View Agent Direct-Connection Definições de configuração do plug-in

Para máquinas Windows, o VMware View Agent arquivo de modelo ADMX de configuração (view_agent_direct_connection.admx) contém definições de configuração relacionadas ao plug-in View Agent Direct-Connection (VADC). Para máquinas Linux, você especifica essas definições de configuração no arquivo de configuração /etc/vmware/vadc/viewagent-vadc.conf.

(Windows) Definições de configuração do plug-in VADC

Para desktops Windows, as definições de configuração do VADC estão no Editor de Gerenciamento de Política de Grupo em Configuração do Computador (Computer Configuration) > Modelos Administrativos (Administrative Templates) > VMware View Agent Configuração > View Agent Direct-Connection Configuração.

Tabela 1. (Windows) Definições de configuração do plug-in VADC
Configuração	Descrição
Aplicativos ativados	Essa configuração é compatível com a inicialização do aplicativo em hosts de sessão da área de trabalho remota. A configuração padrão é habilitada.
Pares de valores de nome de configuração do cliente	Lista de valores a serem passados para o cliente no formato nome=valor. Exemplo: clientCredentialCacheTimeout=1440.
Tempo limite da sessão do cliente	O tempo máximo, em segundos, em que a sessão será mantida ativa se um cliente não estiver conectado. O padrão é 36.000 segundos (10 horas).
Configuração do cliente: AlwaysConnect	O valor pode ser definido como `TRUE` ou `FALSE`. A configuração AlwaysConnect é enviada para Horizon Client. Se esta política for definida como `TRUE`, ela substituirá todas as preferências do cliente salvas. Nenhum valor é definido por padrão. A ativação dessa política define o valor como `TRUE`. A desativação dessa política define o valor como `FALSE`.
Configuração do cliente: AutoConnect	Essa configuração substitui quaisquer preferências Horizon Client salvas. Nenhum valor é definido por padrão. A ativação desta política definirá o valor como true, enquanto a desativação dessa política definirá o valor como false.
Configuração do cliente: ScreenSize	A configuração enviada para Horizon Client. Se configurado, ele substitui quaisquer preferências do cliente salvas. Se não estiver configurado, as preferências do cliente serão usadas.
Redirecionamento de multimídia (MMR) ativado	Determina se o MMR está ativado para sistemas cliente. O MMR é um filtro do Microsoft DirectShow que encaminha dados de multimídia de codecs específicos em áreas de trabalho do Horizon diretamente por meio de um soquete TCP para o sistema cliente. Os dados são então decodificados diretamente no sistema do cliente, onde são reproduzidos. O valor padrão é desativado. O MMR não funcionará corretamente se o hardware de exibição de vídeo do sistema cliente não tiver suporte para sobreposição. Os sistemas do cliente podem ter recursos insuficientes para lidar com a decodificação de multimídia local.
Redefinir ativado	O valor pode ser definido como `TRUE` ou `FALSE`. Quando definido como `TRUE`, um Horizon Client autenticado pode executar uma reinicialização no nível do sistema operacional. A configuração padrão é desativada (`FALSE`).
Tempo limite da sessão	O período de tempo que um usuário pode manter uma sessão aberta após fazer login com Horizon Client. O valor é definido em minutos. O padrão é 600 minutos. Quando esse tempo limite é atingido, todas as sessões de área de trabalho e aplicativos de um usuário são desconectadas.
USB AutoConnect	O valor pode ser definido como `TRUE` ou `FALSE`. Conecte dispositivos USB à área de trabalho quando eles estiverem conectados. Se essa política for definida, ela substituirá todas as preferências do cliente salvas. Nenhum valor é definido por padrão.
USB ativado	O valor pode ser definido como `TRUE` ou `FALSE`. Determina se os desktops podem usar dispositivos USB conectados ao sistema do cliente. O valor padrão é ativado. Para evitar o uso de dispositivos externos por motivos de segurança, altere a configuração para desativado (`FALSE`).
Tempo limite de inatividade do usuário	Se não houver atividade do usuário no cliente Horizon durante esse período, as sessões de área de trabalho e de aplicativo do usuário serão desconectadas. O valor é definido em segundos. O padrão é 900 segundos (15 minutos).

(Windows) Configurações de autenticação do plug-in VADC

Para desktops Windows, as configurações de Autenticação estão no Editor de Gerenciamento de Política de Grupo em Configuração do Computador (Computer Configuration) > Modelos Administrativos (Administrative Templates) > VMware View Agent Configuração > { View Agent Direct-Connection Configuração. Nessa pasta, estão as configurações de Fazer logon como usuário atual.

Tabela 2. (Windows) Configurações de autenticação do plug-in VADC
Configuração	Descrição
Permitir clientes herdados	Quando desativada, as versões do Horizon Client anteriores à 5.5 não serão autenticadas usando o recurso Fazer login como usuário atual. Se essa configuração não estiver definida, os clientes mais antigos terão suporte.
Permitir fallback NTLM	Quando ativado, o Horizon Client usa a autenticação NTLM em vez de Kerberos quando não há acesso ao controlador de domínio. Se essa configuração não estiver definida, o fallback NTLM não será permitido.
Exigir vinculações de canal	Quando habilitadas, as associações de canal fornecem uma camada de segurança adicional para proteger a autenticação NTLM. Horizon Client versões anteriores à 5.5 não são compatíveis com associações de canal.
Tempo limite do cache de credencial do cliente	O período de tempo, em minutos, que um Horizon Client permite que um usuário use uma senha salva. 0 significa nunca e -1 significa para sempre. Horizon Client oferece aos usuários a opção de salvar suas senhas se essa configuração estiver definida com um valor válido. O padrão é 0 (nunca).
Isenção de responsabilidade ativada	O valor pode ser definido como `TRUE` ou `FALSE`. Se definido como `TRUE`, mostrará o texto de isenção de responsabilidade para aceitação do usuário no login. O texto é mostrado a partir de 'Texto de isenção de responsabilidade', se escrito, ou do GPO Configuração\Windows\} Configurações\Configurações de Segurança\Políticas Locais\Opções de Segurança: Logon Interativo. A configuração padrão para disclaimerEnabled é `FALSE`.
Texto de isenção de responsabilidade	O texto de isenção de responsabilidade mostrado para Horizon Client usuários no login. A política de isenção de responsabilidade ativada deve ser definida como `TRUE`. Se o texto não for especificado, o padrão será usar o valor da política Windows Configuração\Windows\} Configurações\Configurações de Segurança\Políticas Locais\Opções de Segurança.
Autenticação do certificado X509	Determina se a autenticação do certificado Smart Card X.509 está desativada, permitida ou necessária.
Autenticação do certificado SSL X509 ativada	Determina se a autenticação do certificado Smart Card X.509 está habilitada por uma conexão SSL direta de um Horizon Client. Essa opção não será necessária se a autenticação do certificado X.509 for tratada por meio de um ponto de terminação SSL intermediário. A alteração dessa configuração requer a reinicialização do Horizon Agent.

(Windows) Protocolo de plug-in VADC e configurações de rede

Para desktops Windows, as configurações de Protocolo e Rede estão no Editor de Gerenciamento de Política de Grupo em Configuração do Computador (Computer Configuration) > Modelos Administrativos (Administrative Templates) > VMware View Agent Configuração > }View Agent Direct-Connection Configuração.

Tabela 3. (Windows) Protocolo de plug-in VADC e configurações de rede
Configuração	Descrição
Protocolo padrão	O protocolo de exibição padrão usado por Horizon Client para se conectar à área de trabalho. Se o valor não for definido, o valor padrão será BLAST.
Porta de disparo externo	O número da porta enviado para Horizon Client para o número da porta TCP de destino que é usado para o protocolo HTML5/Blast. Um caractere + na frente do número indica um número relativo do número da porta usado para HTTPS. Defina esse valor somente se o número da porta exposta externamente não corresponder à porta na qual o serviço está detectando. Normalmente, esse número de porta está em um ambiente NAT. Nenhum valor é definido por padrão.
Porta do Canal da Estrutura Externa	O número da porta enviado para o Horizon Client para o número da porta TCP de destino que é usado para o protocolo Framework Channel. Um caractere + na frente do número indica um número relativo do número da porta usado para HTTPS. Defina esse valor somente se o número da porta exposta externamente não corresponder à porta em que o serviço está detectando. Normalmente, esse número de porta está em um ambiente NAT. Nenhum valor é definido por padrão.
Endereço IP externo	O endereço IPV4 enviado para Horizon Client para o endereço IP de destino usado para protocolos secundários (RDP, PCoIP, canal do Framework e assim por diante). Defina esse valor somente se o endereço exposto externamente não corresponder ao endereço da máquina desktop. Normalmente, esse endereço está em um ambiente NAT. Nenhum valor é definido por padrão.
Porta PCoIP Externa	O número da porta enviado para Horizon Client para o número da porta TCP/UDP de destino que é usado para o protocolo PCoIP. Um caractere + na frente do número indica um número relativo do número da porta usado para HTTPS. Defina esse valor somente se o número da porta exposta externamente não corresponder à porta na qual o serviço está detectando. Normalmente, esse número de porta está em um ambiente NAT. Nenhum valor é definido por padrão.
Porta RDP Externa	O número da porta enviado para Horizon Client para o número da porta TCP de destino que é usado para o protocolo RDP. Um caractere + na frente do número indica um número relativo do número da porta usado para HTTPS. Defina esse valor somente se o número da porta exposta externamente não corresponder à porta na qual o serviço está detectando. Normalmente, esse número de porta está em um ambiente NAT. Nenhum valor é definido por padrão.
Número da porta HTTPS	A porta TCP na qual o plug-in recebe solicitações HTTPS de entrada de Horizon Client. Se esse valor for alterado, você deverá fazer uma alteração correspondente no firewall Windows para permitir o tráfego de entrada. O padrão é 443.

Os valores Números de Porta Externa e Endereço IP Externo são usados para NAT (Conversão de Endereço de Rede) e suporte ao mapeamento de porta. Para obter mais informações, consulte Windows - Usando a conversão de endereço de rede e o mapeamento de porta.

Para autenticação de cartão inteligente, a autoridade de certificação (CA) que assina os certificados de cartão inteligente deve estar no repositório de certificados Windows. Para obter informações sobre como adicionar uma autoridade de certificação, consulte Windows - Configurar a autenticação do cartão inteligente.

Observação: Se um usuário tentar fazer login usando um cartão inteligente em uma máquina Windows 7 ou Windows Server 2008 R2 e o certificado de cartão inteligente tiver sido assinado por uma CA intermediária, a tentativa poderá falhar porque Windows pode enviar ao cliente um lista de emissores confiáveis que não contém nomes de CAs intermediários. Se isso acontecer, o cliente não poderá selecionar um certificado de cartão inteligente apropriado. Para evitar esse problema, defina o valor do Registro SendTrustedIssuerList (REG_DWORD) como 0 na chave do Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL. Com esse valor de registro definido como 0, Windows não envia uma lista de emissores confiáveis para o cliente, que pode selecionar todos os certificados válidos do cartão inteligente.

Definições de configuração do plug-in VADC (Linux)

Para desktops Linux, as definições de configuração do VADC estão no arquivo de configuração /etc/vmware/vadc/viewagent-vadc.conf.

Tabela 4. Definições de configuração do plug-in VADC (Linux) em /etc/vmware/vadc/viewagent-vadc.conf
Configuração	Descrição
AgentDisconnectTimeout	O período de tempo, em minutos, após a sessão do cliente ser desconectada que Horizon Agent aguarda para efetuar logout da área de trabalho. Para desativar os logouts automáticos e manter o cliente conectado à área de trabalho indefinidamente, defina o valor como 0. Para fazer logout da área de trabalho imediatamente quando o cliente desconectar a sessão, defina o valor como -1. O valor padrão é 0.
AgentEmptySessionLogoff	Especifica se é necessário efetuar logout ou desconexão da sessão do aplicativo após o período de tempo especificado na política AgentEmptySessionTimeout. Para especificar a ação de logout, defina o valor como `TRUE`. Para especificar a ação de desconexão, defina o valor como `FALSE`. Quando essa configuração não está definida, o padrão é `FALSE`.
AgentEmptySessionTimeout	O período de tempo, em minutos, após o usuário cliente fechar todas as janelas do aplicativo que Horizon Agent aguarda para se desconectar ou efetuar logout da sessão do aplicativo. Para manter o cliente conectado ou conectado à sessão do aplicativo indefinidamente, defina o valor como 0. Para desconectar ou fazer logout da sessão do aplicativo imediatamente quando todas as janelas do aplicativo forem fechadas, defina o valor como -1. O valor padrão é 1 minuto. Essa política de tempo limite é usada com a ação (desconectar ou fazer logout da sessão) especificada na política AgentEmptySessionLogoff.
AgentPreLaunchSessionTimeout	O tempo máximo, em minutos, que Horizon Agent mantém uma sessão do aplicativo ativa se o usuário do cliente não iniciar o aplicativo. Para manter a sessão do aplicativo ativa indefinidamente, defina o valor como 0. O valor padrão é 10 minutos.
ClientAlwaysConnect	O valor pode ser definido como `TRUE` para ativar a política ou `FALSE` para desativar a política. Essa configuração é enviada para Horizon Client. Se esta política for definida como `TRUE`, ela substituirá todas as preferências do cliente salvas. Nenhum valor é definido por padrão.
ClientAutoConnect	Essa configuração substitui quaisquer preferências Horizon Client salvas. O valor pode ser definido como `TRUE` para ativar a política ou `FALSE` para desativar a política. Nenhum valor é definido por padrão.
ClientCredentialCacheTimeout	O período de tempo, em minutos, que um Horizon Client permite que um usuário use uma senha salva. 0 significa nunca e -1 significa para sempre. Horizon Client oferece aos usuários a opção de salvar suas senhas se essa configuração estiver definida com um valor válido. Quando essa configuração não está definida, o padrão é 0 (nunca).
ClientScreenSize	A configuração enviada para Horizon Client. Se configurado, ele substitui quaisquer preferências do cliente salvas. Se não estiver configurado, as preferências do cliente serão usadas.
ClientSessionTimeout	O período de tempo, em segundos, após a última atividade do usuário relatada que um Horizon Client permite antes que a sessão seja considerada ociosa e desconectada. O valor mínimo é de 300 segundos (5 minutos). O padrão é 36.000 segundos (10 horas).
CSRFProtectionEnabled	Especifica se a proteção de CSRF deve ser ativada enviando um X-CSRF-TOKEN com solicitações de serviço da web. Se definido como `TRUE`, a proteção será ativada. Se definido como `FALSE`, a proteção será desativada. O padrão é `TRUE`.
DesktopName	O nome da área de trabalho remota. Se essa configuração não estiver definida, a área de trabalho usará o nome da máquina host.
DisclaimerFile	O caminho para o arquivo que contém o texto de isenção de responsabilidade mostrado para Horizon Client usuários no login. Nenhum valor é definido por padrão.
DomainName	Define o nome de domínio FQDN dos usuários do cliente. Se você associar a máquina a um domínio, o nome do domínio será recuperado automaticamente e essa configuração não será necessária. Se você usar um serviço de autenticação LDAP sem associar a máquina Linux a um domínio, defina essa configuração para recuperar o nome de domínio. Substitua o valor do espaço reservado `yourdomain.com` pelo seu nome de domínio FQDN.
EntitleGroups	O grupo de usuários ou a lista de grupos cujos membros têm permissão para acessar a área de trabalho ou o aplicativo de conexão direta. Por padrão, essa configuração é definida com o grupo de direito `vmwvadc`. Para configurar grupos de direitos adicionais, adicione os nomes dos grupos à lista de configurações e use dois-pontos para separar as entradas.
ExternalBlastPort	O número da porta enviado para Horizon Client para o número da porta TCP de destino que é usado para conexões Blast por meio de um dispositivo de mapeamento de porta. Um caractere + na frente do número indica um número relativo do número da porta usado para NAT HTTPS. Defina esse valor somente se o número da porta exposta externamente não corresponder à porta na qual o serviço está detectando. Normalmente, esse número de porta é usado em um ambiente NAT. Nenhum valor é definido por padrão.
EndereçoIPexterno	O endereço IPV4 enviado para Horizon Client para o endereço IP de destino que é usado para conexões Blast por meio de um dispositivo de mapeamento de porta. Defina esse valor somente se o endereço exposto externamente não corresponder ao endereço da máquina desktop. Normalmente, esse endereço é usado em um ambiente NAT. Nenhum valor é definido por padrão.
HTTPSPortNumber	A porta TCP na qual o plug-in recebe solicitações HTTPS de entrada de Horizon Client. O padrão é 8443.
MaxSessions	O número máximo de sessões de área de trabalho publicadas ou de aplicativos publicados compatíveis com Horizon Agent. Essa política só entra em vigor quando a máquina Linux é configurada como um host de várias sessões. O valor padrão é 50.
Redefinir ativado	O valor pode ser definido como `TRUE` ou `FALSE`. Quando definido como `TRUE`, um Horizon Client autenticado pode executar uma reinicialização no nível do sistema operacional. Quando essa configuração não está definida, o valor padrão é `FALSE`, que desativa o recurso de reinicialização.
SessionTimeout	O período de tempo que um usuário pode manter uma sessão aberta após fazer login com Horizon Client. O valor é definido em minutos. Um valor de -1 significa para sempre. O padrão é 600 minutos (10 horas). Quando esse tempo limite é atingido, todas as sessões de área de trabalho e aplicativos de um usuário são desconectadas.
USBAutoConnect	O valor pode ser definido como `TRUE` ou `FALSE`. Se definido como `TRUE`, Horizon Client conectará automaticamente dispositivos USB à área de trabalho quando eles forem conectados. Se essa política for definida, ela substituirá todas as preferências do cliente salvas. Nenhum valor é definido por padrão.
UserIdleTimeout	Se não houver atividade do usuário em Horizon Client durante esse período, as sessões de área de trabalho e de aplicativo do usuário serão desconectadas. O valor é definido em segundos. Um valor de -1 significa que as sessões nunca são desconectadas. O padrão é 900 segundos (15 minutos).
X509CertAuth	O nível de suporte para autenticação de certificado Smart Card X.509. O valor pode ser definido como 0 (desativado), 1 (permitido) ou 2 (obrigatório). O valor padrão é 0.