Em determinados ambientes VMware Horizon, é prioridade proibir o acesso a áreas de trabalho VMware Horizon por meio do protocolo de exibição RDP. Você pode impedir que usuários e administradores usem o RDP para acessar áreas de trabalho VMware Horizon definindo as configurações do pool e uma configuração de política de grupo.

Por padrão, enquanto um usuário está conectado a uma sessão de área de trabalho remota, você pode usar o RDP para se conectar à máquina virtual. A conexão RDP encerra a sessão de área de trabalho remota, e os dados e as configurações não salvos do usuário podem ser perdidos. O usuário não pode fazer login na área de trabalho até que a conexão RDP externa seja fechada. Para evitar essa situação, desative a configuração AllowDirectRDP.

Observação: Os Serviços de Área de Trabalho Remota devem ser iniciados na máquina virtual que você usa para criar pools e nas máquinas virtuais implantadas nos pools. Os Serviços de Área de Trabalho Remota são necessários para a instalação do Horizon Agent, SSO e outras operações de gerenciamento de sessão do Horizon.

Pré-requisitos

Verifique se o arquivo Horizon Agent de modelo administrativo de configuração (ADMX) está instalado em Active Directory.

Procedimento

  1. Selecione o protocolo de exibição que você deseja que Horizon Connection Server use para se comunicar com dispositivos Horizon Client.
    Opção Descrição
    Criar um pool de desktops
    1. Em Horizon Console, inicie o assistente Adicionar Pool.
    2. Na página Protocolo de exibição remota, selecione VMware Blast ou PCoIP como o protocolo de exibição padrão.
    Editar um pool de áreas de trabalho existente
    1. Em Horizon Console, selecione o pool de áreas de trabalho e clique em Editar (Edit).
    2. Na guia Configurações do Pool de Área de Trabalho (Desktop Pool Settings), selecione VMware Blast ou PCoIP como o protocolo de exibição padrão.
  2. Para a configuração Permitir que os usuários escolham o protocolo (Allow users to choose protocol), selecione Não (No).
  3. Impeça que os dispositivos que não estão executando o Horizon Client se conectem diretamente às áreas de trabalho do Horizon por meio do RDP desativando a configuração de política de grupo AllowDirectRDP.
    1. No servidor Active Directory, abra o Console de Gerenciamento de Política de Grupo e selecione Configuração do Computador (Computer Configuration) > Políticas (Policies) > Modelos Administrativos (Administrative Templates) > Modelos Administrativos Clássicos (Classic Administrative Templates) > VMware Horizon Configuração do agente.
    2. Desative a configuração AllowDirectRDP.