As configurações globais gerais determinam a duração do tempo limite da sessão, a ativação do SSO e os limites de tempo limite, as atualizações de status em Horizon Console, se as mensagens de pré-login e de aviso são exibidas, se o Horizon Console trata Windows Server como um sistema operacional compatível com áreas de trabalho remotas e outras configurações.
Em Horizon Console, você pode definir as configurações globais navegando até .
As alterações em qualquer uma das configurações na tabela a seguir entram em vigor imediatamente. Você não precisa reiniciar o Servidor de Conexão ou o Horizon Client.
| Configuração | Descrição |
|---|---|
| Horizon Console Tempo limite da sessão | Determina por quanto tempo uma sessão Horizon Console ociosa pode continuar antes de Horizon Console expirar. O limite superior do tempo limite é definido pelo tempo limite da sessão da API especificado. No tempo limite, a sessão termina e o administrador precisa fazer login novamente. Qualquer alteração feita no valor do tempo limite terá efeito na próxima sessão. |
| Visualizar o tempo limite da sessão da API | Determina por quanto tempo uma sessão da API do View ociosa continua antes que o tempo limite da sessão da API do View seja excedido.
Importante: Definir o tempo limite da sessão da API View para um número alto de minutos aumenta o risco de uso não autorizado de
Horizon Console. Tenha cuidado ao permitir que uma sessão ociosa persista por muito tempo.
Por padrão, o tempo limite da sessão da API do View é de 10 minutos. Você pode definir um tempo limite de sessão de 10 a 4.320 minutos (72 horas). Qualquer alteração feita no valor do tempo limite terá efeito na próxima sessão. |
| Tempo limite da sessão do servidor de conexão | Determina por quanto tempo uma sessão Horizon Console ociosa continua antes que o tempo limite da sessão do Servidor de Conexão seja atingido.
Importante: Definir o tempo limite da sessão
Horizon Console como um número alto de minutos aumenta o risco de uso não autorizado de
Horizon Console. Tenha cuidado ao permitir que uma sessão ociosa persista por muito tempo.
Antes que uma sessão expire, uma mensagem de aviso é exibida com uma contagem regressiva de 60 segundos. Se você clicar na sessão antes do término da contagem regressiva, a sessão continuará. Após 60 segundos, é exibida uma mensagem de erro informando que a sessão expirou e você precisa fazer login novamente. Você pode definir um tempo limite mínimo de sessão do Servidor de Conexão de 2 minutos e um tempo limite máximo de sessão do Servidor de Conexão de 4.320 minutos (72 horas). Para substituir o valor Tempo limite da sessão do servidor de conexão (Connection Server Session Timeout) e configurar sua própria preferência de usuário para o tempo limite de uma sessão Horizon Console ociosa, no cabeçalho Horizon Console, clique em Configurações (Settings). Na caixa de diálogo Minhas preferências (My Preferences), digite um valor para Substituição de tempo limite da sessão do servidor de conexão (Connection Server Session Timeout Override). |
| Desconectar usuários à força | Desconecta todas as áreas de trabalho e aplicativos após o número de minutos especificado desde que o usuário efetuou login em VMware Horizon. Todas as áreas de trabalho e aplicativos serão desconectados ao mesmo tempo, independentemente de quando o usuário os abriu. Para clientes que não oferecem suporte à comunicação remota de aplicativos, um valor de tempo limite máximo de 1.200 minutos será aplicado se o valor dessa configuração for Nunca (Never) ou superior a 1.200 minutos. O padrão é Após 600 minutos (After 600 minutes). |
| Mensagem de desconexão forçada | Digite a mensagem a ser exibida antes que o usuário seja desconectado à força. A mensagem padrão é Sua sessão expirou. Reconecte-se ao portal e reinicie a sessão.. |
| Tempo de aviso de desconexão forçada | Defina a hora em que o aviso de desconexão forçada deve ser exibido. Por exemplo, se o valor configurado for Antes de 1 minuto, o aviso será exibido 1 minuto antes de o usuário ser desconectado. |
| Mensagem de aviso de desconexão forçada | Digite a mensagem a ser exibida para avisar o usuário de que a sessão está sendo desconectada. A mensagem padrão é Sua sessão virtual será desconectada. Salve seu trabalho.. |
| Single sign-on (SSO) | Se o SSO estiver ativado, o VMware Horizon armazenará em cache as credenciais de um usuário para que o usuário possa iniciar áreas de trabalho remotas ou aplicativos sem precisar fornecer credenciais para fazer login na sessão Windows remota. O padrão é Ativado (Enabled). Se você planeja usar o recurso True SSO, introduzido em VMware Horizon ou posterior, o SSO deve estar ativado. Com o True SSO, se um usuário fizer login usando alguma outra forma de autenticação que não as credenciais de Active Directory, o recurso True SSO gerará certificados de curto prazo a serem usados, em vez de credenciais armazenadas em cache, depois que os usuários fizerem login em VMware Identity Manager.
Observação: Se uma área de trabalho for iniciada de
Horizon Client, e a área de trabalho estiver bloqueada, pelo usuário ou por Windows com base em uma política de segurança, e se a área de trabalho estiver executando o
VMware Horizon Agent 6.0 ou posterior ou
Horizon Agent 7.0 ou posteriormente, o Servidor de Conexão descarta as credenciais de SSO do usuário. O usuário deve fornecer credenciais de login para iniciar uma nova área de trabalho ou um novo aplicativo ou se reconectar a qualquer área de trabalho ou aplicativo desconectado. Para habilitar o SSO novamente, o usuário deve se desconectar do Servidor de Conexão ou sair de
Horizon Client e se reconectar ao Servidor de Conexão. No entanto, se a área de trabalho for iniciada de
Workspace ONE ou VMware Identity Manager e a área de trabalho estiver bloqueada, as credenciais de SSO não serão descartadas.
|
| Ativar atualizações automáticas de status | Determina se as atualizações de status aparecem no painel de status global no canto superior esquerdo de Horizon Console a cada poucos minutos. A página do painel de Horizon Console também é atualizada a cada poucos minutos. Por padrão, essa configuração não está habilitada. |
| Para clientes que oferecem suporte a aplicativos Desconectar aplicativos e descartar credenciais de SSO para usuários ociosos |
Protege as sessões quando não há atividade de teclado ou mouse no dispositivo cliente. Se definido como Após ... minutos (After ... minutes), após o número especificado de minutos sem atividade do usuário, Horizon Client encerrará todas as sessões do aplicativo Horizon abertas. As sessões de área de trabalho do Horizon abertas não são afetadas e permanecem abertas. Quando o tempo limite da sessão ociosa é atingido, a inicialização do aplicativo requer uma nova autenticação. Os usuários devem fazer login novamente para se reconectar aos aplicativos que foram desconectados ou iniciar uma nova área de trabalho ou aplicativo. Essa configuração também se aplica ao recurso True SSO. Depois que as credenciais de SSO são descartadas, os usuários são solicitados a fornecer as credenciais Active Directory. Se os usuários tiverem feito login em VMware Identity Manager sem usar credenciais do AD e não souberem quais credenciais do AD devem ser inseridas, os usuários poderão fazer logout e login em VMware Identity Manager novamente para acessar suas áreas de trabalho e aplicativos remotos.
Importante: Os usuários devem estar cientes de que, quando os aplicativos e as áreas de trabalho estão abertos, e seus aplicativos são desconectados devido a esse tempo limite, as áreas de trabalho permanecem conectadas. Os usuários não devem confiar nesse tempo limite para proteger suas áreas de trabalho.
Se definido como Nunca (Never), VMware Horizon nunca desconecta aplicativos ou descarta as credenciais de SSO devido à inatividade do usuário. Não ative o Ignorar tempo limite da sessão (Bypass Session Timeout) para um farm ou pool de aplicativos. O padrão é Nunca (Never). |
| Outros clientes Descartar credenciais de SSO |
Descarta as credenciais de SSO após o número de minutos especificado. Essa configuração é para clientes que não oferecem suporte à comunicação remota de aplicativos. Se definido como Após ... minutos (After ... minutes), os usuários devem fazer login novamente para se conectar a uma área de trabalho após o número de minutos especificado desde que o usuário fez login em VMware Horizon, independentemente de qualquer atividade do usuário no dispositivo cliente. Se definido como Nunca (Never), VMware Horizon armazena as credenciais de SSO até que o usuário feche o Horizon Client ou o tempo limite de Desconectar usuários à força (Forcibly disconnect users) seja atingido, o que ocorrer primeiro. O padrão é Após 15 minutos (After 15 minutes). |
| Exibir um banner de pré-login para o console de administração do Horizon | Exibe uma isenção de responsabilidade ou outra mensagem para os administradores quando eles fazem login no Horizon Admin Console.
|
| Exibir aviso antes do logoff forçado | Exibe uma mensagem de aviso quando os usuários são forçados a fazer logoff porque uma atualização agendada ou imediata, como uma operação de atualização da área de trabalho, está prestes a ser iniciada. Essa configuração também determina quanto tempo aguardar após a exibição do aviso antes que o usuário seja desconectado. Marque a caixa para exibir uma mensagem de aviso. Digite o número de minutos a aguardar após a exibição do aviso e antes de efetuar logoff do usuário. O padrão é 5 minutos. Digite sua mensagem de aviso. Você pode usar a mensagem padrão: Sua área de trabalho está agendada para uma atualização importante e será encerrada em 5 minutos. Salve qualquer trabalho não salvo agora. |
| Ativar Windows Server desktops | Determina se você pode selecionar máquinas Windows Server 2008 R2 e Windows Server 2012 R2 disponíveis para uso como áreas de trabalho. Quando essa configuração está ativada, Horizon Console exibe todas as máquinas Windows Server disponíveis, incluindo máquinas nas quais os componentes do servidor VMware Horizon estão instalados.
Observação: O software
Horizon Agent não pode coexistir na mesma máquina virtual ou física com qualquer outro componente de software do servidor
VMware Horizon, incluindo um Servidor de Conexão.
|
| Limpar a credencial quando a guia for fechada para HTML Access | Remove as credenciais de um usuário do cache quando um usuário fecha uma guia que se conecta a uma área de trabalho remota ou aplicativo, ou fecha uma guia que se conecta à área de trabalho e à página de seleção de aplicativo, no cliente HTML Access. Quando essa configuração está habilitada, o VMware Horizon também remove as credenciais do cache nos seguintes cenários de cliente HTML Access:
A ativação dessa configuração também afeta como o HTML Access se comporta quando é iniciado a partir de Workspace ONE. Para obter mais informações, consulte a documentação Workspace ONE. Quando essa configuração está desativada, as credenciais permanecem no cache. Esse recurso está desativado por padrão. |
| Ocultar informações do servidor na interface do usuário do cliente | Ative essa configuração de segurança para ocultar as informações de URL do servidor em Horizon Client. |
| Ocultar lista de domínios na interface do usuário do cliente | Ative essa configuração de segurança para ocultar o menu suspenso Domínio em Horizon Client. Quando os usuários fazem login em uma instância do Servidor de Conexão para a qual a configuração global Ocultar lista de domínios na interface do usuário do cliente (Hide domain list in client user interface) está ativada, o menu suspenso Domínio fica oculto em Horizon Client e os usuários fornecem informações de domínio no { Horizon Client Nome de usuário (User name )caixa de texto. Por exemplo, os usuários devem digitar o nome de usuário no formato
Importante: Se você habilitar a configuração
Ocultar lista de domínios na interface do usuário do cliente (Hide domain list in client user interface) e selecionar a autenticação de dois fatores (RSA SecureID ou RADIUS) para a instância do Servidor de Conexão, não imponha a correspondência de nome de usuário Windows. A aplicação da correspondência de nome de usuário Windows evita que os usuários insiram informações de domínio na caixa de texto do nome de usuário e o login sempre falha. Isso não se aplica ao
Horizon Client versão 5.0 e posterior se houver um único domínio de usuário.
Importante: Para obter mais informações sobre as implicações de segurança e usabilidade dessa configuração, consulte o documento
Segurança Horizon.
|
| Enviar lista de domínios | Marque a caixa de seleção para permitir que o Servidor de Conexão envie a lista de nomes de domínio ao cliente antes que o usuário seja autenticado.
Importante: Para obter mais informações sobre as implicações de segurança e usabilidade dessa configuração, consulte o documento
Segurança Horizon.
|
| Ativar a reautenticação de 2 fatores | Selecione essa configuração para permitir que a autenticação de dois fatores ocorra para um usuário final após o tempo limite de uma sessão. |
