O arquivo de modelo ADMX de configuração do VMware View Agent ( vdm_agent. admx ) contém as configurações de política relacionadas aos componentes de autenticação e de ambiente do Horizon Agent.

Os arquivos ADMX estão disponíveis em VMware-Horizon-extras-Bundle- aamm-x. x. x - yyyyyyyy . zip , que você pode baixar no site de downloads VMware em https://my.vmware.com/web/vmware/downloads. Em área de trabalho & computação de usuário final, selecione o VMware Horizon download, que inclui o arquivo ZIP.

As tabelas a seguir descrevem as configurações de política no arquivo de modelo ADMX de configuração do VMware View Agent. O modelo contém configurações do computador e configuração do usuário. A configuração de configuração do usuário substitui a configuração equivalente do computador.

Definições de configuração do agente

As definições de configuração do agente estão no VMware View Agent configuração > configuração do agente (Agent Configuration) pasta no editor de gerenciamento de política de grupo.

Tabela 1. Configurações da política de configuração do agente
Configuração Computador Usuário Propriedades
AllowDirectRDP X

Determina se os clientes diferentes de Horizon Client dispositivos podem se conectar diretamente a áreas de trabalho remotas com o RDP. Quando essa configuração está desativada, o agente permite apenas conexões gerenciadas pelo Horizon por meio de Horizon Client.

Ao se conectar a uma área de trabalho remota de Horizon Client para Mac, não desative a configuração de AllowDirectRDP. Se essa configuração estiver desativada, a conexão falhará com um erro de acesso negado .

Por padrão, enquanto um usuário está conectado a uma sessão de área de trabalho remota, você pode usar o RDP para se conectar à máquina virtual. A conexão RDP encerra a sessão da área de trabalho remota, e os dados e as configurações não salvas do usuário podem ser perdidos. O usuário não poderá fazer login na área de trabalho até que a conexão RDP externa seja fechada. Para evitar essa situação, desative a configuração de AllowDirectRDP.

Importante: O serviço de serviços de área de trabalho remota do Windows deve estar em execução no sistema operacional convidado de cada área de trabalho. Você pode usar essa configuração para impedir que os usuários façam conexões de RDP diretas com suas áreas de trabalho.

Essa configuração já vem habilitada.

AllowSingleSignon X

Determina se o single sign-on (SSO) é usado para conectar usuários a áreas de trabalho e aplicativos. Quando essa configuração está habilitada, os usuários são obrigados a inserir suas credenciais somente uma vez, quando fazem login no servidor. Quando essa configuração está desativada, os usuários devem se autenticar novamente quando a conexão remota for feita.

Essa configuração já vem habilitada.

CommandsToRunOnConnect X

Especifica uma lista de comandos ou scripts de comando a serem executados quando uma sessão for conectada pela primeira vez.

Consulte Como executar comandos em desktops do Horizon para obter mais informações.

CommandsToRunOnDisconnect X

Especifica uma lista de comandos ou scripts de comando a serem executados quando uma sessão é desconectada.

Consulte Como executar comandos em desktops do Horizon para obter mais informações.

CommandsToRunOnReconnect X

Especifica uma lista de comandos ou scripts de comando a serem executados quando uma sessão é reconectada após uma desconexão.

Consulte Como executar comandos em desktops do Horizon para obter mais informações.

ConnectionTicketTimeout X

Especifica a quantidade de tempo em segundos que o tíquete de conexão do Horizon é válido.

Horizon Client dispositivos usam um tíquete de conexão para verificação e single sign-on durante a conexão com o agente do. Por motivos de segurança, um tíquete de conexão é válido por uma quantidade limitada de tempo. Quando um usuário se conecta a uma área de trabalho remota, a autenticação deve ser realizada dentro do período de tempo limite de tíquete de conexão, ou a sessão atinge o tempo limite. Se essa configuração não estiver configurada, o período de tempo limite padrão será de 900 segundos.

CredentialFilterExceptions X

Especifica os arquivos executáveis que não têm permissão para carregar o CredentialFilter do agente. Os nomes de filename não devem incluir um caminho ou sufixo. Use um ponto-e-vírgula para separar vários nomes de usuários.

Disable Time Zone Synchronization X X

Determina se o fuso horário da área de trabalho remota é sincronizado com o fuso horário do cliente conectado. Uma configuração habilitada se aplica somente se a configuração desativar encaminhamento de fuso horário da política de configuração de Horizon Client não estiver definida como desativada.

Essa configuração está desativada por padrão.

Disconnect Session Time Limit (VDI) X Especifica a quantidade de tempo após a qual uma sessão de área de trabalho desconectada será automaticamente desligada.
  • Nunca (Never): as sessões desconectadas nesta máquina nunca serão desligadas.
  • (Immediately) imediato: as sessões desconectadas serão imediatamente desconectadas.

Você também pode configurar o limite de tempo na configuração do pool de áreas de trabalho automaticamente o logoff após a desconexão (Automatically logoff after disconnect) no Horizon Administrator ou no Horizon Console. Se você definir essa configuração em ambos os locais, o valor do GPO terá precedência.

Por exemplo, selecionar nunca (Never) aqui impedirá que uma sessão desconectada nesta máquina seja desligada, independentemente do que está definido no Horizon Administrator ou no Horizon Console.

DPI Synchronization X X Ajusta a configuração de DPI geral do sistema para a sessão remota. Quando essa configuração é ativada ou não está configurada, a configuração de DPI do sistema para a sessão remota é definida para corresponder à configuração de DPI correspondente no sistema operacional do cliente. Quando essa configuração está desativada, a configuração de DPI no nível do sistema para a sessão remota nunca é alterada.

Para obter uma lista dos sistemas operacionais Guest com suporte, consulte o tópico "usando a sincronização de DPI" no documento Guia de instalação e configuração do VMware Horizon Client para o Windows .

Essa configuração já vem habilitada.

DPI Synchronization Per Connection X X Determina se a configuração do monitor DPI será ajustada quando um usuário se reconectar a uma sessão remota.

Quando ativada, essa configuração define a configuração do monitor DPI para corresponder à configuração de DPI correspondente no sistema do cliente quando um usuário reconecta-se a uma sessão remota. A configuração de DPI Synchronization também deve ser ativada.

Quando desativado ou não estiver configurado, essa configuração não alterará a configuração do monitor DPI quando um usuário se reconectar a uma sessão remota.

Para obter uma lista dos sistemas operacionais Guest com suporte, consulte o tópico "usando a sincronização de DPI" no documento Guia de instalação e configuração do VMware Horizon Client para o Windows .

Essa configuração está desativada por padrão.

Enable Battery State Redirection X Determina se o redirecionamento de estado da bateria está habilitado. Esse recurso é compatível com os sistemas de cliente Windows e Linux.

Quando essa configuração está ativada, as informações sobre a bateria do sistema do cliente Windows ou Linux são redirecionadas para uma área de trabalho remota do Windows. O ícone de bateria na bandeja do sistema na área de trabalho remota indica a porcentagem de carga da bateria. Se a carga da bateria for menor ou igual a 10 por cento, uma mensagem será exibida informando que a bateria está baixa.

Essa configuração já vem habilitada.

Enable multi-media acceleration X

Determina se o redirecionamento de multimídia (MMR) está habilitado na área de trabalho remota.

O MMR é um filtro de fundação Windows Media que encaminha dados de multimídia de codecs específicos no sistema remoto diretamente por meio de um soquete TCP para o cliente. Os dados são então decodificados diretamente no cliente, onde são executados. Você pode desativar o MMR se o cliente tiver recursos insuficientes para lidar com a decodificação de multimídia local.

Essa configuração já vem habilitada.

Enable Unauthenticated Access X Ativa ou desativa o recurso de acesso não autenticado. Quando essa configuração está habilitada, os usuários de acesso não autenticado podem acessar aplicativos publicados a partir de um Horizon Client sem exigir credenciais do AD. Quando essa configuração está desativada, os usuários de acesso não autenticado não podem acessar aplicativos publicados do Horizon Client sem exigir credenciais do AD.

Você deve reinicializar o host RDS para que essa configuração entre em vigor.

Essa configuração já vem habilitada.

Force MMR to use software overlay X O MMR tenta usar a sobreposição de hardware para reproduzir o vídeo para melhor desempenho. Ao trabalhar com vários vídeos, a sobreposição de hardware existe apenas em um dos vídeos, seja o vídeo principal ou a exibição em que o WMP foi iniciado. Se o WMP for arrastado para outra exibição, o vídeo aparecerá como um retângulo preto. Use essa opção para forçar o MMR a usar uma sobreposição de software que funcione em todos os monitores.

Essa configuração já vem habilitada.

Idle Time Until Disconnect (VDI) X Especifica a quantidade de tempo após a qual uma sessão da área de trabalho será desconectada devido à inatividade do usuário.

Se desativado, não configurado ou ativado com a configuração nunca (Never), as sessões de área de trabalho nunca serão desconectadas.

Se o pool ou a máquina da área de trabalho estiver configurada para fazer logoff automaticamente após a desconexão, essa configuração será respeitada.

Prewarm Session Time Limit X Especifica a quantidade de tempo após a qual uma sessão de aquecimento será desligada automaticamente. Essa configuração não está definida por padrão.
ShowDiskActivityIcon X Essa configuração não é suportada nesta versão.
Single sign-on retry timeout X Especifica o tempo, em milissegundos, após o qual o single sign-on é tentado novamente. Defina o valor como 0 para desativar a repetição de Single Sign-on. O valor padrão é 5000 milissegundos.

Essa configuração já vem habilitada.

Toggle Display Settings Control X

Determina se a guia configurações (Settings) será desativada no painel de controle exibir (Display) quando uma sessão de cliente usar o protocolo de exibição PCoIP.

Essa configuração já vem habilitada.

Observação: A configuração Connect using DNS Name foi removida na versão 6,1 do Horizon 6. Você pode definir o atributo LDAP Horizon 8, PAE-PreferDNS (pae-PreferDNS), para informar ao servidor de conexão para dar preferência aos nomes DNS ao enviar os endereços de máquinas de área de trabalho e hosts RDS para clientes e gateways. Consulte "dar preferência a nomes DNS quando o servidor de conexão do Horizon retornar informações de endereço" no documento .

Configuração de segurança do agente

A configuração de segurança do agente está no VMware View Agent configuração > segurança do agente (Agent Security) pasta no editor de gerenciamento de política de grupo.

Tabela 2. Configuração da política de segurança do agente
Configuração Computador Usuário Propriedades
Accept SSL encrypted framework channel X Habilita o canal de estrutura criptografada TLS. As seguintes opções estão disponíveis:
  • Desativar (Disable)-desativar TLS.
  • Habilitar (Enable)-habilitar TLS. Permitir que clientes herdados se conectem sem TLS.
  • Aplicar (Enforce)-habilitar TLS. Recusar conexões de cliente herdadas.

Essa configuração já vem habilitada.

Configurações de colaboração de sessão

As configurações de colaboração de sessão estão no VMware View Agent configuração > colaboração (Collaboration) pasta no editor de gerenciamento de política de grupo. Consulte Configurações de política de colaboração de sessão.

Configurações de redirecionamento de scanner

As configurações de redirecionamento de scanner estão no VMware View Agent configuração > (Scanner Redirection) pasta no editor de gerenciamento de política de grupo. Consulte Configurações de política de grupo de redirecionamento de scanner.

Configurações do COM serial

As configurações do COM serial estão no VMware View Agent configuração > serial COM (Serial COM) pasta no editor de gerenciamento de política de grupo. Consulte Configurações de política de grupo de redirecionamento de porta serial.

Configuração da marca d' água

A configuração de configuração de marca d' água está no VMware View Agent configuração > marca d' água (Watermark) pasta no editor de gerenciamento de política de grupo.

Tabela 3. Configuração da marca d' água
Configuração Computador Usuário Propriedades
Watermark Configuration X Ative esta configuração para configurar uma marca d' água para ser exibida na sua área de trabalho virtual. Insira as informações que você deseja exibir como a marca d' água em (Text) de texto. As opções são:
%ViewClient_IP_Address%
%ViewClient_Broker_UserName%
%ViewClient_Broker_DomainName%
%COMPUTERNAME%
%USERDOMAIN%
%USERNAME%
%ViewClient_ConnectTime%

O limite de caracteres é de 256 caracteres e 1024 caracteres após a expansão.

Layout de imagem (Image Layout): o layout da marca d' água na tela, que é dividido em nove quadrados:
  • Tile: a marca d' água está posicionada em todos os 9 quadrados. Esse layout é usado sempre para sessões de aplicativo.
  • Várias: a marca d' água está posicionada no centro e quatro quadrados de canto. Se o tamanho da marca d' água exceder o tamanho da caixa, ele será dimensionado para manter a taxa de proporção.
  • Centro: a marca d' água é posicionada no quadrado central.

Rotação de texto (Text Rotation): um ângulo específico para o texto da marca d' água.

(Opacity) de opacidade: o nível de transparência do texto. O intervalo é de 0-255. O valor padrão é 255.

(Margin) de margem: o espaço em torno da marca d' água para o layout do ladrilho. Se a marca d' água for dimensionada, a margem também será dimensionada.

Essa configuração não está definida por padrão.

Configurações de redirecionamento de cartão inteligente

As configurações de redirecionamento de cartão inteligente estão no VMware View Agent configuração > (Smartcard Redirection) > (Local Reader Access) pasta no editor de gerenciamento de política de grupo.

Tabela 4. Configurações de política de redirecionamento de cartão inteligente
Configuração Computador Usuário Propriedades
Allow applications access to Local Smart Card readers X

Se ativado, os aplicativos poderão acessar todos os leitores de cartão inteligente locais, mesmo quando o recurso de redirecionamento de cartão inteligente estiver instalado. Quando ativada, a área de trabalho é monitorada para a presença de um leitor local e, quando detectada, o redirecionamento de cartão inteligente é desativado, permitindo o acesso aos leitores locais. O redirecionamento permanece desativado até a próxima vez que o usuário se conecta à sessão. Quando o acesso local está ativado, os aplicativos não podem mais acessar leitores remotos presentes no cliente.

Essa configuração não se aplica ao RDP ou a hosts RDS quando a função serviços de área de trabalho remota está habilitada.

Essa configuração está desativada por padrão.

Local Reader Name X Especifica o nome de um leitor local a ser monitorado para ativar o acesso local. Por padrão, o leitor deve ter um cartão inserido para habilitar o acesso local. Você pode desativar esse requisito usando a configuração de Require an inserted Smart Card.

Essa configuração já vem habilitada.

Require an inserted Smart Card X Se ativado, o acesso ao leitor local será ativado se o leitor local tiver um cartão inserido. Se desativado, o acesso local será ativado, desde que um leitor local seja detectado.

Essa configuração já vem habilitada.

Definições de configuração true SSO

As definições de configuração true SSO estão no VMware View Agent configuração > configuração true SSO (True SSO Configuration) pasta no editor de gerenciamento de política de grupo. Consulte o documento .

Configurações de aplicativos Unity Touch e hospedados

as configurações de VMware View Agent > Unity Touch e aplicativos hospedados Unity Touch pasta no editor de gerenciamento de política de grupo.

Tabela 5. Configurações de política de aplicativos Unity Touch e hospedados
Configuração Computador Usuário Propriedades
Send updates for empty or offscreen windows X Especifica se o cliente recebe atualizações sobre janelas vazias ou fora da tela. Quando essa configuração está desativada, as informações sobre as janelas menores que 2x2 pixels, ou que estão localizadas na fora da tela, não são enviadas para o cliente.

Essa configuração está desativada por padrão.

Enable UWP support on RDSH platforms X Quando ativado, os aplicativos da plataforma universal do Windows (UWP) podem ser executados em hosts de área de trabalho virtual do Windows 10 (WVD) no serviço Horizon Cloud no Azure. Quando desativada, o status do aplicativo aparece como indisponível em Horizon Agent e o usuário não pode acessar o aplicativo. Reinicie a VM do agente para que essa configuração entre em vigor.

Essa configuração está desativada por padrão.

Enable Unity Touch X Determina se a funcionalidade de Unity Touch está habilitada na área de trabalho remota. Unity Touch oferece suporte à entrega de aplicativos publicados no Horizon Client e permite que os usuários de dispositivos móveis acessem aplicativos na barra lateral do Unity Touch.

Essa configuração já vem habilitada.

Enable system tray redirection for Hosted Apps X Determina se o redirecionamento de bandeja do sistema está habilitado enquanto um usuário está executando aplicativos publicados.

Essa configuração já vem habilitada.

Enable user profile customization for Hosted Apps X X Especifica se o perfil do usuário será personalizado quando os aplicativos publicados forem usados. Se essa configuração estiver ativada, um perfil de usuário será gerado, o tema do Windows será personalizado e os aplicativos de inicialização serão registrados.

Essa configuração está desativada por padrão.

Only launch new instances of Hosted Apps if arguments are different X Essa política controla o comportamento quando um aplicativo publicado é inicializado, mas uma instância existente do aplicativo já está sendo executada dentro de uma sessão de protocolo desconectado. Quando desativada, a instância existente do aplicativo é ativada. Quando ativado, a instância existente do aplicativo será ativada somente se os parâmetros de linha de comando forem correspondentes.

Essa configuração está desativada por padrão.

Limit usage of Windows hooks X Desativa a maioria dos ganchos quando os aplicativos ou Unity Touch publicados são usados. Essa configuração é destinada para aplicativos que têm problemas de compatibilidade quando OS ganchos de nível de sistema operacional estão definidos. Por exemplo, a habilitação dessa configuração desativa o uso da maioria dos ganchos de acessibilidade e no processo do Windows.

Essa configuração é desativada por padrão, o que significa que todos os ganchos preferenciais são usados.

Unity Filter rule list X Especifica regras de filtro para o Unity Windows ao usar aplicativos publicados. Horizon Agent usa essas regras para oferecer suporte a aplicativos personalizados. Para obter informações sobre como criar regras de filtro, consulte Gerenciamento de janelas especiais do Unity.

Essa configuração não está definida por padrão.

View Agent as definições de configuração de conexão direta

VMware View Agent configuração > View Agent Horizon Agent pasta no editor de gerenciamento de política de grupo. Consulte o documento View Agent administração de plug-in de conexão direta .

Configurações em tempo real de configuração de áudio-video

As definições de configuração do-RTAV estão no VMware View Agent configuração > exibir configuração do-RTAV (View RTAV Configuration) pasta no editor de gerenciamento de política de grupo. Consulte Configurações de política de grupo de vídeo de áudio em tempo real.

Definições de configuração do USB para Horizon Agent

Consulte Configurações de USB no modelo ADMX de configuração do Horizon Agent.

Configuração de AppTap do VMware

A configuração de configuração do VMware View Agent > VMware VMware pasta no editor de gerenciamento de política de grupo.

Tabela 6. Configuração de configuração do VMware AppTap
Configuração Computador Usuário Propriedades
Processes to ignore when detecting empty application sessions X Especifica a lista de processos a serem ignorados durante a detecção de sessões de aplicativo vazias. Você pode especificar um nome de arquivo de processo ou um caminho completo. Os valores não diferenciam maiúsculas de minúsculas. Não use variáveis de ambiente em caminhos. Os caminhos de rede UNC são permitidos, exemplo: \\vmware\temp\app.exe .

Essa configuração não está definida por padrão.

Configurações de redirecionamento multimídia HTML5

As configurações de redirecionamento multimídia HTML5 estão no VMware View Agent configuração > VMware o redirecionamento de multimídia do HTML5 no editor de gerenciamento de política de grupo. Consulte Configurações de política de recurso HTML5 do VMware.

Pacote de virtualização do VMware para o Skype para configurações de negócios

As configurações de redirecionamento de multimídia HTML5 estão no VMware View Agent configuração > VMware Virtualization Pack for Skype for Business pasta no editor de gerenciamento de política de grupo. Consulte VMware o pacote de virtualização para as configurações de política de Skype for Business.