As configurações globais gerais determinam a duração do tempo limite da sessão, a ativação do SSO e os limites de tempo limite, as atualizações de status em Horizon Console, se as mensagens de pré-login e de aviso são exibidas, se o Horizon Console trata Windows Server como um sistema operacional compatível com áreas de trabalho remotas e outras configurações.
Em Horizon Console, você pode definir as configurações globais navegando até .
As alterações em qualquer uma das configurações na tabela a seguir entram em vigor imediatamente. Você não precisa reiniciar o Servidor de Conexão ou o Horizon Client.
Configuração | Descrição |
---|---|
Horizon Console Tempo limite da sessão ociosa | Determina por quanto tempo uma sessão Horizon Console ociosa pode continuar antes de Horizon Console expirar. O limite superior do tempo limite é definido pelo tempo limite da sessão da API especificado. No tempo limite, a sessão termina e o administrador precisa fazer login novamente. Qualquer alteração feita no valor do tempo limite terá efeito na próxima sessão.
Importante: Definir o Tempo limite da sessão ociosa
Horizon Console como um número alto de minutos aumenta o risco de uso não autorizado de
Horizon Console. Tenha cuidado ao permitir que uma sessão ociosa persista por muito tempo.
Antes que uma sessão expire, uma mensagem de aviso é exibida com uma contagem regressiva de 60 segundos. Se você clicar na sessão antes do término da contagem regressiva, a sessão continuará. Após 60 segundos, é exibida uma mensagem de erro informando que a sessão expirou e você precisa fazer login novamente. Você pode definir um tempo limite mínimo de sessão do Servidor de Conexão de 2 minutos e um tempo limite máximo de sessão do Servidor de Conexão de 4.320 minutos (72 horas). Para substituir o valor Tempo limite da sessão do servidor de conexão (Connection Server Session Timeout) e configurar sua própria preferência de usuário para o tempo limite de uma sessão Horizon Console ociosa, no cabeçalho Horizon Console, clique em Configurações (Settings). Na caixa de diálogo Minhas preferências (My Preferences), digite um valor para Substituição de tempo limite da sessão do servidor de conexão (Connection Server Session Timeout Override). Para ocultar o banner de assinatura solicitando que você conecte seu pod do Horizon ao plano de controle de nuvem, desmarque a caixa de seleção Exibir Banner Universal de Informações de Licença do Horizon (Display Horizon Universal License Information Banner). |
Horizon Console Tempo limite da sessão e da API | Determina por quanto tempo uma sessão de API ou sessão Horizon Console pode continuar antes que a sessão expire.
Importante: Definir o Horizon Console e o Tempo limite da sessão da API para um número alto de minutos aumenta o risco de uso não autorizado de
Horizon Console. Tenha cuidado ao permitir que uma sessão ociosa persista por muito tempo. Por padrão, o Tempo limite da sessão é de 10 minutos. Você pode definir um tempo limite de sessão de 10 a 4.320 minutos (72 horas). Qualquer alteração feita no valor do tempo limite terá efeito na próxima sessão.
|
Desconectar usuários à força | Desconecta todas as áreas de trabalho e aplicativos após o número de minutos especificado desde que o usuário efetuou login em VMware Horizon. Todas as áreas de trabalho e aplicativos serão desconectados ao mesmo tempo, independentemente de quando o usuário os abriu. Para clientes que não oferecem suporte à comunicação remota de aplicativos, um valor de tempo limite máximo de 1.200 minutos será aplicado se o valor dessa configuração for Nunca (Never) ou superior a 1.200 minutos. O padrão é Após 600 minutos (After 600 minutes). |
Mensagem de desconexão forçada | Digite a mensagem a ser exibida antes que o usuário seja desconectado à força. A mensagem padrão é Sua sessão expirou. Reconecte-se ao portal e reinicie a sessão.. |
Tempo de aviso de desconexão forçada | Defina a hora em que o aviso de desconexão forçada deve ser exibido. Por exemplo, se o valor configurado for Antes de 1 minuto, o aviso será exibido 1 minuto antes de o usuário ser desconectado. |
Mensagem de aviso de desconexão forçada | Digite a mensagem a ser exibida para avisar o usuário de que a sessão está sendo desconectada. A mensagem padrão é Sua sessão virtual será desconectada. Salve seu trabalho.. |
Single sign-on (SSO) | Se o SSO estiver ativado, o VMware Horizon armazenará em cache as credenciais de um usuário para que o usuário possa iniciar áreas de trabalho remotas ou aplicativos sem precisar fornecer credenciais para fazer login na sessão Windows remota. O padrão é Ativado (Enabled). Se você planeja usar o recurso True SSO, introduzido em VMware Horizon ou posterior, o SSO deve estar ativado. Com o True SSO, se um usuário fizer login usando outra forma de autenticação que não as credenciais do Active Directory, o recurso True SSO gerará certificados de curto prazo a serem usados, em vez de credenciais armazenadas em cache, depois que os usuários fizerem login no Workspace ONE Access.
Observação: Se uma área de trabalho for iniciada de
Horizon Client, e a área de trabalho estiver bloqueada, pelo usuário ou por Windows com base em uma política de segurança, e se a área de trabalho estiver executando o
VMware Horizon Agent 6.0 ou posterior ou
Horizon Agent 7.0 ou posteriormente, o Servidor de Conexão descarta as credenciais de SSO do usuário. O usuário deve fornecer credenciais de login para iniciar uma nova área de trabalho ou um novo aplicativo ou se reconectar a qualquer área de trabalho ou aplicativo desconectado. Para habilitar o SSO novamente, o usuário deve se desconectar do Servidor de Conexão ou sair de
Horizon Client e se reconectar ao Servidor de Conexão. No entanto, se a área de trabalho for iniciada de
Workspace ONE ou VMware Identity Manager e a área de trabalho estiver bloqueada, as credenciais de SSO não serão descartadas.
|
Desconectar aplicativos e descartar credenciais de SSO para usuários ociosos |
Protege as sessões quando não há atividade de teclado ou mouse no dispositivo cliente. Se definido como Após ... minutos (After ... minutes), após o número especificado de minutos sem atividade do usuário, Horizon Client encerrará todas as sessões do aplicativo Horizon abertas. As sessões de área de trabalho abertas do Horizon não são afetadas e permanecem abertas. Quando o tempo limite da sessão ociosa é atingido, a inicialização do aplicativo requer uma nova autenticação. Os usuários devem fazer login novamente para se reconectar aos aplicativos que foram desconectados ou iniciar uma nova área de trabalho ou aplicativo. Essa configuração também se aplica ao recurso True SSO. Depois que as credenciais de SSO são descartadas, os usuários são solicitados a fornecer as credenciais Active Directory. Se os usuários tiverem feito login em VMware Identity Manager sem usar credenciais do AD e não souberem quais credenciais do AD devem ser inseridas, os usuários poderão fazer logout e login em VMware Identity Manager novamente para acessar suas áreas de trabalho e aplicativos remotos.
Importante: Os usuários devem estar cientes de que, quando os aplicativos e as áreas de trabalho estão abertos, e seus aplicativos são desconectados devido a esse tempo limite, as áreas de trabalho permanecem conectadas. Os usuários não devem confiar nesse tempo limite para proteger suas áreas de trabalho.
Se definido como Nunca (Never), VMware Horizon nunca desconecta aplicativos ou descarta as credenciais de SSO devido à inatividade do usuário. Não ative o Ignorar tempo limite da sessão (Bypass Session Timeout) para um farm ou pool de aplicativos. O padrão é Nunca (Never). |
Descartar credenciais de SSO |
Use essa configuração para definir o descarte de credenciais de SSO em um horário fixo após o login. Depois que as credenciais de SSO são descartadas, um usuário deve se autenticar novamente para se conectar a uma nova sessão de área de trabalho ou aplicativo. As conexões com as sessões de Área de Trabalho e Aplicativo existentes permanecerão abertas. Se definida como Após ... minutos (After ... minutes), as credenciais de SSO serão descartadas após o número de minutos especificado desde que o usuário fez login em VMware Horizon, independentemente de qualquer atividade do usuário no dispositivo cliente. O padrão é Após 15 minutos (After 15 minutes). Se definido como Nunca (Never), VMware Horizon armazena as credenciais de SSO até que o usuário feche o Horizon Client ou o tempo limite de Desconectar usuários à força (Forcibly disconnect users) seja atingido, o que ocorrer primeiro.
Marque uma ou ambas as caixas de seleção:
Por padrão, ambas as caixas de seleção estarão desmarcadas quando Descartar credenciais de SSO estiver definido como Nunca (Never). Ambas as caixas de seleção serão marcadas quando Descartar credenciais de SSO estiver definido como Após ... minutos (After ... minutes). Você deve marcar uma ou ambas as caixas de seleção para salvar suas alterações. |
Exibir um banner de pré-login para Horizon Console | Exibe uma isenção de responsabilidade ou outra mensagem para os administradores quando eles fazem login no Horizon Console.
|
Habilitar atualização automática de atualizações de status | Determina se as atualizações de status aparecem no painel de status global no canto superior esquerdo de Horizon Console a cada poucos minutos. A página do painel de Horizon Console também é atualizada a cada poucos minutos. Por padrão, essa configuração não está habilitada. |
Exibir aviso antes do logoff forçado | Exibe uma mensagem de aviso quando os usuários são forçados a fazer logoff porque uma atualização agendada ou imediata, como uma operação de atualização da área de trabalho, está prestes a ser iniciada. Essa configuração também determina quanto tempo aguardar após a exibição do aviso antes que o usuário seja desconectado. Marque a caixa para exibir uma mensagem de aviso. Digite o número de minutos a aguardar após a exibição do aviso e antes de efetuar logoff do usuário. O padrão é 5 minutos. Digite sua mensagem de aviso. Você pode usar a mensagem padrão: Sua área de trabalho está agendada para uma atualização importante e será encerrada em 5 minutos. Salve qualquer trabalho não salvo agora. |
Ativar Windows Server desktops | Determina se você pode selecionar máquinas Windows Server disponíveis para uso como desktops. Quando essa configuração está ativada, Horizon Console exibe todas as máquinas Windows Server disponíveis, incluindo máquinas nas quais os componentes do servidor VMware Horizon estão instalados.
Observação: O software
Horizon Agent não pode coexistir na mesma máquina virtual ou física com qualquer outro componente de software do servidor
VMware Horizon, incluindo um Servidor de Conexão.
|
Limpar a credencial quando a guia for fechada para HTML Access | Remove as credenciais de um usuário do cache quando um usuário fecha uma guia que se conecta a uma área de trabalho remota ou aplicativo, ou fecha uma guia que se conecta à área de trabalho e à página de seleção de aplicativo, no cliente HTML Access. Quando essa configuração está habilitada, o VMware Horizon também remove as credenciais do cache nos seguintes cenários de cliente HTML Access:
A ativação dessa configuração também afeta como o HTML Access se comporta quando é iniciado a partir de Workspace ONE. Para obter mais informações, consulte a documentação Workspace ONE. Quando essa configuração está desativada, as credenciais permanecem no cache. Esse recurso está desativado por padrão. |
Ocultar informações do servidor na interface do usuário do cliente | Ative essa configuração de segurança para ocultar as informações de URL do servidor em Horizon Client. |
Ocultar lista de domínios na interface do usuário do cliente | Ative essa configuração de segurança para ocultar o menu suspenso Domínio em Horizon Client. Quando os usuários fazem login em uma instância do Servidor de Conexão para a qual a configuração global Ocultar lista de domínios na interface do usuário do cliente (Hide domain list in client user interface) está ativada, o menu suspenso Domínio fica oculto em Horizon Client e os usuários fornecem informações de domínio no { Horizon Client Nome de usuário (User name )caixa de texto. Por exemplo, os usuários devem digitar o nome de usuário no formato
Importante: Se você habilitar a configuração
Ocultar lista de domínios na interface do usuário do cliente (Hide domain list in client user interface) e selecionar a autenticação de dois fatores (RSA SecureID ou RADIUS) para a instância do Servidor de Conexão, não imponha a correspondência de nome de usuário Windows. A aplicação da correspondência de nome de usuário Windows evita que os usuários insiram informações de domínio na caixa de texto do nome de usuário e o login sempre falha. Isso não se aplica ao
Horizon Client versão 5.0 e posterior se houver um único domínio de usuário.
Importante: Para obter mais informações sobre as implicações de segurança e usabilidade dessa configuração, consulte o documento
Segurança Horizon.
|
Enviar lista de domínios | Marque a caixa de seleção para permitir que o Servidor de Conexão envie a lista de nomes de domínio ao cliente antes que o usuário seja autenticado.
Importante: Para obter mais informações sobre as implicações de segurança e usabilidade dessa configuração, consulte o documento
Segurança Horizon.
|
Ativar a reautenticação de 2 fatores | Selecione essa configuração para permitir que a autenticação de dois fatores ocorra para um usuário final após o tempo limite de uma sessão. |