais jitter.

Esses valores de qualidade de imagem se aplicam somente ao host de software e não têm efeito em um cliente de software.

Quando essa configuração está desativada ou não é configurada, os valores padrão são usados.

Quando essa configuração é modificada durante uma sessão PCoIP ativa, a nova configuração entra em vigor imediatamente.

Configure frame rate vs image quality preference Configure a preferência de taxa de quadros e qualidade de imagem de 0 (maior taxa de quadros) a 100 (mais alta qualidade de imagem). Se essa política estiver desativada ou não estiver configurada, a configuração padrão será 50.

Um valor mais alto (máx.: 100) significa que você prefere alta qualidade de imagem, mesmo se a taxa de quadros estiver instável. Um valor mais baixo (mín.: 0) significa que você prefere uma experiência fluente com qualidade de imagem agressiva.

Essa configuração pode funcionar com o GPO Configure PCoIP image quality levels, que determina o nível de qualidade de imagem inicial máximo e o nível de qualidade de imagem mínimo. Embora o Frame rate and image quality preference possa ajustar o nível de qualidade da imagem para cada quadro, ele não pode exceder o limite do nível de qualidade máx./mín. configurado pelo GPO Configure PCoIP image quality levels.

Quando essa política é alterada durante o tempo de execução, ela pode entrar em vigor imediatamente.

Configure PCoIP session encryption algorithms Controla os algoritmos de criptografia anunciados pelo endpoint PCoIP durante a negociação da sessão.

Marcar uma das caixas de seleção desativa o algoritmo de criptografia associado. Você deve habilitar pelo menos um algoritmo.

Essa configuração se aplica ao agente e ao cliente. Os endpoints negociam o algoritmo de criptografia de sessão real usado. Se o modo aprovado pelo FIPS140-2 estiver ativado, o valor Desativar criptografia AES-128-GCM (Disable AES-128-GCM encryption) será sempre substituído para que a criptografia AES-128-GCM seja ativada.

Os algoritmos de criptografia compatíveis, em ordem de preferência, são SALSA20/12-256, AES-GCM-128 e AES-GCM-256. Por padrão, todos os algoritmos de criptografia com suporte estão disponíveis para negociação por esse endpoint.

Se os dois endpoints estiverem configurados para oferecer suporte a todos os três algoritmos e a conexão não usar um Security Gateway (SG), o algoritmo SALSA20 será negociado e usado. No entanto, se a conexão usar um SG, o SALSA20 será desativado automaticamente e o AES128 será negociado e usado. Se o endpoint ou o SG desativar o SALSA20 e qualquer um dos endpoints desativar o AES128, o AES256 será negociado e usado.

Configure PCoIP USB allowed and unallowed device rules Especifica os dispositivos USB autorizados e não autorizados para sessões PCoIP que usam um cliente zero que executa o firmware Teradici. Os dispositivos USB usados em sessões PCoIP devem aparecer na tabela de autorização USB. Os dispositivos USB que aparecem na tabela de não autorização de USB não podem ser usados em sessões PCoIP.

Você pode definir no máximo 10 regras de autorização de USB e no máximo 10 regras de desautorização de USB. Separe várias regras com o caractere de barra vertical (|).

Cada regra pode ser uma combinação de uma ID do Fornecedor (VID) e uma ID do Produto (PID), ou uma regra pode descrever uma classe de dispositivos USB. Uma regra de classe pode permitir ou não uma classe de dispositivo inteira, uma única subclasse ou um protocolo dentro de uma subclasse.

O formato de uma regra de combinação de VID/PID é 1xxxxyyyy, em que xxxx é a VID no formato hexadecimal e yyyy é o PID no formato hexadecimal. Por exemplo, a regra para autorizar ou bloquear um dispositivo com VID 0x1a2b e PID 0x3c4d é 11a2b3c4d.

Para regras de classe, use um dos seguintes formatos:

Permitir todos os dispositivos USB
Formato: 23XXXXXX
Exemplo: 23XXXXXX
Permitir dispositivos USB com um ID de classe específico
Formato: 22classXXXX
Exemplo: 22aaXXXX
Permitir uma subclasse específica
Formato: 21class-subclassXX
Exemplo: 21aabbXX
Permitir um protocolo específico
Formato: 20class-subclass-protocol
Exemplo: 20aabbcc

Por exemplo, a cadeia de caracteres de autorização USB para permitir dispositivos USB HID (mouse e teclado) (ID de classe 0x03) e webcams (ID de classe 0x0e) é 2203XXXX|220eXXXX. A cadeia de caracteres de não autorização de USB para proibir dispositivos de armazenamento em massa USB (ID de classe 0x08) é 2208XXXX.

Uma string de autorização USB vazia significa que nenhum dispositivo USB está autorizado. Uma string de desautorização USB vazia significa que nenhum dispositivo USB foi banido.

Essa configuração se aplica a Horizon Agent somente e somente quando a área de trabalho remota está em uma sessão com um cliente zero que executa o firmware Teradici. O uso do dispositivo é negociado entre os endpoints.

Por padrão, todos os dispositivos são permitidos e nenhum não é permitido.

Configure PCoIP virtual channels Especifica os canais virtuais que podem e não podem operar em sessões PCoIP.

Os canais virtuais usados em sessões PCoIP devem aparecer na lista de autorização de canais virtuais. Os canais virtuais que aparecem na lista de canais virtuais não autorizados não podem ser usados em sessões PCoIP.

Você pode especificar no máximo 15 canais virtuais para uso em sessões PCoIP.

Separe os nomes de vários canais com o caractere de barra vertical (|). Por exemplo, a sequência de autorização do canal virtual para permitir os canais virtuais mksvchan e vdp_rdpvcbridge é mksvchan|vdp_vdpvcbridge.

Se o nome de um canal contiver a barra vertical ou o caractere de barra invertida (\), insira um caractere de barra invertida antes dele. Por exemplo, digite o nome do canal awk|ward\channel como awk\|ward\\channel.

Quando a lista de canais virtuais autorizados está vazia, todos os canais virtuais não são permitidos. Quando a lista de canais virtuais não autorizados está vazia, todos os canais virtuais são permitidos.

A configuração de canais virtuais se aplica ao agente e ao cliente. Os canais virtuais devem ser ativados no agente e no cliente para que os canais virtuais sejam usados.

Por padrão, todos os canais virtuais estão ativados.

Configure the PCoIP transport header Configura o cabeçalho de transporte PCoIP e define a prioridade da sessão de transporte.

O cabeçalho de transporte PCoIP é um cabeçalho de 32 bits que é adicionado a todos os pacotes UDP PCoIP (somente se o cabeçalho de transporte estiver ativado e com suporte por ambos os lados). O cabeçalho de transporte PCoIP permite que os dispositivos de rede tomem melhores decisões de priorização/QoS ao lidar com o congestionamento da rede. O cabeçalho de transporte é habilitado por padrão.

A prioridade da sessão de transporte determina a prioridade da sessão PCoIP relatada no cabeçalho de transporte PCoIP. Os dispositivos de rede tomam melhores decisões de priorização/QoS com base na prioridade da sessão de transporte especificada.

Quando a configuração Configure the PCoIP transport header está habilitada, as seguintes prioridades de sessão de transporte estão disponíveis:

  • Alto (High)
  • Médio (Medium) (valor padrão)
  • Baixa (Low)
  • Indefinido (Undefined)

O valor de prioridade da sessão de transporte é negociado pelo cliente e pelo agente PCoIP. Se o agente PCoIP especificar um valor de prioridade de sessão de transporte, a sessão usará a prioridade de sessão especificada pelo agente. Se apenas o cliente tiver especificado uma prioridade de sessão de transporte, a sessão usará a prioridade de sessão especificada pelo cliente. Se nem o agente nem o cliente especificaram uma prioridade de sessão de transporte, ou se Prioridade indefinida (Undefined Priority) for especificada, a sessão usará o valor padrão, prioridade Média (Medium).

Configure the TCP port to which the PCoIP host binds and listens Especifica a porta do agente TCP associada aos hosts PCoIP de software.

O valor da porta TCP especifica a porta TCP base à qual o agente tenta se conectar. O valor do intervalo de portas TCP determina quantas portas adicionais tentar se a porta base não estiver disponível. O intervalo de portas deve estar entre 1 e 10.

O intervalo vai da porta base até a soma da porta base e do intervalo de portas. Por exemplo, se a porta base for 4172 e o intervalo de portas for 10, o intervalo abrangerá de 4172 a 4182.

Não defina o tamanho do intervalo de porta de repetição como 0. Definir esse valor como 0 causa uma falha de conexão quando os usuários fazem login na área de trabalho com o protocolo de exibição PCoIP. Horizon Client retorna a mensagem de erro, O protocolo de exibição para esta área de trabalho não está disponível no momento. Entre em contato com o administrador do sistema.

Essa configuração se aplica apenas a Horizon Agent.

Em máquinas de usuário único, a porta TCP base padrão é 4172 no View 4.5 e posterior. A porta base padrão é 50002 no View 4.0.x e anteriores. Por padrão, o intervalo de portas é 1.

Em hosts RDS, a porta TCP base padrão é 4173. Quando o PCoIP é usado com hosts RDS, uma porta PCoIP separada é usada para cada conexão do usuário. O intervalo de portas padrão definido pelo Serviço de Área de Trabalho Remota é grande o suficiente para acomodar o máximo esperado de conexões de usuários simultâneos.

Importante: Como prática recomendada, não use essa configuração de política para alterar o intervalo de portas padrão em hosts RDS ou altere o valor da porta TCP do padrão de 4173. Mais importante ainda, não defina o valor da porta TCP como 4172. A redefinição desse valor para 4172 afetará negativamente o desempenho do PCoIP nas sessões do RDS.
Configure the UDP port to which the PCoIP host binds and listens Especifica a porta do agente UDP associada aos hosts PCoIP de software.

O valor da porta UDP especifica a porta UDP base à qual o agente tenta se conectar. O valor do intervalo de portas UDP determina quantas portas adicionais tentar se a porta base não estiver disponível. O intervalo de portas deve estar entre 1 e 10.

Não defina o tamanho do intervalo de porta de repetição como 0. Definir esse valor como 0 causa uma falha de conexão quando os usuários fazem login na área de trabalho com o protocolo de exibição PCoIP. Horizon Client retorna a mensagem de erro, O protocolo de exibição para esta área de trabalho não está disponível no momento. Entre em contato com o administrador do sistema.

O intervalo vai da porta base até a soma da porta base e do intervalo de portas. Por exemplo, se a porta base for 4172 e o intervalo de portas for 10, o intervalo abrangerá de 4172 a 4182.

Essa configuração se aplica apenas a Horizon Agent.

Em máquinas de usuário único, a porta UDP base padrão é 4172 para o View 4.5 e posterior e 50002 para o View 4.0.x e anteriores. Por padrão, o intervalo de portas é 10.

Em hosts RDS, a porta UDP base padrão é 4173. Quando o PCoIP é usado com hosts RDS, uma porta PCoIP separada é usada para cada conexão do usuário. O intervalo de portas padrão definido pelo Serviço de Área de Trabalho Remota é grande o suficiente para acomodar o máximo esperado de conexões de usuários simultâneos.

Importante: Como prática recomendada, não use essa configuração de política para alterar o intervalo de portas padrão em hosts RDS ou altere o valor da porta UDP do padrão de 4173. Mais importante ainda, não defina o valor da porta UDP como 4172. A redefinição desse valor para 4172 afetará negativamente o desempenho do PCoIP nas sessões do RDS.
Enable access to a PCoIP session from a vSphere console Determina se deve permitir que um console do vSphere Client exiba uma sessão PCoIP ativa e envie entradas para a área de trabalho.

Por padrão, quando um cliente é conectado por meio de PCoIP, a tela do console vSphere Client fica em branco e o console não pode enviar entrada. A configuração padrão garante que um usuário mal-intencionado não possa visualizar a área de trabalho do usuário ou fornecer entrada ao host localmente quando uma sessão remota PCoIP estiver ativa.

Essa configuração se aplica apenas a Horizon Agent.

Quando essa configuração está desativada ou não é configurada, o acesso ao console não é permitido. Quando essa configuração está habilitada, o console exibe a sessão PCoIP e a entrada do console é permitida.

Quando essa configuração está habilitada, o console pode exibir uma sessão PCoIP que está em execução em um sistema Windows 7 somente quando a máquina virtual Windows 7 for hardware v8. O hardware v8 está disponível apenas no ESXi 5.0 e posterior. Por outro lado, a entrada do console para um sistema Windows 7 é permitida quando a máquina virtual é de qualquer versão de hardware.

Enable/disable audio in the PCoIP session Determina se o áudio está ativado em sessões PCoIP. Ambos os endpoints devem ter o áudio ativado. Quando essa configuração está ativada, o áudio PCoIP é permitido. Quando está desativado, o áudio PCoIP é desativado. Quando essa configuração não está definida, o áudio é ativado por padrão.
Enable/disable microphone noise and DC offset filter in PCoIP session Determina se o ruído do microfone e o filtro de deslocamento CC devem ser ativados para a entrada de microfone durante as sessões de PCoIP.

Essa configuração se aplica somente ao driver de áudio Horizon Agent e Teradici.

Quando essa configuração não está definida, o driver de áudio Teradici usa o ruído do microfone e o filtro de deslocamento DC por padrão.

Turn on PCoIP user default input language synchronization Determina se o idioma de entrada padrão para o usuário na sessão PCoIP é sincronizado com o idioma de entrada padrão do endpoint do cliente PCoIP. Quando essa configuração está habilitada, a sincronização é permitida. Quando essa configuração está desativada ou não é configurada, a sincronização não é permitida.

Essa configuração se aplica apenas a Horizon Agent.

Configure SSL Connections to satisfy Security Tools

Especifica como as conexões de negociação de sessão SSL são estabelecidas.

Para satisfazer os scanners de porta, ative esta configuração 'Configurar conexões SSL' e, em Horizon Agent, conclua as seguintes tarefas:

  1. No Console de Gerenciamento Microsoft, armazene um certificado corretamente nomeado e assinado no repositório Pessoal para a conta de computador da Máquina Local e marque-o como exportável.
  2. Armazene o certificado da Autoridade de Certificação que o assinou no repositório de certificados Raiz Confiável.
  3. Desabilite conexões com o VMware View 5.1 e versões anteriores.
  4. Configure o Horizon Agent para carregar certificados somente do Repositório de Certificados. Se o repositório Pessoal para a Máquina Local for usado, deixe os nomes do repositório de certificados inalterados como "MY" e "ROOT" (sem as aspas), a menos que um local de repositório diferente tenha sido usado nas etapas 1 e 2.

O Servidor PCoIP resultante atenderá às Ferramentas de Segurança, como scanners de porta.

Configure SSL Protocols

Configura o protocolo OpenSSL para restringir o uso de determinados protocolos antes de estabelecer uma conexão SSL criptografada. A lista de protocolos consiste em uma ou mais cadeias de caracteres de protocolo openssl separadas por dois-pontos. Observe que todas as cadeias de caracteres de codificação não diferenciam maiúsculas de minúsculas.

O valor padrão é: 'TLS1.1:TLS1.2"

Isso significa que o TLS v1.1 e o TLS v1.2 estão ativados (SSL v2.0, SSLv3.0 e TLS v1.0 estão desativados).

Essa configuração se aplica a Horizon Agent e Horizon Client.

Se estiver definido em ambos os lados, a regra de negociação do protocolo OpenSSL será seguida.

Configure SSL cipher list

Configura uma lista de codificação SSL para restringir o uso de conjuntos de codificação antes de estabelecer uma conexão SSL criptografada. A lista consiste em uma ou mais cadeias de caracteres do conjunto de cifras separadas por dois-pontos. Todas as cadeias de caracteres do conjunto de cifras não diferenciam maiúsculas de minúsculas.

O valor padrão é ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH.

Se essa configuração estiver definida, a caixa de seleção Aplicar AES-256 ou cifras mais fortes para negociação de conexão SSL (Enforce AES-256 or stronger ciphers for SSL connection negotiation) na configuração Configurar conexões SSL para satisfazer as Ferramentas de Segurança (Configure SSL connections to satisfy Security Tools) será ignorada.

Essa configuração deve ser aplicada ao servidor PCoIP e ao cliente PCoIP.