Para máquinas Windows, o VMware View Agent arquivo de modelo ADMX de configuração (view_agent_direct_connection.admx) contém definições de configuração relacionadas ao plug-in View Agent Direct-Connection (VADC). Para máquinas Linux, você especifica essas definições de configuração no arquivo de configuração /etc/vmware/vadc/viewagent-vadc.conf.
(Windows) Definições de configuração do plug-in VADC
Para desktops Windows, as definições de configuração do VADC estão no Editor de Gerenciamento de Política de Grupo em
.Configuração | Descrição |
---|---|
Aplicativos ativados | Essa configuração é compatível com a inicialização do aplicativo em hosts de sessão da área de trabalho remota. A configuração padrão é habilitada. |
Pares de valores de nome de configuração do cliente | Lista de valores a serem passados para o cliente no formato nome=valor. Exemplo: clientCredentialCacheTimeout=1440. |
Tempo limite da sessão do cliente | O tempo máximo, em segundos, em que a sessão será mantida ativa se um cliente não estiver conectado. O padrão é 36.000 segundos (10 horas). |
Configuração do cliente: AlwaysConnect | O valor pode ser definido como TRUE ou FALSE . A configuração AlwaysConnect é enviada para Horizon Client. Se esta política for definida como TRUE , ela substituirá todas as preferências do cliente salvas. Nenhum valor é definido por padrão. A ativação dessa política define o valor como TRUE . A desativação dessa política define o valor como FALSE . |
Configuração do cliente: AutoConnect | Essa configuração substitui quaisquer preferências Horizon Client salvas. Nenhum valor é definido por padrão. A ativação desta política definirá o valor como true, enquanto a desativação dessa política definirá o valor como false. |
Configuração do cliente: ScreenSize | A configuração enviada para Horizon Client. Se configurado, ele substitui quaisquer preferências do cliente salvas. Se não estiver configurado, as preferências do cliente serão usadas. |
Redirecionamento de multimídia (MMR) ativado | Determina se o MMR está ativado para sistemas cliente. O MMR é um filtro do Microsoft DirectShow que encaminha dados de multimídia de codecs específicos em áreas de trabalho do Horizon diretamente por meio de um soquete TCP para o sistema cliente. Os dados são então decodificados diretamente no sistema do cliente, onde são reproduzidos. O valor padrão é desativado. O MMR não funcionará corretamente se o hardware de exibição de vídeo do sistema cliente não tiver suporte para sobreposição. Os sistemas do cliente podem ter recursos insuficientes para lidar com a decodificação de multimídia local. |
Redefinir ativado | O valor pode ser definido como TRUE ou FALSE . Quando definido como TRUE , um Horizon Client autenticado pode executar uma reinicialização no nível do sistema operacional. A configuração padrão é desativada (FALSE ). |
Tempo limite da sessão | O período de tempo que um usuário pode manter uma sessão aberta após fazer login com Horizon Client. O valor é definido em minutos. O padrão é 600 minutos. Quando esse tempo limite é atingido, todas as sessões de área de trabalho e aplicativos de um usuário são desconectadas. |
USB AutoConnect | O valor pode ser definido como TRUE ou FALSE . Conecte dispositivos USB à área de trabalho quando eles estiverem conectados. Se essa política for definida, ela substituirá todas as preferências do cliente salvas. Nenhum valor é definido por padrão. |
USB ativado | O valor pode ser definido como TRUE ou FALSE . Determina se os desktops podem usar dispositivos USB conectados ao sistema do cliente. O valor padrão é ativado. Para evitar o uso de dispositivos externos por motivos de segurança, altere a configuração para desativado (FALSE ). |
Tempo limite de inatividade do usuário | Se não houver atividade do usuário no cliente Horizon durante esse período, as sessões de área de trabalho e de aplicativo do usuário serão desconectadas. O valor é definido em segundos. O padrão é 900 segundos (15 minutos). |
(Windows) Configurações de autenticação do plug-in VADC
Para desktops Windows, as configurações de Autenticação estão no Editor de Gerenciamento de Política de Grupo em
. Nessa pasta, estão as configurações de Fazer logon como usuário atual.Configuração | Descrição |
---|---|
Permitir clientes herdados | Quando desativada, as versões do Horizon Client anteriores à 5.5 não serão autenticadas usando o recurso Fazer login como usuário atual. Se essa configuração não estiver definida, os clientes mais antigos terão suporte. |
Permitir fallback NTLM | Quando ativado, o Horizon Client usa a autenticação NTLM em vez de Kerberos quando não há acesso ao controlador de domínio. Se essa configuração não estiver definida, o fallback NTLM não será permitido. |
Exigir vinculações de canal | Quando habilitadas, as associações de canal fornecem uma camada de segurança adicional para proteger a autenticação NTLM. Horizon Client versões anteriores à 5.5 não são compatíveis com associações de canal. |
Tempo limite do cache de credencial do cliente | O período de tempo, em minutos, que um Horizon Client permite que um usuário use uma senha salva. 0 significa nunca e -1 significa para sempre. Horizon Client oferece aos usuários a opção de salvar suas senhas se essa configuração estiver definida com um valor válido. O padrão é 0 (nunca). |
Isenção de responsabilidade ativada | O valor pode ser definido como TRUE ou FALSE . Se definido como TRUE , mostrará o texto de isenção de responsabilidade para aceitação do usuário no login. O texto é mostrado a partir de 'Texto de isenção de responsabilidade', se escrito, ou do GPO Configuração\Windows\} Configurações\Configurações de Segurança\Políticas Locais\Opções de Segurança: Logon Interativo. A configuração padrão para disclaimerEnabled é FALSE . |
Texto de isenção de responsabilidade | O texto de isenção de responsabilidade mostrado para Horizon Client usuários no login. A política de isenção de responsabilidade ativada deve ser definida como TRUE . Se o texto não for especificado, o padrão será usar o valor da política Windows Configuração\Windows\} Configurações\Configurações de Segurança\Políticas Locais\Opções de Segurança. |
Autenticação do certificado X509 | Determina se a autenticação do certificado Smart Card X.509 está desativada, permitida ou necessária. |
Autenticação do certificado SSL X509 ativada | Determina se a autenticação do certificado Smart Card X.509 está habilitada por uma conexão SSL direta de um Horizon Client. Essa opção não será necessária se a autenticação do certificado X.509 for tratada por meio de um ponto de terminação SSL intermediário. A alteração dessa configuração requer a reinicialização do Horizon Agent. |
(Windows) Protocolo de plug-in VADC e configurações de rede
Para desktops Windows, as configurações de Protocolo e Rede estão no Editor de Gerenciamento de Política de Grupo em
.Configuração | Descrição |
---|---|
Protocolo padrão | O protocolo de exibição padrão usado por Horizon Client para se conectar à área de trabalho. Se o valor não for definido, o valor padrão será BLAST. |
Porta de disparo externo | O número da porta enviado para Horizon Client para o número da porta TCP de destino que é usado para o protocolo HTML5/Blast. Um caractere + na frente do número indica um número relativo do número da porta usado para HTTPS. Defina esse valor somente se o número da porta exposta externamente não corresponder à porta na qual o serviço está detectando. Normalmente, esse número de porta está em um ambiente NAT. Nenhum valor é definido por padrão. |
Porta do Canal da Estrutura Externa | O número da porta enviado para o Horizon Client para o número da porta TCP de destino que é usado para o protocolo Framework Channel. Um caractere + na frente do número indica um número relativo do número da porta usado para HTTPS. Defina esse valor somente se o número da porta exposta externamente não corresponder à porta em que o serviço está detectando. Normalmente, esse número de porta está em um ambiente NAT. Nenhum valor é definido por padrão. |
Endereço IP externo | O endereço IPV4 enviado para Horizon Client para o endereço IP de destino usado para protocolos secundários (RDP, PCoIP, canal do Framework e assim por diante). Defina esse valor somente se o endereço exposto externamente não corresponder ao endereço da máquina desktop. Normalmente, esse endereço está em um ambiente NAT. Nenhum valor é definido por padrão. |
Porta PCoIP Externa | O número da porta enviado para Horizon Client para o número da porta TCP/UDP de destino que é usado para o protocolo PCoIP. Um caractere + na frente do número indica um número relativo do número da porta usado para HTTPS. Defina esse valor somente se o número da porta exposta externamente não corresponder à porta na qual o serviço está detectando. Normalmente, esse número de porta está em um ambiente NAT. Nenhum valor é definido por padrão. |
Porta RDP Externa | O número da porta enviado para Horizon Client para o número da porta TCP de destino que é usado para o protocolo RDP. Um caractere + na frente do número indica um número relativo do número da porta usado para HTTPS. Defina esse valor somente se o número da porta exposta externamente não corresponder à porta na qual o serviço está detectando. Normalmente, esse número de porta está em um ambiente NAT. Nenhum valor é definido por padrão. |
Número da porta HTTPS | A porta TCP na qual o plug-in recebe solicitações HTTPS de entrada de Horizon Client. Se esse valor for alterado, você deverá fazer uma alteração correspondente no firewall Windows para permitir o tráfego de entrada. O padrão é 443. |
Os valores Números de Porta Externa e Endereço IP Externo são usados para NAT (Conversão de Endereço de Rede) e suporte ao mapeamento de porta. Para obter mais informações, consulte Windows - Usando a conversão de endereço de rede e o mapeamento de porta.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
. Com esse valor de registro definido como 0, Windows não envia uma lista de emissores confiáveis para o cliente, que pode selecionar todos os certificados válidos do cartão inteligente.
Definições de configuração do plug-in VADC (Linux)
Para desktops Linux, as definições de configuração do VADC estão no arquivo de configuração /etc/vmware/vadc/viewagent-vadc.conf.
Configuração | Descrição |
---|---|
AgentDisconnectTimeout | O período de tempo, em minutos, após a sessão do cliente ser desconectada que Horizon Agent aguarda para efetuar logout da área de trabalho. Para desativar os logouts automáticos e manter o cliente conectado à área de trabalho indefinidamente, defina o valor como 0. Para fazer logout da área de trabalho imediatamente quando o cliente desconectar a sessão, defina o valor como -1. O valor padrão é 0. |
AgentEmptySessionLogoff | Especifica se é necessário efetuar logout ou desconexão da sessão do aplicativo após o período de tempo especificado na política AgentEmptySessionTimeout. Para especificar a ação de logout, defina o valor como TRUE . Para especificar a ação de desconexão, defina o valor como FALSE . Quando essa configuração não está definida, o padrão é FALSE . |
AgentEmptySessionTimeout | O período de tempo, em minutos, após o usuário cliente fechar todas as janelas do aplicativo que Horizon Agent aguarda para se desconectar ou efetuar logout da sessão do aplicativo. Para manter o cliente conectado ou conectado à sessão do aplicativo indefinidamente, defina o valor como 0. Para desconectar ou fazer logout da sessão do aplicativo imediatamente quando todas as janelas do aplicativo forem fechadas, defina o valor como -1. O valor padrão é 1 minuto. Essa política de tempo limite é usada com a ação (desconectar ou fazer logout da sessão) especificada na política AgentEmptySessionLogoff. |
AgentPreLaunchSessionTimeout | O tempo máximo, em minutos, que Horizon Agent mantém uma sessão do aplicativo ativa se o usuário do cliente não iniciar o aplicativo. Para manter a sessão do aplicativo ativa indefinidamente, defina o valor como 0. O valor padrão é 10 minutos. |
ClientAlwaysConnect | O valor pode ser definido como TRUE para ativar a política ou FALSE para desativar a política. Essa configuração é enviada para Horizon Client. Se esta política for definida como TRUE , ela substituirá todas as preferências do cliente salvas. Nenhum valor é definido por padrão. |
ClientAutoConnect | Essa configuração substitui quaisquer preferências Horizon Client salvas. O valor pode ser definido como TRUE para ativar a política ou FALSE para desativar a política. Nenhum valor é definido por padrão. |
ClientCredentialCacheTimeout | O período de tempo, em minutos, que um Horizon Client permite que um usuário use uma senha salva. 0 significa nunca e -1 significa para sempre. Horizon Client oferece aos usuários a opção de salvar suas senhas se essa configuração estiver definida com um valor válido. Quando essa configuração não está definida, o padrão é 0 (nunca). |
ClientScreenSize | A configuração enviada para Horizon Client. Se configurado, ele substitui quaisquer preferências do cliente salvas. Se não estiver configurado, as preferências do cliente serão usadas. |
ClientSessionTimeout | O período de tempo, em segundos, após a última atividade do usuário relatada que um Horizon Client permite antes que a sessão seja considerada ociosa e desconectada. O valor mínimo é de 300 segundos (5 minutos). O padrão é 36.000 segundos (10 horas). |
CSRFProtectionEnabled | Especifica se a proteção de CSRF deve ser ativada enviando um X-CSRF-TOKEN com solicitações de serviço da web. Se definido como TRUE , a proteção será ativada. Se definido como FALSE , a proteção será desativada. O padrão é TRUE . |
DesktopName | O nome da área de trabalho remota. Se essa configuração não estiver definida, a área de trabalho usará o nome da máquina host. |
DisclaimerFile | O caminho para o arquivo que contém o texto de isenção de responsabilidade mostrado para Horizon Client usuários no login. Nenhum valor é definido por padrão. |
DomainName | Define o nome de domínio FQDN dos usuários do cliente. Se você associar a máquina a um domínio, o nome do domínio será recuperado automaticamente e essa configuração não será necessária. Se você usar um serviço de autenticação LDAP sem associar a máquina Linux a um domínio, defina essa configuração para recuperar o nome de domínio. Substitua o valor do espaço reservado |
EntitleGroups | O grupo de usuários ou a lista de grupos cujos membros têm permissão para acessar a área de trabalho ou o aplicativo de conexão direta. Por padrão, essa configuração é definida com o grupo de direito Para configurar grupos de direitos adicionais, adicione os nomes dos grupos à lista de configurações e use dois-pontos para separar as entradas. |
ExternalBlastPort | O número da porta enviado para Horizon Client para o número da porta TCP de destino que é usado para conexões Blast por meio de um dispositivo de mapeamento de porta. Um caractere + na frente do número indica um número relativo do número da porta usado para NAT HTTPS. Defina esse valor somente se o número da porta exposta externamente não corresponder à porta na qual o serviço está detectando. Normalmente, esse número de porta é usado em um ambiente NAT. Nenhum valor é definido por padrão. |
EndereçoIPexterno | O endereço IPV4 enviado para Horizon Client para o endereço IP de destino que é usado para conexões Blast por meio de um dispositivo de mapeamento de porta. Defina esse valor somente se o endereço exposto externamente não corresponder ao endereço da máquina desktop. Normalmente, esse endereço é usado em um ambiente NAT. Nenhum valor é definido por padrão. |
HTTPSPortNumber | A porta TCP na qual o plug-in recebe solicitações HTTPS de entrada de Horizon Client. O padrão é 8443. |
MaxSessions | O número máximo de sessões de área de trabalho publicadas ou de aplicativos publicados compatíveis com Horizon Agent. Essa política só entra em vigor quando a máquina Linux é configurada como um host de várias sessões. O valor padrão é 50. |
Redefinir ativado | O valor pode ser definido como TRUE ou FALSE . Quando definido como TRUE , um Horizon Client autenticado pode executar uma reinicialização no nível do sistema operacional. Quando essa configuração não está definida, o valor padrão é FALSE , que desativa o recurso de reinicialização. |
SessionTimeout | O período de tempo que um usuário pode manter uma sessão aberta após fazer login com Horizon Client. O valor é definido em minutos. Um valor de -1 significa para sempre. O padrão é 600 minutos (10 horas). Quando esse tempo limite é atingido, todas as sessões de área de trabalho e aplicativos de um usuário são desconectadas. |
USBAutoConnect | O valor pode ser definido como TRUE ou FALSE . Se definido como TRUE , Horizon Client conectará automaticamente dispositivos USB à área de trabalho quando eles forem conectados. Se essa política for definida, ela substituirá todas as preferências do cliente salvas. Nenhum valor é definido por padrão. |
UserIdleTimeout | Se não houver atividade do usuário em Horizon Client durante esse período, as sessões de área de trabalho e de aplicativo do usuário serão desconectadas. O valor é definido em segundos. Um valor de -1 significa que as sessões nunca são desconectadas. O padrão é 900 segundos (15 minutos). |
X509CertAuth | O nível de suporte para autenticação de certificado Smart Card X.509. O valor pode ser definido como 0 (desativado), 1 (permitido) ou 2 (obrigatório). O valor padrão é 0. |