A lista a seguir resume os principais recursos compatíveis com desktops Linux em um ambiente Horizon 8.

Observação: Quando aplicável, as entradas a seguir identificam o subconjunto de distribuições do Linux que oferecem suporte a um determinado recurso. Para obter a lista completa de distribuições do Linux com suporte para Horizon Agent, consulte Requisitos do sistema para Horizon Agent para Linux.

Active Directory Integração

  • A Autenticação de Passagem OpenLDAP é compatível com a integração com o Active Directory para desktops que executam qualquer distribuição Linux compatível com o Horizon Agent.
    Observação: Para a Autenticação de Passagem OpenLDAP, você pode realizar a configuração em uma máquina virtual de modelo. Nenhuma etapa adicional é necessária nas máquinas virtuais clonadas.
  • A autenticação do System Security Services Daemon (SSSD) é compatível com a associação offline de domínio com o Active Directory para áreas de trabalho de clonagem instantânea que executam as seguintes distribuições Linux.
    • Ubuntu 20.04/22.04
    • Debian 10.x/11.x
    • RHEL 7.9/8.x/9.x
    • Rocky Linux 8.x/9.x
    • CentOS 7.9
    • SLED/SLES 15.x
  • A Autenticação Aberta do PowerBroker Identity Services (PBISO) é compatível com o ingresso de domínio offline com o Active Directory para áreas de trabalho de clonagem instantânea que executam as seguintes distribuições Linux.
    • Ubuntu 20.04/22.04
    • RHEL 7.9
  • O Samba é compatível com a associação offline de domínio com o Active Directory para desktops clonados instantaneamente que executam qualquer distribuição Linux compatível com o Horizon Agent. No entanto, a VMware recomenda o uso da Autenticação SSSD para áreas de trabalho que executam distribuições mais recentes e o Samba apenas para áreas de trabalho que executam distribuições mais antigas, conforme descrito na observação a seguir.
    Observação:
    • VMware recomenda o uso do método de Autenticação SSSD (em vez do Samba) para desktops que executam as seguintes distribuições Linux.
      • Ubuntu 20.04/22.04
      • Debian 11.x
      • RHEL 8.x/9.x
      • Rocky Linux 8.x/9.x
      • SLED/SLES 15.x
    • VMware recomenda o uso do método Samba para desktops que executam as seguintes distribuições Linux.
      • Debian 10.x
      • RHEL/CentOS 7.9

Para obter mais informações, consulte os subtópicos em Integrando desktops Linux com o Active Directory.

Pools de aplicativos

Você pode criar pools de aplicativos de sessão única que são executados em áreas de trabalho virtuais do Linux. Cada aplicativo em um pool de sessão única pode oferecer suporte a uma única sessão de usuário por vez. Para obter mais informações, consulte Configurando pools de aplicativos Linux de sessão única com aplicativos hospedados em VM.

Você pode criar pools de aplicativos de várias sessões com base em farms de clone instantâneo manuais ou automatizados de máquinas host Linux. Cada aplicativo em um pool de várias sessões pode oferecer suporte a várias sessões de usuário por vez. Para obter mais informações, consulte Criar manualmente um pool de aplicativos Linux de várias sessões e Criar um pool de aplicativos Linux de várias sessões a partir de uma lista de aplicativos instalados.

Entrada e saída de áudio

Os desktops Linux oferecem suporte ao redirecionamento de entrada de áudio de um host cliente como parte do recurso Áudio e Vídeo em Tempo Real. Consulte a entrada para "Áudio-Vídeo em Tempo Real" neste artigo.

O redirecionamento de entrada de áudio é diferente do recurso de redirecionamento USB. Você deve selecionar o áudio padrão do sistema no dispositivo "Servidor PulseAudio (local)" no seu aplicativo para a entrada de áudio.

Os desktops Linux oferecem suporte ao redirecionamento de saída de áudio. Esse recurso é ativado por padrão. Para desativar esse recurso, você deve definir a opção RemoteDisplay.allowAudio como false. Quando acessado usando os navegadores Chrome e Firefox, o VMware Horizon HTML Access fornece suporte de saída de áudio para desktops Linux.

Observação: Para habilitar o redirecionamento de entrada e saída de áudio em uma área de trabalho RHEL ou Rocky Linux 9.x, você deve instalar o servidor de som PulseAudio na máquina virtual de origem, conforme descrito no procedimento a seguir. Por padrão, os sistemas RHEL e Rocky Linux 9.x gerenciam o som usando o servidor PipeWire, que não oferece suporte ao redirecionamento de áudio em sessões remotas.
  1. Na máquina RHEL ou Rocky Linux 9.x, substitua o pacote pipewire-pulseaudio pelo pacote pulseaudio.
    sudo dnf swap --allowerasing pipewire-pulseaudio pulseaudio
  2. Remova os pacotes do PipeWire.
    sudo dnf remove pipewire-alsa pipewire-jack-audio-connection-kit
  3. Instale uma camada de compatibilidade da Advanced Linux Sound Architecture (ALSA) para o PulseAudio.
    sudo dnf install alsa-plugins-pulseaudio
  4. Instale os pacotes PulseAudio.
    sudo dnf install -y pulseaudio-module-x11 pulseaudio-utils
  5. Reinicie a máquina.
  6. Execute os comandos para iniciar o soquete e o serviço PulseAudio.
    systemctl --user start pulseaudio.socket
    systemctl --user start pulseaudio.service
    

Pool automatizado de desktops de clone completo

Você pode criar pools de desktops de clone completo automatizados de desktops Linux de sessão única. Para obter mais informações, consulte Criar um pool automatizado de desktops Linux de clone completo.

Redirecionamento de unidade de cliente

Quando você ativa o recurso Client Drive Redirection (CDR), as pastas e as unidades compartilhadas do seu sistema local ficam disponíveis para acesso. Use a pasta tsclient localizada em seu diretório base na área de trabalho remota do Linux. Para usar esse recurso, você deve instalar os componentes do CDR.

Redirecionamento da área de transferência

Com o recurso de redirecionamento da área de transferência, você pode copiar e colar um rich text ou um texto sem formatação entre um host cliente e uma área de trabalho remota do Linux. Você pode definir a direção de copiar/colar e o tamanho máximo do texto usando as opções Horizon Agent. Esse recurso é ativado por padrão. Você pode desativá-lo durante a instalação.

Ambientes de trabalho

O Horizon Agent para Linux oferece suporte a vários ambientes de área de trabalho em diferentes distribuições do Linux. Para obter mais informações, consulte a seção "Ambiente de desktop" em Requisitos do sistema para Horizon Agent para Linux.

Pools de desktops

Você pode criar áreas de trabalho virtuais de sessão única com base em pools manuais, de clone completo automatizado ou de clone instantâneo automatizado de máquinas Linux. Cada área de trabalho virtual pode oferecer suporte a uma única sessão de usuário por vez. Para obter mais informações, consulte Configurando pools de aplicativos Linux de sessão única com aplicativos hospedados em VM.

Você pode criar áreas de trabalho publicadas com várias sessões com base em farms de clone instantâneo manuais ou automatizados de máquinas host Linux. Cada área de trabalho publicada pode oferecer suporte a várias sessões de usuário por vez. Para obter mais informações, consulte Configuração de pools de aplicativos e desktops Linux de várias sessões.

Marca d'água digital

Você pode criar uma marca d'água digital exclusiva como uma solução para autenticidade, integridade de conteúdo e proteção da propriedade de sua propriedade intelectual. Uma marca d'água mostra informações rastreáveis que podem impedir que as pessoas roubem seus dados.

A marca d'água pode ser exibida nas seguintes sessões remotas do Linux:

  • Aplicativos de várias sessões e aplicativos em execução em um pool de desktops
  • Áreas de trabalho virtuais e hosts de várias sessões
  • Vários monitores
  • Sessão principal em uma sessão colaborativa

O recurso de marca d'água tem as seguintes limitações:

  • As sessões gravadas nos aplicativos Zoom ou Webex não incluem a marca d'água.
  • Os aplicativos de captura de tela e a tecla Print Screen operados a partir da área de trabalho remota não incluem a marca d'água. No entanto, os aplicativos de captura de tela e a tecla Print Screen operada a partir do sistema do cliente incluem a marca d'água.
  • Se você usar uma versão antiga do cliente com a versão mais recente do agente, a marca d'água pode não aparecer no visor.
  • Se você usar a versão mais recente do cliente com uma versão antiga do agente, a marca d'água não aparecerá no visor.
  • Uma sessão de sombra em uma sessão colaborativa não pode mostrar a marca d'água.
  • A marca d'água não é exibida quando os recursos de área de trabalho Pesquisar (Search), Atividades (Activities) ou Mostrar aplicativos (Show Applications) estão em uso.

Você pode configurar a marca d'água digital usando os seguintes métodos:

Dimensionamento de exibição

Com o recurso Dimensionamento de Exibição ativado, as áreas de trabalho remotas do Linux oferecem suporte ao fator de dimensionamento da exibição do cliente. Se a configuração de DPI (pontos por polegada) na área de trabalho remota não corresponder à configuração de DPI no sistema do cliente, a sessão remota será exibida usando um fator de dimensionamento que corresponda ao sistema do cliente.

Esse recurso está desativado por padrão. Você pode ativá-lo definindo uma opção de configuração conforme descrito em Definindo opções em arquivos de configuração em uma área de trabalho Linux.

Sincronização de DPI

O recurso Sincronização de DPI garante que a configuração de DPI em uma sessão remota seja alterada para corresponder à configuração de DPI do sistema do cliente quando os usuários se conectarem a uma área de trabalho remota do Linux ou a um aplicativo publicado.

Esse recurso é ativado por padrão. Você pode desativá-lo modificando uma opção de configuração conforme descrito em Definindo opções em arquivos de configuração em uma área de trabalho Linux.

Modo FIPS 140-2

O modo FIPS (Federal Information Processing Standard) 140-2, embora ainda não tenha sido validado com o programa de validação de módulo criptográfico do NIST (CMVP), está disponível para desktops Linux que executam uma distribuição do RHEL 8.x.

O Horizon Agent para Linux implementa módulos criptográficos que atendem à conformidade com o FIPS 140-2. Esses módulos foram validados em ambientes operacionais listados nos certificados CMVP nº 2839 e nº 2866 e foram portados para essa plataforma. No entanto, o requisito de teste do CAVP e do CMVP para incluir os novos ambientes operacionais nos certificados NIST CAVP e CMVP do VMware ainda precisa ser concluído no roteiro do produto.

Observação: Para oferecer suporte ao modo FIPS 140-2, você deve usar o protocolo Transport Layer Security (TLS) versão 1.2.

Para obter mais informações, consulte Configurar uma máquina virtual Linux compatível com FIPS.

Ferramenta de suporte técnico

Horizon Help Desk Tool é um aplicativo Web que você pode usar para solucionar problemas de sessões de área de trabalho do Linux. Você pode usar Horizon Help Desk Tool para obter o status das sessões do usuário e para realizar operações de solução de problemas e manutenção. Consulte Usando Horizon Help Desk Tool em Horizon Console.

Horizon Recording

O recurso VMware Horizon Recording permite que os administradores gravem sessões de área de trabalho e aplicativo para monitorar o comportamento do usuário em áreas de trabalho remotas e aplicativos Linux. Para obter mais informações, consulte Usando o VMware Horizon Recording para Linux.

Políticas inteligentes do Horizon

Você pode usar VMware Dynamic Environment Manager para criar Políticas Inteligentes que controlam o comportamento dos recursos de redirecionamento USB, redirecionamento da área de transferência e redirecionamento de unidade do cliente em áreas de trabalho remotas específicas do Linux. Consulte Usando Políticas Inteligentes.

Pool de desktops flutuantes de clone instantâneo

Você pode criar pools de áreas de trabalho flutuantes de clone instantâneo de áreas de trabalho Linux de sessão única.

Para obter mais informações, consulte Criar um pool de desktops Linux de clone instantâneo.

Suporte a IPv6

Você pode executar áreas de trabalho e aplicativos Linux em um ambiente IPv6. Para obter uma lista dos Horizon 8 recursos compatíveis com um ambiente IPv6, consulte "Instalando o VMware Horizon 8 em um ambiente IPv6 ou IPv4/IPv6 misto" no documento Instalação e upgrade do Horizon 8.

Para ativar o suporte a IPv6 em uma máquina Linux, você deve instalar o Horizon Agent com o parâmetro opcional --ipv6, conforme descrito em Opções de linha de comando para instalar o Horizon Agent para Linux.

A opção Subnet6 no arquivo de configuração /etc/vmware/viewagent-custom.conf permite especificar a sub-rede IPv6 da máquina Linux.

Layout do teclado e sincronização de localidade

Esse recurso especifica se a localidade do sistema de um cliente e o layout de teclado atual devem ser sincronizados com as áreas de trabalho do Linux. Com a configuração ativada ou não configurada, a sincronização é permitida. Com a configuração desativada, a sincronização não é permitida.

Os desktops Linux oferecem suporte a esse recurso apenas com o Horizon Client para Windows, Mac e Linux, e apenas para as localidades de inglês, francês, alemão, japonês, coreano, espanhol, chinês simplificado e chinês tradicional.

PNG Sem Perdas

Imagens e vídeos gerados em uma área de trabalho são exibidos no dispositivo do cliente de maneira exata em pixels.

Pool manual de desktops

Ao configurar um pool de desktops manual de desktops Linux de sessão única, você pode selecionar uma das seguintes opções para a origem da máquina:

  • Máquina Virtual Gerenciada - Origem da máquina da máquina virtual vCenter. As implantações novas e de atualização oferecem suporte a máquinas virtuais gerenciadas.

  • Máquina Virtual Não Gerenciada - Origem de máquina de outras origens. Uma máquina virtual não gerenciada só tem suporte quando a atualização é de uma implantação de máquina virtual não gerenciada.

Observação:

Para garantir o melhor desempenho possível, não use uma máquina virtual não gerenciada.

Monitorar resoluções e vários monitores

Os desktops vGPU oferecem suporte a uma resolução máxima de 3840 x 2160 em um, dois, três ou quatro monitores configurados em qualquer disposição.

As áreas de trabalho 2D são compatíveis com as seguintes resoluções máximas:

  • 3840x2160 em um único monitor

  • 2560x1600 em três monitores configurados em qualquer disposição

  • 2048x1536 em quatro monitores configurados em qualquer disposição

  • 2560x1600 em quatro monitores configurados da seguinte forma:

    • Dois monitores dispostos na parte inferior e dois monitores dispostos na parte superior

    • Quatro monitores empilhados verticalmente um sobre o outro.

      A resolução de 2560x1600 não é compatível com quatro monitores dispostos lado a lado.

Observação: Para usar o recurso de vários monitores, verifique se a área de trabalho está executando um ambiente de área de trabalho compatível, conforme descrito em Ambientes de área de trabalho compatíveis.

Suporte de inteligência de rede para VMware Blast

VMware Blast é compatível com o transporte do Network Intelligence. Esse recurso é ativado por padrão.

Quando o User Datagram Protocol (UDP) está ativado, o Blast estabelece conexões TCP e UDP. Com base nas condições atuais da rede, o Blast seleciona dinamicamente um dos transportes para transmitir dados para fornecer a melhor experiência do usuário. Por exemplo, em uma rede local, o TCP tem um desempenho melhor do que o UDP, então o Blast seleciona o TCP para transportar dados. Da mesma forma, em uma rede de longa distância (WAN), o desempenho do UDP é melhor que o do TCP e o Blast seleciona o transporte UDP nesse ambiente.

Se um dos componentes embutidos usados não for compatível com UDP, o Blast estabelecerá apenas uma conexão TCP. Por exemplo, se sua conexão estiver usando o componente Blast Security Gateway do Horizon Connection Server, o Blast estabelecerá apenas uma conexão TCP. Mesmo que o cliente e o agente tenham ativado o UDP, a conexão usará TCP porque o Blast Security Gateway não oferece suporte ao UDP. Se os usuários estiverem se conectando de fora da rede corporativa, o componente UDP exigirá VMware Unified Access Gateway, que oferece suporte a UDP.

Para estabelecer uma conexão Blast baseada em UDP, siga estas diretrizes:

  • Se o cliente se conectar diretamente a um desktop Linux, ative o UDP no cliente e no agente. O UDP é ativado por padrão no cliente e no agente.

  • Se o cliente se conectar a um desktop Linux usando Unified Access Gateway, ative o UDP no cliente, no agente e no Unified Access Gateway.

Áudio e vídeo em tempo real

O Áudio-Vídeo em Tempo Real permite que os usuários executem o Skype, Webex, Google Hangouts, Microsoft Teams e outros aplicativos de conferência online em suas sessões remotas. Com o Áudio-Vídeo em Tempo Real, os dispositivos de webcam e de áudio conectados localmente ao sistema do cliente são redirecionados para as sessões remotas.

Esse recurso redireciona dados de vídeo e áudio com uma largura de banda significativamente menor do que pode ser obtida usando o redirecionamento USB. Para ativar o Áudio-Vídeo em Tempo Real, você deve instalar os recursos de entrada de áudio e de redirecionamento de webcam. Para obter mais informações, consulte Instalar o recurso de áudio e vídeo em tempo real.

Colaboração de sessão

Com o recurso Colaboração de Sessão, os usuários podem convidar outros usuários para ingressar em uma sessão de área de trabalho remota Linux existente ou você pode ingressar em uma sessão colaborativa quando receber um convite de outro usuário. Para obter mais informações, consulte Configurando a colaboração de sessão em desktops Linux.

Single Sign-on

Você pode configurar o Active Directory single sign-on (SSO) para desktops Linux.

Redirecionamento de cartão inteligente e SSO de cartão inteligente

O redirecionamento de cartão inteligente permite que os usuários se autentiquem em desktops Linux usando um leitor de cartão inteligente conectado ao sistema do cliente local. Esse recurso não é compatível com desktops que executam o CentOS.

Esse recurso oferece suporte a cartões de Verificação de Identidade Pessoal (PIV) e Cartões de Acesso Comum (CAC). Para obter mais informações, consulte Configurando o redirecionamento de cartão inteligente.

O recurso de logon único (SSO) do cartão inteligente permite que os usuários iniciem sessões de área de trabalho sem inserir as credenciais do cartão inteligente.

Bloqueio de captura de tela

Com o recurso de bloqueio de captura de tela ativado, os usuários não podem fazer capturas de tela da área de trabalho virtual ou do aplicativo publicado do endpoint do usando um dispositivo Windows ou macOS. Esse recurso é desativado por padrão.

Você pode configurar o bloqueio de captura de tela usando os seguintes métodos:

Suporte True SSO

Você pode configurar o recurso True SSO em desktops Linux.

Para obter mais informações, consulte Configurando o True SSO para desktops Linux.

Redirecionamento USB

O recurso Redirecionamento de USB fornece acesso a dispositivos USB conectados localmente a partir de áreas de trabalho remotas do Linux. Você deve instalar os componentes de redirecionamento USB e o módulo de kernel do driver USB VHCI para usar o recurso USB. Verifique se você tem privilégios suficientes para usar o dispositivo USB que deseja redirecionar.

Codecs de vídeo

O Horizon Agent para Linux é compatível com os seguintes métodos de compactação de vídeo, ou codecs, para o Blast Extreme. A máquina do agente deve ter o hardware e os drivers necessários para oferecer suporte ao codec.

  • H.264
  • Codificação de vídeo de alta eficiência (HEVC)
  • AOMedia Vídeo 1 (AV1)

O H.264 e o HEVC podem melhorar o desempenho do Blast Extreme para uma área de trabalho remota, especialmente em uma rede de baixa largura de banda. O HEVC fornece qualidade de imagem superior ao H.264 com a mesma largura de banda.

Se o sistema cliente tiver o H.264 e o HEVC desativados, o Blast Extreme retornará automaticamente para a codificação JPEG/PNG.

Os codificadores H.264 e HEVC incluem suporte de hardware e suporte de codificador de software. O suporte de hardware tem os seguintes requisitos.

  • A vGPU está configurada com uma placa gráfica NVIDIA. Para obter mais detalhes, consulte a matriz de suporte do codec de vídeo em https://developer.nvidia.com.

  • O driver NVIDIA série 384 ou posterior está instalado na placa gráfica NVIDIA.

Quando o sistema atende aos requisitos anteriores, o Horizon Agent para Linux usa o codificador de hardware. Caso contrário, o codificador de software será usado.

VMware Integrated Printing

VMware Integrated Printing oferece suporte ao redirecionamento de impressora do cliente para áreas de trabalho remotas Linux. Com o redirecionamento de impressora do cliente, os usuários podem imprimir de uma área de trabalho remota do Linux em qualquer impressora local ou de rede disponível no computador cliente. VMware Integrated Printing com o redirecionamento de impressora do cliente é ativado por padrão quando você instala o Horizon Agent. Para obter mais informações, consulte Configurar o VMware Integrated Printing para desktops Linux.

VMware Integrated Printing também oferece suporte à capacidade de incluir uma marca d'água em trabalhos impressos. Para obter mais informações, consulte Adicionar marcas d'água com VMware Integrated Printing.

VMware Integrated Printing só é compatível com desktops Linux que executam RHEL 7.9/8.x/9.x, Rocky Linux 8.x/9.x, Ubuntu 20.04/22.04 ou Debian 10.x/11.x.{

Mouse 3Dconnexion

Para começar a usar o mouse 3Dconnexion, você deve instalar o driver de dispositivo apropriado e emparelhar o mouse usando o menu Conectar dispositivo USB na área de trabalho do Linux.

Gráficos 3D

O Horizon Agent para Linux é compatível com recursos gráficos de vGPU em sistemas configurados com determinadas placas gráficas NVIDIA e executando determinados sistemas operacionais.

Observação: Para obter informações sobre as placas gráficas NVIDIA e as distribuições Linux que oferecem suporte a recursos de vGPU, consulte https://docs.nvidia.com/grid/latest/product-support-matrix/index.html.

Limitações dos desktops Linux

Os desktops Linux têm as seguintes limitações:

  • A impressão baseada em localização não é suportada.
  • O recurso de transferência de arquivo VMware HTML Access não é suportado.
  • Somente o protocolo do servidor de vídeo X11 é compatível. O protocolo Wayland não é suportado.

Limitações adicionais se aplicam a pools de áreas de trabalho e pools de aplicativos publicados com várias sessões. Para obter mais informações, consulte Considerações para Farms Linux, Desktops Publicados e Aplicativos Publicados.