Para máquinas Windows, o arquivo de modelo ADMX de configuração do VMware View Agent (view_agent_direct_connection.admx) contém definições de configuração relacionadas ao plug-in de conexão direta Horizon Agent (anteriormente plug-in View Agent Direct-Connection). Para máquinas Linux, você especifica essas definições de configuração no arquivo de configuração /etc/vmware/vadc/viewagent-vadc.conf.
(Windows) Horizon Agent Definições de configuração do plug-in de conexão direta
Para desktops do Windows, você pode fazer download do arquivo de modelo do VMware View Agent Configuration ADMX (view_agent_direct_connection.admx) do site de downloads do VMware. Vá para https://my.vmware.com/web/vmware/downloads. Procure Desktop & End-User Computing e, nesta categoria, selecione Download Product em VMware Horizon. Em seguida, selecione a versão apropriada do Horizon e clique em Ir para downloads (Go To Downloads). A partir daqui, baixe o Pacote de GPO Horizon (Horizon GPO Bundle), que contém o arquivo de modelo ADMX de VMware View AgentConfiguração.
As definições de configuração do Horizon Agent Plug-in de Conexão Direta estão no Editor de Gerenciamento de Política de Grupo em .
| Configuração | Descrição |
|---|---|
| Aplicativos ativados | Essa configuração é compatível com a inicialização do aplicativo em hosts de sessão da área de trabalho remota. A configuração padrão é habilitada. |
| Pares de valores de nome de configuração do cliente | Lista de valores a serem passados para o cliente no formato nome=valor. Exemplo: clientCredentialCacheTimeout=1440. |
| Tempo limite da sessão do cliente | O tempo máximo, em segundos, em que a sessão será mantida ativa se um cliente não estiver conectado. O padrão é 36.000 segundos (10 horas). |
| Configuração do cliente: AlwaysConnect | O valor pode ser definido como TRUE ou FALSE. A configuração AlwaysConnect é enviada para Horizon Client. Se esta política for definida como TRUE, ela substituirá todas as preferências do cliente salvas. Nenhum valor é definido por padrão. A ativação dessa política define o valor como TRUE. A desativação dessa política define o valor como FALSE. |
| Configuração do cliente: AutoConnect | Essa configuração substitui quaisquer preferências Horizon Client salvas. Nenhum valor é definido por padrão. A ativação dessa política definirá o valor como true, enquanto a desativação dessa política definirá o valor como false. |
| Configuração do cliente: ScreenSize | A configuração enviada para Horizon Client. Se configurado, ele substitui quaisquer preferências do cliente salvas. Se não estiver configurado, as preferências do cliente serão usadas. |
| Redirecionamento de multimídia (MMR) ativado | Determina se o MMR está ativado para sistemas cliente. O MMR é um filtro do Microsoft DirectShow que encaminha dados de multimídia de codecs específicos em áreas de trabalho remotas diretamente por meio de um soquete TCP para o sistema do cliente. Os dados são então decodificados diretamente no sistema do cliente, onde são reproduzidos. O valor padrão é FALSE, o que significa que o MMR está desativado. O MMR não funcionará corretamente se o hardware de exibição de vídeo do sistema cliente não tiver suporte para sobreposição. Os sistemas do cliente podem ter recursos insuficientes para lidar com a decodificação de multimídia local. |
| Redefinir ativado | O valor pode ser definido como TRUE ou FALSE. Quando definido como TRUE, um Horizon Client autenticado pode executar uma reinicialização no nível do sistema operacional. A configuração padrão não é ativada (FALSE). |
| Tempo limite da sessão | O período de tempo que um usuário pode manter uma sessão aberta após fazer login com Horizon Client. O valor é definido em minutos. O padrão é 600 minutos. Quando esse tempo limite é atingido, todas as sessões de área de trabalho e aplicativos de um usuário são desconectadas. |
| USB AutoConnect | O valor pode ser definido como TRUE ou FALSE. Conecte dispositivos USB à área de trabalho quando eles estiverem conectados. Se essa política for definida, ela substituirá todas as preferências do cliente salvas. Nenhum valor é definido por padrão. |
| USB ativado | O valor pode ser definido como TRUE ou FALSE. Determina se os desktops podem usar dispositivos USB conectados ao sistema do cliente. O valor padrão é ativado. Para evitar o uso de dispositivos externos por motivos de segurança, altere a configuração para desativar a configuração (FALSE). |
| Tempo limite de inatividade do usuário | Se não houver atividade do usuário no cliente Horizon durante esse período, as sessões de área de trabalho e de aplicativo do usuário serão desconectadas. O valor é definido em segundos. O padrão é 900 segundos (15 minutos). |
(Windows) Horizon Agent Configurações de autenticação do plug-in de conexão direta
Para desktops Windows, as configurações de Autenticação estão no Editor de Gerenciamento de Política de Grupo em . Nessa pasta, estão as configurações de Fazer logon como usuário atual.
| Configuração | Descrição |
|---|---|
| Permitir clientes herdados | Quando essa configuração está desativada, as versões do Horizon Client anteriores à 5.5 não serão autenticadas usando o recurso Fazer login como usuário atual. Se essa configuração não estiver definida, os clientes mais antigos terão suporte. |
| Permitir fallback NTLM | Quando ativado, o Horizon Client usa a autenticação NTLM em vez de Kerberos quando não há acesso ao controlador de domínio. Se essa configuração não estiver definida, o fallback NTLM não será permitido. |
| Exigir vinculações de canal | Quando habilitadas, as associações de canal fornecem uma camada de segurança adicional para proteger a autenticação NTLM. Horizon Client versões anteriores à 5.5 não são compatíveis com associações de canal. |
| Tempo limite do cache de credencial do cliente | O período de tempo, em minutos, que um Horizon Client permite que um usuário use uma senha salva. 0 significa nunca e -1 significa para sempre. Horizon Client oferece aos usuários a opção de salvar suas senhas se essa configuração estiver definida com um valor válido. O padrão é 0 (nunca). |
| Isenção de responsabilidade ativada | O valor pode ser definido como TRUE ou FALSE. Se definido como TRUE, mostrará o texto de isenção de responsabilidade para aceitação do usuário no login. O texto é mostrado a partir de 'Texto de isenção de responsabilidade', se escrito, ou do GPO Configuração\Windows\} Configurações\Configurações de Segurança\Políticas Locais\Opções de Segurança: Logon Interativo. A configuração padrão para disclaimerEnabled é FALSE. |
| Texto de isenção de responsabilidade | O texto de isenção de responsabilidade mostrado para Horizon Client usuários no login. A política de isenção de responsabilidade ativada deve ser definida como TRUE. Se o texto não for especificado, o padrão será usar o valor da política Windows Configuração\Windows\} Configurações\Configurações de Segurança\Políticas Locais\Opções de Segurança. |
| Autenticação do certificado X509 | Determina se a autenticação do certificado Smart Card X.509 está desativada, permitida ou necessária. |
| Autenticação do certificado SSL X509 ativada | Determina se a autenticação do certificado Smart Card X.509 está habilitada por uma conexão SSL direta de um Horizon Client. Essa opção não será necessária se a autenticação do certificado X.509 for tratada por meio de um ponto de terminação SSL intermediário. A alteração dessa configuração requer a reinicialização do Horizon Agent. |
(Windows) Horizon Agent Protocolo de plug-in de conexão direta e configurações de rede
Para desktops Windows, as configurações de Protocolo e Rede estão no Editor de Gerenciamento de Política de Grupo em .
| Configuração | Descrição |
|---|---|
| Protocolo padrão | O protocolo de exibição padrão usado por Horizon Client para se conectar à área de trabalho. Se o valor não for definido, o valor padrão será BLAST. |
| Porta de disparo externo | O número da porta enviado para Horizon Client para o número da porta TCP de destino que é usado para o protocolo HTML5/Blast. Um caractere + na frente do número indica um número relativo do número da porta usado para HTTPS. Defina esse valor somente se o número da porta exposta externamente não corresponder à porta na qual o serviço está detectando. Normalmente, esse número de porta está em um ambiente NAT. Nenhum valor é definido por padrão. |
| Porta do Canal da Estrutura Externa | O número da porta enviado para o Horizon Client para o número da porta TCP de destino que é usado para o protocolo Framework Channel. Um caractere + na frente do número indica um número relativo do número da porta usado para HTTPS. Defina esse valor somente se o número da porta exposta externamente não corresponder à porta em que o serviço está detectando. Normalmente, esse número de porta está em um ambiente NAT. Nenhum valor é definido por padrão. |
| Endereço IP externo | O endereço IPV4 enviado para Horizon Client para o endereço IP de destino usado para protocolos secundários (RDP, PCoIP, canal do Framework e assim por diante). Defina esse valor somente se o endereço exposto externamente não corresponder ao endereço da máquina desktop. Normalmente, esse endereço está em um ambiente NAT. Nenhum valor é definido por padrão. |
| Porta PCoIP Externa | O número da porta enviado para Horizon Client para o número da porta TCP/UDP de destino que é usado para o protocolo PCoIP. Um caractere + na frente do número indica um número relativo do número da porta usado para HTTPS. Defina esse valor somente se o número da porta exposta externamente não corresponder à porta na qual o serviço está detectando. Normalmente, esse número de porta está em um ambiente NAT. Nenhum valor é definido por padrão. |
| Porta RDP Externa | O número da porta enviado para Horizon Client para o número da porta TCP de destino que é usado para o protocolo RDP. Um caractere + na frente do número indica um número relativo do número da porta usado para HTTPS. Defina esse valor somente se o número da porta exposta externamente não corresponder à porta na qual o serviço está detectando. Normalmente, esse número de porta está em um ambiente NAT. Nenhum valor é definido por padrão. |
| Número da porta HTTPS | A porta TCP na qual o plug-in recebe solicitações HTTPS de entrada de Horizon Client. Se esse valor for alterado, você deverá fazer uma alteração correspondente no firewall Windows para permitir o tráfego de entrada. O padrão é 443. |
Os valores Números de Porta Externa e Endereço IP Externo são usados para NAT (Conversão de Endereço de Rede) e suporte ao mapeamento de porta. Para obter mais informações, consulte Windows - Usando a conversão de endereço de rede e o mapeamento de porta.
Para autenticação de cartão inteligente, a autoridade de certificação (CA) que assina os certificados de cartão inteligente deve estar no repositório de certificados Windows. Para obter informações sobre como adicionar uma autoridade de certificação, consulte
Windows - Configurar a autenticação do cartão inteligente.
Observação: Se um usuário tentar fazer login usando um cartão inteligente em uma máquina Windows 7 ou Windows Server 2008 R2 e o certificado de cartão inteligente tiver sido assinado por uma CA intermediária, a tentativa poderá falhar porque Windows pode enviar ao cliente um lista de emissores confiáveis que não contém nomes de CAs intermediários. Se isso acontecer, o cliente não poderá selecionar um certificado de cartão inteligente apropriado. Para evitar esse problema, defina o valor do Registro
SendTrustedIssuerList (REG_DWORD) como 0 na chave do Registro
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL. Com esse valor de registro definido como 0, Windows não envia uma lista de emissores confiáveis para o cliente, que pode selecionar todos os certificados válidos do cartão inteligente.
(Linux) Horizon Agent Definições de configuração do plug-in de conexão direta
Para desktops Linux, as definições de configuração do Horizon Agent Plug-in de Conexão Direta estão no arquivo de configuração /etc/vmware/vadc/viewagent-vadc.conf.
| Configuração | Descrição |
|---|---|
| AgentDisconnectTimeout | O período de tempo, em minutos, após a sessão do cliente ser desconectada que Horizon Agent aguarda para efetuar logout da área de trabalho. Para desativar os logouts automáticos e manter o cliente conectado à área de trabalho indefinidamente, defina o valor como 0. Para fazer logout da área de trabalho imediatamente quando o cliente desconectar a sessão, defina o valor como -1. O valor padrão é 0. |
| AgentEmptySessionLogoff | Especifica se é necessário efetuar logout ou desconexão da sessão do aplicativo após o período de tempo especificado na política AgentEmptySessionTimeout. Para especificar a ação de logout, defina o valor como TRUE. Para especificar a ação de desconexão, defina o valor como FALSE. Quando essa configuração não está definida, o padrão é FALSE. |
| AgentEmptySessionTimeout | O período de tempo, em minutos, após o usuário cliente fechar todas as janelas do aplicativo que Horizon Agent aguarda para se desconectar ou efetuar logout da sessão do aplicativo. Para manter o cliente conectado ou conectado à sessão do aplicativo indefinidamente, defina o valor como 0. Para desconectar ou fazer logout da sessão do aplicativo imediatamente quando todas as janelas do aplicativo forem fechadas, defina o valor como -1. O valor padrão é 1 minuto. Essa política de tempo limite é usada com a ação (desconectar ou fazer logout da sessão) especificada na política AgentEmptySessionLogoff. |
| AgentPreLaunchSessionTimeout | O tempo máximo, em minutos, que Horizon Agent mantém uma sessão do aplicativo ativa se o usuário do cliente não iniciar o aplicativo. Para manter a sessão do aplicativo ativa indefinidamente, defina o valor como 0. O valor padrão é 10 minutos. |
| ClientAlwaysConnect | O valor pode ser definido como TRUE para ativar a política ou FALSE para desativar a política. Essa configuração é enviada para Horizon Client. Se esta política for definida como TRUE, ela substituirá todas as preferências do cliente salvas. Nenhum valor é definido por padrão. |
| ClientAutoConnect | Essa configuração substitui quaisquer preferências Horizon Client salvas. O valor pode ser definido como TRUE para ativar a política ou FALSE para desativar a política. Nenhum valor é definido por padrão. |
| ClientCredentialCacheTimeout | O período de tempo, em minutos, que um Horizon Client permite que um usuário use uma senha salva. 0 significa nunca e -1 significa para sempre. Horizon Client oferece aos usuários a opção de salvar suas senhas se essa configuração estiver definida com um valor válido. Quando essa configuração não está definida, o padrão é 0 (nunca). |
| ClientScreenSize | A configuração enviada para Horizon Client. Se configurado, ele substitui quaisquer preferências do cliente salvas. Se não estiver configurado, as preferências do cliente serão usadas. |
| ClientSessionTimeout | O período de tempo, em segundos, após a última atividade do usuário relatada que um Horizon Client permite antes que a sessão seja considerada ociosa e desconectada. O valor mínimo é de 300 segundos (5 minutos). O padrão é 36.000 segundos (10 horas). |
| CSRFProtectionEnabled | Especifica se a proteção de CSRF deve ser ativada enviando um X-CSRF-TOKEN com solicitações de serviço da web. Se definido como TRUE, a proteção será ativada. Se definido como FALSE, a proteção será desativada. O padrão é TRUE. |
| DesktopName | O nome da área de trabalho remota. Se essa configuração não estiver definida, a área de trabalho usará o nome da máquina host. |
| DisclaimerFile | O caminho para o arquivo que contém o texto de isenção de responsabilidade mostrado para Horizon Client usuários no login. Nenhum valor é definido por padrão. |
| DomainName | Define o nome de domínio FQDN dos usuários do cliente. Se você associar a máquina a um domínio, o nome do domínio será recuperado automaticamente e essa configuração não será necessária. Se você usar um serviço de autenticação LDAP sem associar a máquina Linux a um domínio, defina essa configuração para recuperar o nome de domínio. Substitua o valor do espaço reservado |
| EntitleGroups | O grupo de usuários ou a lista de grupos cujos membros têm permissão para acessar a área de trabalho ou o aplicativo de conexão direta. Por padrão, essa configuração é definida com o grupo de direito Para configurar grupos de direitos adicionais, adicione os nomes dos grupos à lista de configurações e use dois-pontos para separar as entradas. |
| ExternalBlastPort | O número da porta enviado para Horizon Client para o número da porta TCP de destino que é usado para conexões Blast por meio de um dispositivo de mapeamento de porta. Um caractere + na frente do número indica um número relativo do número da porta usado para NAT HTTPS. Defina esse valor somente se o número da porta exposta externamente não corresponder à porta na qual o serviço está detectando. Normalmente, esse número de porta é usado em um ambiente NAT. Nenhum valor é definido por padrão. |
| EndereçoIPexterno | O endereço IPv4 enviado para Horizon Client para o endereço IP de destino que é usado para conexões Blast por meio de um dispositivo de mapeamento de porta. Defina esse valor somente se o endereço exposto externamente não corresponder ao endereço da máquina desktop. Normalmente, esse endereço é usado em um ambiente NAT. Nenhum valor é definido por padrão. |
| HTTPSPortNumber | A porta TCP na qual o plug-in recebe solicitações HTTPS de entrada de Horizon Client. O padrão é 8443. |
| MaxSessions | O número máximo de sessões de área de trabalho publicadas ou de aplicativos publicados compatíveis com Horizon Agent. Essa política só entra em vigor quando a máquina Linux é configurada como um host de várias sessões. O valor padrão é 50. |
| Redefinir ativado | O valor pode ser definido como TRUE ou FALSE. Quando definido como TRUE, um Horizon Client autenticado pode executar uma reinicialização no nível do sistema operacional. Quando essa configuração não está definida, o valor padrão é FALSE, que desativa o recurso de reinicialização. |
| SessionTimeout | O período de tempo que um usuário pode manter uma sessão aberta após fazer login com Horizon Client. O valor é definido em minutos. Um valor de -1 significa para sempre. O padrão é 600 minutos (10 horas). Quando esse tempo limite é atingido, todas as sessões de área de trabalho e aplicativos de um usuário são desconectadas. |
| USBAutoConnect | O valor pode ser definido como TRUE ou FALSE. Se definido como TRUE, Horizon Client conectará automaticamente dispositivos USB à área de trabalho quando eles forem conectados. Se essa política for definida, ela substituirá todas as preferências do cliente salvas. Nenhum valor é definido por padrão. |
| UserIdleTimeout | Se não houver atividade do usuário em Horizon Client durante esse período, as sessões de área de trabalho e de aplicativo do usuário serão desconectadas. O valor é definido em segundos. Um valor de -1 significa que as sessões nunca são desconectadas. O padrão é 900 segundos (15 minutos). |
| X509CertAuth | O nível de suporte para autenticação de certificado Smart Card X.509. O valor pode ser definido como 0 (desativado), 1 (permitido) ou 2 (obrigatório). O valor padrão é 0. |
