O VMware View Agent arquivo de modelo ADMX de configuração (vdm_agent.admx) contém configurações de política relacionadas aos componentes de autenticação e ambiente de Horizon Agent.
Os arquivos ADMX estão disponíveis em VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip, que pode ser baixado do site VMware } Site de downloads em https://my.vmware.com/web/vmware/downloads. Em Desktop & End-User Computing, selecione o download VMware Horizon, que inclui o arquivo ZIP.
As tabelas a seguir descrevem as configurações de política no arquivo de modelo VMware View Agent Configuration ADMX. O modelo contém as definições de Configuração do Computador e de Configuração do Usuário. A definição de Configuração do Usuário substitui a definição equivalente de Configuração do Computador.
Definições de configuração do agente
As definições de configuração do agente estão na pasta no Editor de Gerenciamento de Política de Grupo.
| Configuração | Computador | Usuário | Propriedades |
|---|---|---|---|
| AllowDirectRDP | X | Determina se os clientes que não sejam dispositivos Horizon Client podem se conectar diretamente a áreas de trabalho remotas com o RDP. Quando essa configuração está desativada, o agente permite apenas conexões gerenciadas pelo Horizon por meio de Horizon Client. Ao se conectar a uma área de trabalho remota de Horizon Client para Mac, não desative a configuração AllowDirectRDP. Se essa configuração estiver desativada, a conexão falhará com um erro Acesso negado. Por padrão, enquanto um usuário está conectado a uma sessão de área de trabalho remota, você pode usar o RDP para se conectar à máquina virtual. A conexão RDP encerra a sessão de área de trabalho remota, e os dados e as configurações não salvos do usuário podem ser perdidos. O usuário não pode fazer login na área de trabalho até que a conexão RDP externa seja fechada. Para evitar essa situação, desative a configuração AllowDirectRDP.
Importante: O serviço de Serviços de Área de Trabalho Remota do Windows deve estar em execução no sistema operacional convidado de cada área de trabalho. Você pode usar essa configuração para impedir que os usuários estabeleçam conexões RDP diretas com suas áreas de trabalho.
Essa configuração é habilitada por padrão. |
|
| AllowSingleSignon | X | Determina se o logon único (SSO) é usado para conectar usuários a áreas de trabalho e aplicativos. Quando essa configuração está habilitada, os usuários são solicitados a inserir suas credenciais apenas uma vez, quando fazem login no servidor. Quando essa configuração está desativada, os usuários devem se autenticar novamente quando a conexão remota for feita. Essa configuração é habilitada por padrão. |
|
| CommandsToRunOnConnect | X | Especifica uma lista de comandos ou scripts de comando a serem executados quando uma sessão é conectada pela primeira vez. Consulte Executando comandos em desktops do Horizon para obter mais informações. |
|
| CommandsToRunOnDisconnect | X | Especifica uma lista de comandos ou scripts de comando a serem executados quando uma sessão é desconectada. Consulte Executando comandos em desktops do Horizon para obter mais informações. |
|
| CommandsToRunOnReconnect | X | Especifica uma lista de comandos ou scripts de comando a serem executados quando uma sessão é reconectada após uma desconexão. Consulte Executando comandos em desktops do Horizon para obter mais informações. |
|
| ConnectionTicketTimeout | X | Especifica a quantidade de tempo em segundos que o tíquete de conexão do Horizon é válido. Os dispositivos Horizon Client usam um tíquete de conexão para verificação e logon único ao se conectarem ao agente. Por motivos de segurança, um tíquete de conexão é válido por um período limitado. Quando um usuário se conecta a uma área de trabalho remota, a autenticação deve ocorrer dentro do período de tempo limite do tíquete de conexão ou a sessão expira. Se essa configuração não estiver definida, o período de tempo limite padrão será de 900 segundos. |
|
| CredentialFilterExceptions | X | Especifica os arquivos executáveis que não têm permissão para carregar o CredentialFilter do agente. Os nomes de arquivo não devem incluir um caminho ou sufixo. Use um ponto-e-vírgula para separar vários nomes de arquivo. |
|
| Disable Time Zone Synchronization | X | X | Determina se o fuso horário da área de trabalho remota é sincronizado com o fuso horário do cliente conectado. Uma configuração ativada se aplica somente se a configuração Desativar encaminhamento de fuso horário da política de configuração Horizon Client não estiver definida como desativada. Essa configuração está desativada por padrão. |
| Disconnect Session Time Limit (VDI) | X | Especifica o tempo após o qual uma sessão de área de trabalho desconectada fará logoff automaticamente.
Você também pode definir o limite de tempo no pool de áreas de trabalho definindo Logoff automaticamente após desconexão (Automatically logoff after disconnect) em Horizon Administrator ou em Horizon Console. Se você definir essa configuração nos dois locais, o valor do GPO terá precedência. Por exemplo, selecionar Nunca (Never) aqui impedirá que uma sessão desconectada nesta máquina faça logoff, independentemente do que estiver definido em Horizon Administrator ou em Horizon Console. |
|
| DPI Synchronization | X | X | Ajusta a configuração de DPI de todo o sistema para a sessão remota. Quando essa configuração está habilitada ou não é definida, a configuração de DPI em todo o sistema para a sessão remota é definida para corresponder à configuração de DPI correspondente no sistema operacional do cliente. Quando essa configuração está desativada, a configuração de DPI em todo o sistema para a sessão remota nunca é alterada. Para obter uma lista dos sistemas operacionais convidados com suporte, consulte o tópico "Usando a sincronização de DPI" no documento VMware Horizon Client para o WindowsGuia de Instalação e Configuração. Essa configuração é habilitada por padrão. |
| DPI Synchronization Per Connection | X | X | Determina se a configuração de DPI do monitor deve ser ajustada quando um usuário se reconecta a uma sessão remota. Quando habilitada, essa configuração define a configuração de DPI do monitor para corresponder à configuração de DPI correspondente no sistema do cliente quando um usuário se reconecta a uma sessão remota. A configuração DPI Synchronization também deve estar ativada. Quando desativada ou não configurada, essa configuração não altera a configuração de DPI do monitor quando um usuário se reconecta a uma sessão remota. Para obter uma lista dos sistemas operacionais convidados com suporte, consulte o tópico "Usando a sincronização de DPI" no documento VMware Horizon Client para o WindowsGuia de Instalação e Configuração. Essa configuração está desativada por padrão. |
| Enable Battery State Redirection | X | Determina se o redirecionamento do estado da bateria está ativado. Esse recurso é compatível com os sistemas cliente Windows e Linux. Quando essa configuração está ativada, as informações sobre a bateria do sistema Windows ou cliente Linux são redirecionadas para uma área de trabalho remota Windows. O ícone da bateria na bandeja do sistema na área de trabalho remota indica a porcentagem de carga da bateria. Se a carga da bateria for menor ou igual a 10%, será exibida uma mensagem informando que a bateria está fraca. Essa configuração é habilitada por padrão. |
|
| Enable multi-media acceleration | X | Determina se o redirecionamento de multimídia (MMR) está ativado na área de trabalho remota. O MMR é um filtro de base do Windows Media que encaminha dados de multimídia de codecs específicos no sistema remoto diretamente por meio de um soquete TCP para o cliente. Os dados são então decodificados diretamente no cliente, onde são reproduzidos. Você poderá desativar o MMR se o cliente não tiver recursos suficientes para lidar com a decodificação de multimídia local. Essa configuração é habilitada por padrão. |
|
| Enable Unauthenticated Access | X | Habilita ou desabilita o recurso de acesso não autenticado. Quando essa configuração está habilitada, os usuários com acesso não autenticado podem acessar aplicativos publicados de um Horizon Client sem exigir credenciais do AD. Quando essa configuração está desativada, os usuários com acesso não autenticado não podem acessar aplicativos publicados de Horizon Client sem exigir credenciais do AD. Você deve reinicializar o host RDS para que essa configuração tenha efeito. Essa configuração é habilitada por padrão. |
|
| Force MMR to use software overlay | X | O MMR tenta usar a sobreposição de hardware para reproduzir o vídeo para obter um melhor desempenho. Ao trabalhar com vários monitores, a sobreposição de hardware existe apenas em um dos monitores, o monitor principal ou o monitor em que o WMP foi iniciado. Se o WMP for arrastado para outro monitor, o vídeo aparecerá como um retângulo preto. Use essa opção para forçar o MMR a usar uma sobreposição de software que funcione em todos os monitores. Essa configuração é habilitada por padrão. |
|
| Idle Time Until Disconnect (VDI) | X | Especifica o tempo após o qual uma sessão de área de trabalho será desconectada devido à inatividade do usuário. Se estiver desativado, desconfigurado ou ativado com a configuração Nunca (Never), as sessões da área de trabalho nunca serão desconectadas. Se o pool de desktops ou a máquina estiver configurado para fazer logoff automaticamente após uma desconexão, essa configuração será respeitada. |
|
| Prewarm Session Time Limit | X | Especifica o tempo após o qual uma sessão de pré-aquecimento fará logoff automaticamente. Essa configuração não é definida por padrão. | |
| ShowDiskActivityIcon | X | Essa configuração não é compatível com esta versão. | |
| Single sign-on retry timeout | X | Especifica o tempo, em milissegundos, após o qual o single sign-on é repetido. Defina o valor como 0 para desativar a repetição de logon único. O valor padrão é 5.000 milissegundos. Essa configuração é habilitada por padrão. |
|
| Toggle Display Settings Control | X | Determina se a guia Configurações (Settings) deve ser desativada no painel de controle Tela (Display) quando uma sessão do cliente usa o protocolo de exibição PCoIP. Essa configuração é habilitada por padrão. |
Configuração de segurança do agente
A configuração de Segurança do Agente está na pasta no Editor de Gerenciamento de Política de Grupo.
| Configuração | Computador | Usuário | Propriedades |
|---|---|---|---|
| Accept SSL encrypted framework channel | X | Habilita o canal de estrutura criptografado por TLS. As seguintes opções estão disponíveis:
Essa configuração é habilitada por padrão. |
Configurações de colaboração de sessão
As configurações de Colaboração de sessão estão na pasta no Editor de Gerenciamento de Política de Grupo. Consulte Configurações da política de colaboração da sessão.
Configurações de redirecionamento do scanner
As configurações de redirecionamento do scanner estão na pasta no Editor de Gerenciamento de Política de Grupo. Consulte Configurações de Diretiva de Grupo de Redirecionamento do Scanner.
Configurações de COM serial
As configurações de serial COM estão na pasta no Editor de Gerenciamento de Política de Grupo. Consulte Configurações de Diretiva de Grupo de Redirecionamento de Porta Serial.
Configuração de marca d'água
A definição de configuração da marca d'água está na pasta no Editor de Gerenciamento de Política de Grupo.
| Configuração | Computador | Usuário | Propriedades |
|---|---|---|---|
| Watermark Configuration | X | Habilite essa configuração para definir uma marca d'água para aparecer na área de trabalho virtual. Digite as informações que deseja exibir como marca d'água em Texto (Text). As opções são: %ViewClient_IP_Address% %ViewClient_Broker_UserName% %ViewClient_Broker_DomainName% %COMPUTERNAME% %USERDOMAIN% %USERNAME% %ViewClient_ConnectTime% O limite de caracteres é de 256 caracteres e 1.024 caracteres após a expansão.
Layout da imagem (Image Layout): o layout da marca d'água na tela, dividido em nove quadrados:
Rotação do texto (Text Rotation): um ângulo específico para o texto da marca d'água. Opacidade (Opacity): o nível de transparência do texto. O intervalo é de 0 a 255. O valor padrão é 255. Margem (Margin): o espaço ao redor da marca d'água para o layout do Bloco. Se a marca d'água for dimensionada, a margem também será dimensionada. Essa configuração não é definida por padrão. |
Configurações de redirecionamento de cartão inteligente
As configurações de redirecionamento de cartão inteligente estão na pasta no Editor de Gerenciamento de Política de Grupo.
| Configuração | Computador | Usuário | Propriedades |
|---|---|---|---|
| Allow applications access to Local Smart Card readers | X | Se ativado, os aplicativos poderão acessar todas as leitoras de cartão inteligente locais, mesmo quando o recurso de redirecionamento de cartão inteligente estiver instalado. Quando ativado, a área de trabalho é monitorada quanto à presença de um leitor local e, quando detectado, o redirecionamento do cartão inteligente é desativado, permitindo o acesso aos leitores locais. O redirecionamento permanece desativado até a próxima vez que o usuário se conectar à sessão. Quando o acesso local está ativado, os aplicativos não podem mais acessar leitores remotos presentes no cliente. Essa configuração não se aplica a hosts RDP ou RDS quando a função Serviços de Área de Trabalho Remota está habilitada. Essa configuração está desativada por padrão. |
|
| Local Reader Name | X | Especifica o nome de um leitor local a ser monitorado para habilitar o acesso local. Por padrão, o leitor deve ter um cartão inserido para permitir o acesso local. Você pode desativar esse requisito usando a configuração Require an inserted Smart Card. Essa configuração é habilitada por padrão. |
|
| Require an inserted Smart Card | X | Se ativado, o acesso do leitor local será ativado se o leitor local tiver um cartão inserido. Se desativado, o acesso local será ativado desde que um leitor local seja detectado. Essa configuração é habilitada por padrão. |
Definições de configuração do True SSO
As definições de configuração do True SSO estão na pasta no Editor de Gerenciamento de Política de Grupo. Consulte o documento Administração Horizon.
Unity Touch e configurações de aplicativos hospedados
As configurações de Unity Touch e Aplicativos hospedados estão na pasta no Editor de Gerenciamento de Política de Grupo.
| Configuração | Computador | Usuário | Propriedades |
|---|---|---|---|
| Send updates for empty or offscreen windows | X | Especifica se o cliente recebe atualizações sobre janelas vazias ou fora da tela. Quando essa configuração está desativada, as informações sobre janelas menores que 2x2 pixels ou que estão localizadas totalmente fora da tela não são enviadas ao cliente. Essa configuração está desativada por padrão. |
|
| Enable UWP support on RDSH platforms | X | Quando ativados, os aplicativos da Plataforma Universal Windows (UWP) podem ser executados em Windows 10 hosts de área de trabalho virtual (WVD) em Horizon Cloud Service no Azure. Quando desativado, o status do aplicativo é mostrado como indisponível em Horizon Agent e o usuário não pode acessar o aplicativo. Reinicie a VM do agente para que essa configuração tenha efeito. Essa configuração está desativada por padrão. |
|
| Enable Unity Touch | X | Determina se a funcionalidade Unity Touch está ativada na área de trabalho remota. Unity Touch é compatível com a entrega de aplicativos publicados em Horizon Client e permite que usuários de dispositivos móveis acessem aplicativos na barra lateral Unity Touch. Essa configuração é habilitada por padrão. |
|
| Enable system tray redirection for Hosted Apps | X | Determina se o redirecionamento da bandeja do sistema está ativado enquanto um usuário está executando aplicativos publicados. Essa configuração é habilitada por padrão. |
|
| Enable user profile customization for Hosted Apps | X | X | Especifica se o perfil do usuário deve ser personalizado quando aplicativos publicados são usados. Se essa configuração estiver ativada, um perfil de usuário será gerado, o tema Windows será personalizado e os aplicativos de inicialização serão registrados. Essa configuração está desativada por padrão. |
| Only launch new instances of Hosted Apps if arguments are different | X | Essa política controla o comportamento quando um aplicativo publicado é iniciado, mas uma instância existente do aplicativo já está em execução dentro de uma sessão de protocolo desconectada. Quando desativada, a instância existente do aplicativo é ativada. Quando habilitada, a instância existente do aplicativo é ativada somente se os parâmetros de linha de comando corresponderem. Essa configuração está desativada por padrão. |
|
| Limit usage of Windows hooks | X | Desabilita a maioria dos ganchos quando aplicativos publicados ou Unity Touch são usados. Essa configuração destina-se a aplicativos que têm problemas de compatibilidade quando os ganchos no nível do sistema operacional são definidos. Por exemplo, habilitar essa configuração desativa o uso da maioria dos Windows ganchos de acessibilidade e em processo ativos. Essa configuração é desativada por padrão, o que significa que todos os ganchos preferenciais são usados. |
|
| Unity Filter rule list | X | Especifica regras de filtro para janelas de unidade ao usar aplicativos publicados. Horizon Agent usa essas regras para oferecer suporte a aplicativos personalizados. Para obter informações sobre como criar regras de filtro, consulte Gerenciando a unidade especial Windows. Essa configuração não é definida por padrão. |
Definições de configuração do View Agent Direct-Connection
Horizon Agent As definições de configuração de conexão direta estão na pasta no Editor de Gerenciamento de Política de Grupo. Consulte o documento View Agent Direct-ConnectionAdministração de plug-ins.
Definições de configuração de áudio e vídeo em tempo real
As definições de configuração do RTAV estão na pasta no Editor de Gerenciamento de Política de Grupo. Consulte Configurações de Política de Grupo de Áudio e Vídeo em Tempo Real.
Definições de configuração USB para Horizon Agent
Consulte Configurações USB no modelo ADMX de configuração Horizon Agent.
VMware Configuração do AppTap
A definição de configuração do VMware AppTap está na pasta no Editor de Gerenciamento de Política de Grupo.
| Configuração | Computador | Usuário | Propriedades |
|---|---|---|---|
| Processes to ignore when detecting empty application sessions | X | Especifica a lista de processos a serem ignorados ao detectar sessões de aplicativo vazias. Você pode especificar um nome de arquivo de processo ou um caminho completo. Os valores não diferenciam maiúsculas de minúsculas. Não use variáveis de ambiente em caminhos. Caminhos de rede UNC são permitidos, por exemplo: \\vmware\temp\app.exe. Essa configuração não é definida por padrão. |
Configurações de redirecionamento de multimídia HTML5
As configurações de redirecionamento de multimídia HTML5 estão na pasta no Editor de Gerenciamento de Política de Grupo. Consulte VMware Configurações de política de recursos HTML5.
VMware Pacote de virtualização para configurações do Skype for Business
As configurações de redirecionamento de multimídia HTML5 estão na pasta no Editor de Gerenciamento de Política de Grupo. Consulte VMware Pacote de virtualização para configurações de política do Skype for Business.
