Os arquivos de modelo ADM e ADMX para Horizon Agent, vdm_agent.adm e vdm_agent.admx contêm configurações relacionadas à segurança para Horizon Agent. Salvo indicação em contrário, esses arquivos incluem apenas as definições de Configuração do Computador.

As configurações de segurança são armazenadas no registro na máquina convidada em HKLM\Software\VMware, Inc.\}\VMware\} VDM\Agent\Configuration.

Tabela 1. Horizon Agent Configurações relacionadas à segurança
Configuração Descrição
AllowDirectRDP

Determina se os clientes que não sejam dispositivos Horizon Client podem se conectar diretamente a áreas de trabalho remotas com o RDP. Quando essa configuração é desativada, o agente permite apenas conexões gerenciadas pelo Horizon por meio de Horizon Client.

Ao se conectar a uma área de trabalho remota de Horizon Client para Mac, não desative a configuração AllowDirectRDP. Se essa configuração for desativada, a conexão falhará com um erro Acesso negado.

Por padrão, enquanto um usuário está conectado a uma sessão de área de trabalho remota, você pode usar o RDP para se conectar à máquina virtual. A conexão RDP encerra a sessão de área de trabalho remota, e os dados e as configurações não salvos do usuário podem ser perdidos. O usuário não pode fazer login na área de trabalho até que a conexão RDP externa seja fechada. Para evitar essa situação, desative a configuração AllowDirectRDP.

Importante: O serviço de Serviços de Área de Trabalho Remota do Windows deve estar em execução no sistema operacional convidado de cada área de trabalho. Você pode usar essa configuração para impedir que os usuários estabeleçam conexões RDP diretas com suas áreas de trabalho.

Essa configuração é ativada por padrão.

O valor equivalente do Windows Registry é AllowDirectRDP.

AllowSingleSignon

Determina se o logon único (SSO) é usado para conectar usuários a áreas de trabalho e aplicativos. Quando essa configuração está ativada, os usuários são solicitados a inserir suas credenciais apenas uma vez, quando fazem login no servidor. Quando essa configuração é desativada, os usuários devem se autenticar novamente quando a conexão remota for feita.

Essa configuração é ativada por padrão.

O valor de Registro Windows equivalente é AllowSingleSignon.

CommandsToRunOnConnect

Especifica uma lista de comandos ou scripts de comando a serem executados quando uma sessão é conectada pela primeira vez.

Nenhuma lista é especificada por padrão.

O valor equivalente do Windows Registry é CommandsToRunOnConnect.

CommandsToRunOnDisconnect

Especifica uma lista de comandos ou scripts de comando a serem executados quando uma sessão é desconectada.

Nenhuma lista é especificada por padrão.

O valor de Registro Windows equivalente é CommandsToRunOnReconnect.

CommandsToRunOnReconnect

Especifica uma lista de comandos ou scripts de comando a serem executados quando uma sessão é reconectada após uma desconexão.

Nenhuma lista é especificada por padrão.

O valor de Registro Windows equivalente é CommandsToRunOnDisconnect.

ConnectionTicketTimeout

Especifica a quantidade de tempo em segundos que o tíquete de conexão do Horizon é válido.

Os dispositivos Horizon Client usam um tíquete de conexão para verificação e logon único ao se conectarem ao agente. Por motivos de segurança, um tíquete de conexão é válido por um período limitado. Quando um usuário se conecta a uma área de trabalho remota, a autenticação deve ocorrer dentro do período de tempo limite do tíquete de conexão ou a sessão expira. Se essa configuração não estiver definida, o período de tempo limite padrão será de 900 segundos.

O valor de Registro Windows equivalente é VdmConnectionTicketTimeout.

CredentialFilterExceptions

Especifica os arquivos executáveis que não têm permissão para carregar o CredentialFilter do agente. Os nomes de arquivo não devem incluir um caminho ou sufixo. Use um ponto-e-vírgula para separar vários nomes de arquivo.

Nenhuma lista é especificada por padrão.

O valor equivalente do Windows Registry é CredentialFilterExceptions.

Para obter mais informações sobre essas configurações e suas implicações de segurança, consulte o documento Recursos e GPOs da Área de Trabalho Remota Horizon.