Em determinados ambientes VMware Horizon, é prioridade proibir o acesso a áreas de trabalho VMware Horizon por meio do protocolo de exibição RDP. Você pode impedir que usuários e administradores usem o RDP para acessar áreas de trabalho VMware Horizon definindo as configurações do pool e uma configuração de política de grupo.
Por padrão, enquanto um usuário está conectado a uma sessão de área de trabalho remota, você pode usar o RDP para se conectar à máquina virtual. A conexão RDP encerra a sessão de área de trabalho remota, e os dados e as configurações não salvos do usuário podem ser perdidos. O usuário não pode fazer login na área de trabalho até que a conexão RDP externa seja fechada. Para evitar essa situação, desative a configuração AllowDirectRDP.
Pré-requisitos
Verifique se o arquivo Horizon Agent de modelo administrativo de configuração (ADMX) está instalado em Active Directory.
Procedimento
- Selecione o protocolo de exibição que você deseja que Horizon Connection Server use para se comunicar com dispositivos Horizon Client.
Opção Descrição Criar um pool de desktops - Em Horizon Console, inicie o assistente Adicionar Pool.
- Na página Protocolo de exibição remota, selecione VMware Blast ou PCoIP como o protocolo de exibição padrão.
Editar um pool de áreas de trabalho existente - Em Horizon Console, selecione o pool de áreas de trabalho e clique em Editar (Edit).
- Na guia Configurações do Pool de Área de Trabalho (Desktop Pool Settings), selecione VMware Blast ou PCoIP como o protocolo de exibição padrão.
- Para a configuração Permitir que os usuários escolham o protocolo (Allow users to choose protocol), selecione Não (No).
- Impeça que os dispositivos que não estão executando o Horizon Client se conectem diretamente às áreas de trabalho do Horizon por meio do RDP desativando a configuração de política de grupo AllowDirectRDP.
- No servidor Active Directory, abra o Console de Gerenciamento de Política de Grupo e selecione .
- Desative a configuração AllowDirectRDP.