O VMware View Agent arquivo de modelo ADMX de configuração (vdm_agent.admx) contém configurações de política relacionadas aos componentes de autenticação e ambiente de Horizon Agent.

Os arquivos ADMX estão disponíveis em VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip, que pode ser baixado do site VMware } Site de downloads. Vá para https://my.vmware.com/web/vmware/downloads. Procure Desktop & End-User Computing e, nesta categoria, selecione Download Product em VMware Horizon. Em seguida, selecione a versão apropriada do Horizon e clique em Ir para downloads (Go To Downloads). Aqui, você pode encontrar o Pacote de GPO do Horizon que inclui o arquivo VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip.

O Pacote de GPO do Horizon precisa ser instalado na máquina golden image.

As tabelas a seguir descrevem as configurações de política no arquivo de modelo VMware View Agent Configuration ADMX. O modelo contém as definições de Configuração do Computador e de Configuração do Usuário. A definição de Configuração do Usuário substitui a definição equivalente de Configuração do Computador.

As configurações estão localizadas na pasta Configuração do computador (Computer Configuration) > Políticas (Policies) > Modelos administrativos (Administrative Templates) > VMware View Agent Configuração.

Configuração do agente

As definições de configuração do agente estão na pasta VMware View Agent Configuração > Configuração do agente (Agent Configuration) no Editor de Gerenciamento de Política de Grupo.

Tabela 1. Configurações da política de configuração do agente

Filtrar Microsoft Chart e Smart Art

Configuração
Computador Usuário Propriedades
AllowDirectRDP X

Determina se os clientes que não sejam dispositivos Horizon Client podem se conectar diretamente a áreas de trabalho remotas com o RDP. Quando essa configuração é desativada, o agente permite apenas conexões gerenciadas pelo Horizon por meio de Horizon Client.

Ao se conectar a uma área de trabalho remota de Horizon Client para Mac, não desative a configuração AllowDirectRDP. Se essa configuração for desativada, a conexão falhará com um erro Acesso negado.

Por padrão, enquanto um usuário está conectado a uma sessão de área de trabalho remota, você pode usar o RDP para se conectar à máquina virtual. A conexão RDP encerra a sessão de área de trabalho remota, e os dados e as configurações não salvos do usuário podem ser perdidos. O usuário não pode fazer login na área de trabalho até que a conexão RDP externa seja fechada. Para evitar essa situação, desative a configuração AllowDirectRDP.

Importante: O serviço de Serviços de Área de Trabalho Remota do Windows deve estar em execução no sistema operacional convidado de cada área de trabalho. Você pode usar essa configuração para impedir que os usuários estabeleçam conexões RDP diretas com suas áreas de trabalho.

Essa configuração é ativada por padrão.

Allow FIDO2 Authenticator Access X X Determina se os aplicativos em áreas de trabalho remotas podem acessar os autenticadores FIDO2 do endpoint do. Quando essa configuração é desativada, os aplicativos na área de trabalho remota não têm permissão para acessar os autenticadores FIDO2 do endpoint do. Quando essa configuração está ativada ou não é definida, os aplicativos na área de trabalho remota têm permissão para acessar os autenticadores FIDO2 do endpoint.

Essa configuração não é definida por padrão.

AllowSingleSignon X

Determina se o logon único (SSO) é usado para conectar usuários a áreas de trabalho e aplicativos. Quando essa configuração está ativada, os usuários são solicitados a inserir suas credenciais apenas uma vez, quando fazem login no servidor. Quando essa configuração é desativada, os usuários devem se autenticar novamente quando a conexão remota for feita.

Essa configuração é ativada por padrão.

Audio option for single session Windows 10 physical Remote Desktop machine X Especifica o dispositivo de áudio a ser usado em uma máquina física do Horizon Windows 10 que hospeda a sessão de área de trabalho remota. Quando ativado, selecione uma das seguintes opções:
  • Use o dispositivo de áudio conectado ao endpoint Horizon Client. Essa é a configuração padrão.
  • Use o dispositivo de áudio conectado ao endpoint de área de trabalho remota física do Horizon Windows 10.
Essa configuração não é definida por padrão.
Block Thumbnail Representation When Minimized X X Determina se passar o mouse sobre a miniatura de uma área de trabalho remota mostrará o conteúdo da área de trabalho remota quando sua janela for minimizada.

Quando ativado, o ícone do aplicativo Horizon Client é exibido para miniatura da janela e visualização ao vivo quando sua janela é minimizada em vez do conteúdo da área de trabalho remota.

Quando desativado ou não configurado, o último snapshot da área de trabalho remota antes de ser minimizado é exibido para a miniatura da janela e a visualização ao vivo.

Essa configuração é desativada por padrão.

CommandsToRunOnConnect X

Especifica uma lista de comandos ou scripts de comando a serem executados quando uma sessão é conectada pela primeira vez.

Consulte Executando comandos em desktops do Horizon para obter mais informações.

CommandsToRunOnDisconnect X

Especifica uma lista de comandos ou scripts de comando a serem executados quando uma sessão é desconectada.

Consulte Executando comandos em desktops do Horizon para obter mais informações.

CommandsToRunOnReconnect X

Especifica uma lista de comandos ou scripts de comando a serem executados quando uma sessão é reconectada após uma desconexão.

Consulte Executando comandos em desktops do Horizon para obter mais informações.

Connecting Session Threshold X Especifica o número máximo de sessões que podem fazer logon simultaneamente na máquina RDSH, isentando as sessões de reconexão. Se ativado, o valor do limite da sessão é inicialmente definido como 20, mas deve ser alterado de acordo com o caso de uso. Se 0 for selecionado, o limite da sessão de conexão será desativado. Essa política é desativada por padrão; portanto, se a política não estiver configurada, o limite da sessão de conexão será desativado.
ConnectionTicketTimeout X

Especifica a quantidade de tempo em segundos que o tíquete de conexão do Horizon é válido.

Os dispositivos Horizon Client usam um tíquete de conexão para verificação e logon único ao se conectarem ao agente. Por motivos de segurança, um tíquete de conexão é válido por um período limitado. Quando um usuário se conecta a uma área de trabalho remota, a autenticação deve ocorrer dentro do período de tempo limite do tíquete de conexão ou a sessão expira. Se essa configuração não estiver definida, o período de tempo limite padrão será de 900 segundos.

CredentialFilterExceptions X

Especifica os arquivos executáveis que não têm permissão para carregar o CredentialFilter do agente. Os nomes de arquivo não devem incluir um caminho ou sufixo. Use um ponto-e-vírgula para separar vários nomes de arquivo.

Disable Time Zone Synchronization X X

Determina se o fuso horário da área de trabalho remota é sincronizado com o fuso horário do cliente conectado. Uma configuração ativada se aplica somente se a configuração Desativar encaminhamento de fuso horário da política de configuração Horizon Client não estiver definida como desativada.

Essa configuração é desativada por padrão.

Disconnect Session Time Limit (VDI) X Especifica o tempo após o qual uma sessão de área de trabalho desconectada é desconectada automaticamente.
  • Nunca (Never): sessões desconectadas nesta máquina nunca efetuam logout.
  • Imediatamente (Immediately): sessões desconectadas são desconectadas imediatamente.

Você também pode definir o limite de tempo na configuração do pool de áreas de trabalho Fazer logoff automaticamente após a desconexão (Automatically logoff after disconnect) em Horizon Console. Se você definir essa configuração nos dois locais, a configuração da política de grupo terá precedência.

Por exemplo, selecionar Nunca (Never) impede que uma sessão desconectada nesta máquina seja desconectada, independentemente da configuração em Horizon Console.

DPI Synchronization X X Ajusta a configuração de DPI de todo o sistema para a sessão remota. Quando essa configuração está ativada ou não é definida, a configuração de DPI em todo o sistema para a sessão remota é definida para corresponder à configuração de DPI correspondente no sistema operacional do cliente. Quando essa configuração é desativada, a configuração de DPI em todo o sistema para a sessão remota nunca é alterada.

Para obter uma lista dos sistemas operacionais convidados com suporte, consulte o tópico "Usando a sincronização de DPI" no Horizon Client para o Windows Guia.

Essa configuração é ativada por padrão.

DPI Synchronization Per Monitor X X Ajusta a configuração de DPI em vários monitores durante uma sessão remota.

Quando essa configuração é ativada, a configuração de DPI em todos os monitores é alterada para corresponder à configuração de DPI do cliente por monitor durante uma sessão remota. Se a configuração de DPI for personalizada, a configuração de DPI personalizada será correspondida. A opção Permitir dimensionamento de exibição (Allow Display Scaling) está esmaecida em Horizon Client.

Quando essa configuração é desativada, os usuários devem fazer logout e se reconectar à área de trabalho remota para que as alterações na configuração de DPI entrem em vigor em todos os monitores.

Para obter uma lista dos sistemas operacionais convidados com suporte, consulte o tópico "Usando a sincronização de DPI" no Horizon Client para o Windows Guia.

Essa configuração é ativada por padrão.

Enable Battery State Redirection X Determina se o redirecionamento do estado da bateria está ativado. Esse recurso é compatível com os sistemas cliente Windows e Linux.

Quando essa configuração é ativada, as informações sobre a bateria do sistema Windows ou cliente Linux são redirecionadas para uma área de trabalho remota Windows. O ícone da bateria na bandeja do sistema na área de trabalho remota indica a porcentagem de carga da bateria. Se a carga da bateria for menor ou igual a 10%, será exibida uma mensagem informando que a bateria está fraca.

Essa configuração é ativada por padrão.

Enable multi-media acceleration X

Determina se o redirecionamento de multimídia (MMR) está ativado na área de trabalho remota.

O MMR é um filtro de base do Windows Media que encaminha dados de multimídia de codecs específicos no sistema remoto diretamente por meio de um soquete TCP para o cliente. Os dados são decodificados diretamente no cliente, onde são reproduzidos. Você poderá desativar o MMR se o cliente não tiver recursos suficientes para lidar com a decodificação de multimídia local.

Essa configuração é ativada por padrão.

Enable Unauthenticated Access X Ativa ou desativa o recurso de acesso não autenticado. Quando essa configuração está ativada, os usuários com acesso não autenticado podem acessar aplicativos publicados de Horizon Client sem exigir credenciais de Active Directory. Quando essa configuração é desativada, os usuários com acesso não autenticado não podem acessar aplicativos publicados de Horizon Client sem exigir credenciais de Active Directory.

Você deve reinicializar o host RDS para que essa configuração tenha efeito.

Essa configuração é ativada por padrão.

FIDO2 Allow List X Controle aplicativos específicos que podem acessar autenticadores FIDO2 do endpoint, listando-os na lista de permissões.

A sintaxe é appname1.exe;appname2.exe

Quando essa configuração está desativada ou não é configurada, o padrão é chrome.exe;firefox.exe;msedge.exe.

Force MMR to use software overlay X O MMR tenta usar a sobreposição de hardware para reproduzir o vídeo para obter um melhor desempenho. Ao trabalhar com vários monitores, a sobreposição de hardware existe em apenas um dos monitores, o monitor principal ou o monitor em que o WMP foi iniciado. Se um usuário arrastar o WMP para outro monitor, o vídeo aparecerá como um retângulo preto. Use essa opção para forçar o MMR a usar uma sobreposição de software que funcione em todos os monitores.

Essa configuração é ativada por padrão.

Idle Time Until Disconnect (VDI) X Especifica o tempo após o qual uma sessão de área de trabalho remota é desconectada devido à inatividade do usuário.

Se estiver desativado, não configurado ou ativado com a configuração Nunca (Never), as sessões da área de trabalho remota nunca serão desconectadas.

Se o pool de desktops ou a máquina estiver configurado para fazer logout automaticamente após uma desconexão, essa configuração será respeitada.

Key Logger Blocking X Determina se o endpoint criptografa a comunicação entre o teclado e o Horizon Client para evitar malware de log de teclas no endpoint.

Quando essa configuração é ativada, todos os pressionamentos de tecla são criptografados. Quando está desativado, os pressionamentos de tecla são comunicados normalmente. Isso está desativado por padrão.

Observe o seguinte:
  • Para usar essa configuração com Horizon Client para Mac, você deve ter Horizon Client para Mac 2111 ou posterior.
  • Esse recurso é compatível com o Horizon Client para o Windows 2303 e posterior.
  • Você pode definir essa configuração para a máquina ou por usuário. Se você desativar o SSO no agente, deverá definir essa configuração para a máquina, não por usuário. Se a máquina e o usuário estiverem configurados, a configuração do GPO para o usuário entrará em vigor.
  • Para evitar que um usuário se conecte ao agente usando clientes que não oferecem suporte ao bloqueio do keylogger, limite a conexão da sessão. Consulte "Configurações globais de restrição de cliente para sessões de cliente" no documento Administração do Horizon 8.
  • Se você ativar essa configuração e não instalar esse recurso no lado do cliente, a sessão falhará.
Load Index Threshold X Especifica o índice de carregamento mínimo no qual a máquina RDSH começará a negar logons de sessão, isentando as sessões de reconexão. Se ativado, o valor do limite de carregamento é definido inicialmente como 90, mas deve ser alterado de acordo com o caso de uso. Se 0 for selecionado, o limite do índice de carregamento será desativado. Essa política é desativada por padrão; portanto, se a política não estiver configurada, o limite do índice de carregamento será desativado.
Prewarm Session Time Limit X Especifica o tempo após o qual uma sessão de pré-aquecimento é desconectada automaticamente. Essa configuração não é definida por padrão.
RDS Connection Time Until Disconnect X Especifica o tempo máximo que uma sessão dos Serviços de Área de Trabalho Remota pode ficar ativa antes de ser desconectada automaticamente. Os valores de tempo limite variam de Nunca a uma semana. A seleção de Nunca (Never) nunca desconectará as sessões dos Serviços de Área de Trabalho Remota nesta máquina.
RDS Disconnected Time Until Logoff X Especifica o tempo após o qual uma sessão desconectada dos Serviços de Área de Trabalho Remota faz logoff automaticamente. Os valores de tempo limite variam de Nunca a uma semana. A seleção de Nunca (Never) nunca fará logoff de sessões desconectadas dos Serviços de Área de Trabalho Remota nesta máquina.
RDS End Session When Time Limit Reached X Especifica se uma sessão dos Serviços de Área de Trabalho Remota que expirou deve ser encerrada ou desconectada. Se essa configuração estiver ativada, a sessão dos Serviços de Área de Trabalho Remota será encerrada (o usuário será desconectado e a sessão será excluída do servidor) depois que o limite de tempo para sessões ativas ou ociosas for atingido. Por padrão, as sessões dos Serviços de Área de Trabalho Remota são desconectadas após atingirem seus limites de tempo.
RDS Idle Time Until Disconnect X Especifica o tempo após o qual uma sessão inativa dos Serviços de Área de Trabalho Remota é desconectada automaticamente. Os valores de tempo limite variam de Nunca a uma semana. A seleção de Nunca (Never) nunca desconectará as sessões dos Serviços de Área de Trabalho Remota nesta máquina.
Screen-capture Blocking X X*
Determina se os usuários podem fazer capturas de tela da área de trabalho virtual ou do aplicativo publicado a partir do endpoint. Se ativado, os usuários não poderão fazer capturas de tela da área de trabalho virtual ou dos aplicativos virtuais usando seus dispositivos Windows ou macOS.
Observação: Para o redirecionamento de navegador e o redirecionamento de multimídia HTML5, o conteúdo redirecionado pode ser capturado quando o bloqueio de captura de tela é ativado.

Essa configuração é desativada por padrão; os usuários têm permissão para fazer capturas de tela usando seus dispositivos.

Requisitos:

Horizon Agent 2106 e versões posteriores são compatíveis com essa configuração. Essa configuração é aplicável em Horizon Client para Windows e Horizon Client para Mac 2106 e posterior.

Na maioria dos casos, você pode definir essa configuração para a máquina ou por usuário. *No entanto, se você desativar o SSO no agente, deverá definir essa configuração para a máquina, não por usuário. Se você definir esse recurso para a máquina e o usuário, a configuração para o usuário terá precedência.

O modo aninhado é compatível.

Para impor esse comportamento em clientes ou em condições que não oferecem suporte à configuração, use limites na conexão de sessão. Consulte Configurações globais de restrição de cliente para sessões de cliente no documento Administração do Horizon 8.

Observações de comportamento:

Enquanto ativado, os usuários não podem fazer capturas de tela da área de trabalho virtual ou do aplicativo virtual de clientes com suporte. Essas notas detalham os resultados esperados.

Para VMware WebRTC/Media Optimization for Microsoft Teams:

  • Em sessões de aplicativo remoto do VMware Horizon Windows VDI ou do Teams, o compartilhamento é normal.
  • Em VMware Horizon Mac sessões de VDI, o compartilhamento é normal.
  • Nas sessões do aplicativo VMware Horizon Mac, o compartilhamento de sessão do aplicativo remoto do VMware Horizon Mac Teams mostrará as janelas do Teams bloqueadas, mas a tela do cliente Mac pode ser compartilhada.
Para Webex VDI
  • Em Horizon Client para Windows e Horizon Client para Mac, o conteúdo audiovisual é normal para a câmera e para o compartilhamento de tela.

Para Optimized Zoom VDI

  • Em Horizon Client para Windows, o compartilhamento é normal; o conteúdo audiovisual é normal para o Zoom VDI 5.9.0. Para versões anteriores, o conteúdo visual é preto se estiver usando uma câmera.
  • Em Horizon Client para Mac, o compartilhamento é normal e o conteúdo de áudio/visual é normal, mas a janela de compartilhamento e a janela de conteúdo de áudio/visual não respeitarão esse GPO porque essas janelas são de propriedade do fornecedor.

Os aplicativos nativos do host, como Zoom e Microsoft Teams, podem não compartilhar conteúdo da área de trabalho remota VMware ou aplicativo publicado que ativa esse recurso.

Com redirecionamento multimídia e redirecionamento multimídia HTML5

  • Em Horizon Client para o cliente Windows, o redirecionamento é normal.
  • Em Horizon Client para o cliente Mac, o redirecionamento não é suportado.

A partir da versão 2309 e posterior, há uma seleção adicional para o cliente Mac chamada "Permitir gravação de tela para o cliente Horizon Mac". Se selecionada, essa opção permite que os usuários finais façam uma gravação de tela da área de trabalho virtual ou do aplicativo remoto dos dispositivos macOS, mesmo quando o "Bloqueio de captura de tela" está ativado. Ele está desmarcado por padrão, o que significa que o usuário final está impedido de fazer gravações de tela de seus dispositivos macOS. Observe que essa opção só tem efeito quando o GPO "Bloqueio de captura de tela" está ativado.

Screen-capture for Media Offloaded Solution X Permite que os usuários façam capturas de tela da área de trabalho virtual a partir do endpoint. Quando ativado, um ícone Print Screen aparece na área de trabalho. Essa configuração não é definida por padrão.
ShowDiskActivityIcon X Essa configuração não é compatível com esta versão.
Single sign-on retry timeout X Especifica o tempo, em milissegundos, após o qual o single sign-on é repetido. Defina o valor como 0 para desativar a nova tentativa de logon único. O valor padrão é 5.000 milissegundos.

Essa configuração é ativada por padrão.

Toggle Display Settings Control X

Determina se a guia Configurações (Settings) no painel de controle Tela (Display) deve ser desativada quando uma sessão do cliente usa os protocolos de exibição PCoIP ou Blast Extreme.

Essa configuração é ativada por padrão.

Observação: A configuração Connect using DNS Name foi removida na versão 6.1 do Horizon 6. Você pode definir o atributo Horizon 8 LDAP, pae-PreferDNS, para instruir o Servidor de Conexão a dar preferência a nomes DNS ao enviar os endereços de máquinas desktop e hosts RDS para clientes e gateways. Consulte "Dar preferência a nomes DNS quando Horizon Connection Server retornar informações de endereço" no documento Instalação e upgrade do Horizon 8.

Segurança do Agente

A configuração de Segurança do Agente está na pasta VMware View Agent Configuração > Segurança do Agente (Agent Security) no Editor de Gerenciamento de Política de Grupo.

Tabela 2. Configuração da política de segurança do agente
Configuração Computador Usuário Propriedades
Accept SSL encrypted framework channel X Ativa o canal da estrutura criptografada por TLS. Você pode especificar uma das seguintes opções:
  • Desativar (Disable) - desativa o TLS.
  • Ativar (Enable) - Ativa o TLS. Permita que clientes herdados se conectem sem TLS.
  • Aplicar (Enforce) - Ativa o TLS. Recusar conexões de cliente herdadas.

Essa configuração é ativada por padrão.

Autenticação

As configurações de política para o redirecionamento de certificado do Windows Hello for Business estão no arquivo de modelo ADMX vdm_agent.admx. A configuração de redirecionamento de certificado está na pasta VMware View Agent Configuração > Redirecionamento de certificado Whfb (Whfb Certificate Redirection ) no Editor de Gerenciamento de Política de Grupo.

Tabela 3. Windows Redirecionamento de certificado Hello for Business
Configuração Computador Usuário Propriedades
List of allowed executables X Lista de executáveis que têm permissão para usar o certificado do Hello para Empresas Windows redirecionado.

Essa configuração não é ativada por padrão.

Redirecionamento da área de transferência

As configurações de política para o Redirecionamento da Área de Transferência estão no arquivo de modelo ADMX vdm_agent_clipboard.admx. As configurações de Redirecionamento da Área de Transferência estão na pasta VMware View Agent Configuração > Redirecionamento da Área de Transferência (Clipboard Redirection) no Editor de Gerenciamento de Política de Grupo.

Tabela 4. Configurações da política de redirecionamento da área de transferência
Configuração Computador Usuário Descrição
Clipboard memory size on server X X Especifica o valor do tamanho da memória da área de transferência do servidor em bytes ou kilobytes, conforme selecionado. Se não estiver configurado, o tamanho da memória será em kilobytes.

O cliente também tem um valor para o tamanho da memória da área de transferência, que é sempre em kilobytes. Depois que a sessão é configurada, o servidor envia seu valor de tamanho de memória da área de transferência para o cliente. O valor do tamanho efetivo da memória da área de transferência é o menor dos valores de tamanho da memória da área de transferência do cliente e do servidor.

Um tamanho grande de memória da área de transferência pode afetar negativamente o desempenho, dependendo da sua rede. VMware recomenda que você não defina o tamanho da memória da área de transferência para um valor superior a 16 MB.

Observação: Para transferir grandes quantidades de dados, use o recurso de redirecionamento de unidade do cliente.
Configure clipboard audit X X Especifica se o recurso de auditoria da área de transferência está ativado na máquina do agente. Quando essa configuração está ativada, as opções são as seguintes:
  • Desativado em ambas as direções (Disabled in both directions). As informações sobre os dados da área de transferência não são gravadas.
  • Somente cliente para servidor ativado (Enabled client to server only). As informações sobre os dados da área de transferência que são copiados da máquina cliente para a máquina agente são registradas em um log de eventos na máquina agente.
  • Ativado em ambas as direções (Enabled in both directions). As informações sobre os dados da área de transferência que são copiados da máquina cliente para a máquina agente e da máquina agente para a máquina cliente são registradas em um log de eventos na máquina agente.
  • Servidor ativado somente para cliente (Enabled server to client only). As informações sobre os dados da área de transferência que são copiados da máquina do agente para a máquina do cliente são registradas em um log de eventos na máquina do agente.

Quando essa configuração está desativada ou não é definida, o valor padrão é Desativada nas duas direções (Disabled in both directions).

Você pode usar o visualizador de eventos Windows na máquina do agente para visualizar o log de eventos. O nome do log é VMware Horizon Auditoria RX. Para visualizar o log de eventos em um local centralizado, você pode configurar o VMware Log Insight ou o Windows Coletor de Eventos.

Observação: Somente o cliente Windows é compatível com a auditoria da área de transferência da máquina do agente para a máquina cliente.
Configure clipboard redirection X X Determina a direção na qual o redirecionamento da área de transferência é permitido. Você pode selecionar um dos seguintes valores:
  • Somente cliente para agente ativado (Enabled client to agent only)
  • Desativado em ambas as direções (Disabled in both directions)
  • Ativado em ambas as direções (Enabled in both directions)
  • Somente agente ativado para cliente (Enabled agent to client only)

O redirecionamento da área de transferência é implementado como um canal virtual. Se os canais virtuais estiverem desativados, o redirecionamento da área de transferência não funcionará.

Essa configuração se aplica apenas a Horizon Agent.

Quando essa configuração está desativada ou não é definida, o valor padrão é Ativado apenas para o cliente para o agente (Enabled client to agent only).

Configure clipboard redirection formats X X Determina se um filtro está ativado ou desativado na máquina do agente para cada formato de dados.
  • Filtrar pastas de arquivos dos dados de entrada da área de transferência (Filter files folders from incoming clipboard data): especifica se os arquivos ou pastas selecionados podem ser copiados para a área de transferência da máquina cliente para a máquina do agente. Se ativado, a cópia de arquivos e pastas da máquina cliente será bloqueada. Se estiver desativado, será permitido copiar e colar arquivos e pastas da máquina cliente.
  • Filtrar arquivos e pastas dos dados de saída da área de transferência (Filter files and folders from outgoing clipboard data): especifica se os arquivos ou pastas selecionados podem ser copiados para a área de transferência da máquina do agente para a máquina do cliente. Se ativado, a cópia de arquivos e pastas da máquina do agente será bloqueada. Se estiver desativado, será permitido copiar e colar arquivos e pastas da máquina do agente.
  • Filtrar texto dos dados da área de transferência de entrada (Filter text out of the incoming clipboard data): especifica se os dados textuais são filtrados dos dados da área de transferência provenientes da máquina cliente para a máquina do agente. Quando essa configuração é ativada, os dados são filtrados. Quando essa configuração está desativada, os dados são permitidos.
  • Filtrar texto dos dados da área de transferência de saída (Filter text out of the outgoing clipboard data): especifica se os dados textuais são filtrados dos dados da área de transferência enviados da máquina do agente para a máquina do cliente. Quando essa configuração é ativada, os dados são filtrados. Quando essa configuração está desativada, os dados são permitidos.
  • Filtrar dados de Rich Text Format dos dados de entrada da área de transferência (Filter Rich Text Format data out of the incoming clipboard data): especifica se os dados de Rich Text Format são filtrados dos dados da área de transferência provenientes da máquina cliente para a máquina do agente. Quando essa configuração é ativada, os dados são filtrados. Quando essa configuração está desativada, os dados são permitidos.
  • Filtrar dados de Rich Text Format dos dados da área de transferência de saída (Filter Rich Text Format data out of the outgoing clipboard data): especifica se os dados de Rich Text Format são filtrados dos dados da área de transferência enviados da máquina do agente para a máquina do cliente. Quando essa configuração é ativada, os dados são filtrados. Quando essa configuração está desativada, os dados são permitidos.
  • Filtrar imagens dos dados da área de transferência de entrada (Filter images out of the incoming clipboard data): especifica se os dados da imagem são filtrados dos dados da área de transferência provenientes da máquina cliente para a máquina do agente. Quando essa configuração é ativada, os dados são filtrados. Quando essa configuração está desativada, os dados são permitidos.
  • Filtrar imagens dos dados da área de transferência de saída (Filter images out of the outgoing clipboard data): especifica se os dados da imagem são filtrados dos dados da área de transferência enviados da máquina do agente para a máquina do cliente. Quando essa configuração é ativada, os dados são filtrados. Quando essa configuração está desativada, os dados são permitidos.
  • Filtrar dados de texto do Microsoft Office dos dados da área de transferência de entrada (Filter Microsoft Office text data out of the incoming clipboard data): especifica se os dados de formato de texto do Microsoft Office (formato BIFF12) são filtrados dos dados da área de transferência provenientes da máquina cliente para a máquina do agente. Quando essa configuração é ativada, os dados são filtrados. Quando essa configuração está desativada, os dados são permitidos.
  • Filtrar dados de texto do Microsoft Office dos dados da área de transferência de saída (Filter Microsoft Office text data out of the outgoing clipboard data): especifica se os dados de formato de texto do Microsoft Office (formato BIFF12) são filtrados dos dados da área de transferência enviados da máquina do agente para a máquina cliente. Quando essa configuração é ativada, os dados são filtrados. Quando essa configuração está desativada, os dados são permitidos.
  • Filtrar dados do Microsoft Chart e do Smart Art dos dados de entrada da área de transferência (Filter Microsoft Chart and Smart Art data out of the incoming clipboard data): especifica se os dados do Microsoft Office Chart e do Smart Art (Art::GVML ClipFormat) são filtrados dos dados da área de transferência enviados da máquina cliente para o máquina do agente. Quando essa configuração é ativada, os dados são filtrados. Quando essa configuração está desativada, os dados são permitidos.
  • Filtrar dados do Microsoft Chart e do Smart Art dos dados da área de transferência de saída (Filter Microsoft Chart and Smart Art data out of the outgoing clipboard data): especifica se os dados do Microsoft Office Chart e do Smart Art (Art::GVML ClipFormat) são filtrados dos dados da área de transferência enviados da máquina do agente para o máquina cliente. Quando essa configuração é ativada, os dados são filtrados. Quando essa configuração está desativada, os dados são permitidos.
  • Filtrar dados de efeitos de texto do Microsoft dos dados da área de transferência de entrada (Filter Microsoft Text Effects data out of the incoming clipboard data): especifica se os dados de efeitos de texto do Microsoft Office (formato HTML) são filtrados dos dados da área de transferência provenientes da máquina cliente para a máquina do agente. Quando essa configuração é ativada, os dados são filtrados. Quando essa configuração está desativada, os dados são permitidos.
  • Filtrar dados de efeitos de texto do Microsoft dos dados da área de transferência de saída (Filter Microsoft Text Effects data out of the outgoing clipboard data): especifica se os dados de efeitos de texto do Microsoft Office (formato HTML) são filtrados dos dados da área de transferência enviados da máquina do agente para a máquina do cliente. Quando essa configuração é ativada, os dados são filtrados. Quando essa configuração está desativada, os dados são permitidos.

Quando a configuração não está definida ou desativada, os filtros para redirecionamento da área de transferência são desativados para todos os formatos.

Essa configuração não é definida por padrão.

Configure file transfer X Configura como o recurso de transferência de arquivos funciona entre a área de trabalho remota e o HTML Access ou Horizon Client para o Chrome. Os valores válidos são os seguintes.

Essa configuração se aplica somente a áreas de trabalho remotas.

  • Carregamento e download desativados (Disabled both upload and download)
  • Carregamento e download ativados (Enabled both upload and download)
  • Somente upload de arquivo ativado. Os usuários podem carregar arquivos do sistema cliente para a área de trabalho remota.
  • Apenas download de arquivo ativado. Os usuários podem fazer download de arquivos da área de trabalho remota para o sistema do cliente.

Quando essa configuração está desativada ou não é definida, o valor padrão é Apenas upload de arquivo ativado (Enabled file upload only).

Whether block clipboard redirection to client side when client doesn't support audit X X Especifica se o redirecionamento da área de transferência deve ser bloqueado para clientes que não oferecem suporte ao recurso de auditoria da área de transferência.

Quando essa configuração está ativada, você deve selecionar um dos seguintes valores.

  • Bloquear (Block) bloqueará o redirecionamento da área de transferência do agente para o cliente se o recurso de auditoria da área de transferência for compatível com a máquina do agente, mas não for compatível com a máquina do cliente.
  • A passagem (Passthrough) permitirá o redirecionamento da área de transferência do agente para o cliente se o recurso de auditoria da área de transferência for compatível com a máquina do agente, mas não for compatível com a máquina do cliente.

Quando essa configuração está desativada ou não é definida, o valor padrão é Bloquear (Block).

Você deve ativar a configuração de política de grupo Configure clipboard audit para que essa configuração tenha efeito.

Colaboração

As configurações de colaboração estão na pasta VMware View Agent Configuração > Colaboração (Collaboration) no Editor de Gerenciamento de Política de Grupo.

Tabela 5. Configurações da política de colaboração
Configuração Descrição
Allow control passing to collaborators Quando ativado, os usuários podem passar o controle de entrada para outros colaboradores durante a colaboração. Quando desativado, o botão de alternância não aparece na janela de colaboração. Essa configuração é ativada por padrão.
Allow inviting collaborators by e-mail Quando ativado, você pode enviar convites de colaboração usando um aplicativo de e-mail instalado. Quando desativado, você não pode usar o e-mail para convidar colaboradores, mesmo se um aplicativo de e-mail estiver instalado. Essa configuração é ativada por padrão.
Allow inviting collaborators by IM Quando ativado, você pode enviar convites de colaboração usando um aplicativo de mensagens instantâneas (IM) instalado. Quando desativado, você não pode usar o IM para convidar colaboradores, mesmo se um aplicativo de IM estiver instalado. Essa configuração é ativada por padrão.
Include Outlook-formatted URL in clipboard text Quando essa configuração está ativada, uma URL de convite formatada pelo Microsoft Outlook é incluída no texto do convite da área de transferência. Ative essa configuração se você espera que os usuários finais colem o texto do convite da área de transferência em uma mensagem de e-mail. Essa configuração é desativada por padrão.
Separator used for multiple e-mail addresses in mailto: links Configura o separador usado para vários endereços de e-mail nos links mailto: para permitir uma melhor compatibilidade com vários clientes de e-mail. Quando não configurado, o valor padrão é um ponto-e-vírgula sem um espaço para separar os endereços de e-mail.

Se o seu cliente de e-mail padrão não permitir um ponto-e-vírgula como separador, tente outras combinações, como vírgula mais um espaço ou ponto-e-vírgula mais um espaço.

Server URLs to include in invitation message Define as URLs do servidor a serem incluídas nos convites de colaboração. Se essa configuração não estiver definida, uma URL padrão será usada, mas ela poderá estar incorreta em todas as implantações, exceto nas mais simples.
Turn off collaboration Quando ativado, o recurso Colaboração de Sessão é desativado. Quando desativado ou não configurado, você pode controlar o recurso no nível do farm ou do pool de áreas de trabalho. Essa configuração entra em vigor após a reinicialização das máquinas Horizon Agent.
Maximum number of invited collaborators Especifica o número máximo de colaboradores que você pode convidar para ingressar em uma sessão. O máximo padrão é 5. O limite é 20.

Configura protocolos SSL e algoritmos criptográficos

As configurações de protocolos SSL e algoritmos criptográficos estão na pasta VMware View Agent Configuração no Editor de Gerenciamento de Política de Grupo.

Tabela 6. Configura protocolos SSL e algoritmos criptográficos Configurações
Configuração Descrição
Configures SSL protocols and cipher suites Permite especificar os algoritmos e os protocolos criptográficos antes de estabelecer uma conexão SSL criptografada. A lista de codificação consiste em uma ou mais cadeias de caracteres de codificação separadas por dois-pontos. Observe que todas as cadeias de caracteres de codificação diferenciam maiúsculas de minúsculas.

Se o recurso estiver ativado, o valor padrão será: 'TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES', o que significa que O TLS v1.1 e o TLS v1.2 estão ativados. Os conjuntos de codificação usarão ECDHE, ECDH e RSA com AES de 128 ou 256 bits, com preferência pelo modo GCM. SSL v2.0, SSL v3.0 e TLS v1.0 não são compatíveis.

Configures Signature Algorithms Extension Especifica os algoritmos de assinatura para o TLS v1.2. Insira uma lista de algoritmos de assinatura, separados por dois pontos, em ordem de preferência decrescente, na forma de algoritmo+hash (algorithm+hash). Observe que os nomes de algoritmo e hash diferenciam maiúsculas de minúsculas. Por exemplo: RSA+SHA256:ECDSA+SHA256

Se essa opção não estiver definida, o valor padrão será todos os algoritmos de assinatura compatíveis com a biblioteca OpenSSL.

Configures Supported Groups Extension Define os grupos de curvas elípticas compatíveis. Insira uma lista de curvas separadas por dois-pontos. Observe que os nomes das curvas diferenciam maiúsculas de minúsculas. Por exemplo: P-256:P-384

Se essa opção não estiver definida e os conjuntos de codificação ECDHE forem fornecidos, o valor padrão será todos os algoritmos de assinatura compatíveis com a biblioteca OpenSSL.

Strict certification revocation check Quando ativado, o Horizon Client se recusará a se conectar aos servidores quando não puder verificar o status de revogação do certificado. Quando essa configuração estiver desativada, o cliente verificará a revogação, mas não bloqueará uma conexão com base no status de revogação. O GPO Ignore certificate revocation problems tem precedência sobre este GPO. Não os use juntos.

Essa configuração está desativada por padrão.

Arrastar e Soltar

As configurações de política para Arrastar e Soltar estão no arquivo de modelo ADMX vdm_agent_dnd.admx. As configurações de Arrastar e Soltar estão na pasta VMware View Agent Configuração > Arrastar e Soltar (Drag and Drop) no Editor de Gerenciamento de Política de Grupo.

Tabela 7. Configurações de política de arrastar e soltar
Configuração Descrição
Configure drag and drop direction

Especifica a direção na qual o recurso de arrastar e soltar é permitido. Quando ativado, as opções são as seguintes:

  • Desativado em ambas as direções (Disabled in both directions)
  • Somente cliente para agente ativado (Enabled client to agent only). Permite arrastar e soltar somente do sistema do cliente para o agente.
  • Somente agente ativado para cliente (Enabled agent to client only). Permite arrastar e soltar apenas do agente para o sistema do cliente.
  • Ativado em ambas as direções (Enabled in both directions)

Quando essa configuração está desativada ou não é definida, o valor padrão é Ativado apenas para o cliente para o agente (Enabled client to agent only).

Essa configuração se aplica somente ao agente.

Configure drag and drop formats Determina qual direção de arrastar e soltar (Desativado em ambas as direções (Disabled in both directions), Ativado somente agente para cliente (Enabled agent to client only), Ativado somente cliente para agente (Enabled client to agent only) ou Ativado em ambas as direções (Enabled in both directions)) é permitido para cada formato de dados. Quando essa configuração está ativada, as opções são as seguintes:
  • Opção para formato de arquivo (Option for file format)
  • Opção para formato de texto (Option for text format)
  • Opção para formato Rich Text (Option for Rich Text format)
  • Opção para formato de imagem (Option for Image format)
  • Opção para formato HTML (Option for HTML format)
  • Opção para formato de conteúdo de arquivo (Option for File Content format)

Quando essa configuração está desativada ou não é definida, o valor padrão para todos os formatos é Ativado em ambas as direções (Enabled in both directions).

Essa configuração se aplica somente ao agente.

Configure drag and drop size threshold Determina o limite de tamanho para arrastar tipos de dados comuns que não sejam arquivos e pastas.

Quando essa configuração estiver ativada, selecione a unidade do tamanho dos dados de arrastar no menu suspenso Escolher a unidade do tamanho de arrastar e soltar (Choose the unit of the drag and drop size ). Você pode selecionar Bytes, Kilobytes ou Megabytes. Selecione ou digite o tamanho dos dados de arrastar na caixa de texto Limite de tamanho de arrastar e soltar (Drag and drop size threshold). O intervalo de dados efetivo para cada unidade é o seguinte:

  • Bytes: 1 a 1023
  • Kilobytes: 1 a 1023
  • Megabytes: 1 a 16 (o tamanho máximo dos dados para arrastar e soltar é 16 megabytes)

Quando essa configuração é desativada ou não é definida, um limite padrão de 1 megabyte é definido.

Essa configuração se aplica somente ao agente.

Rastreador de desempenho

As configurações de política do Rastreador de Desempenho estão no arquivo de modelo ADMX vdm_agent_perfTracker.admx. As configurações do Rastreador de Desempenho estão na pasta VMware View Agent Configuração > Rastreador de Desempenho (Performance Tracker) no Editor de Gerenciamento de Política de Grupo.
Tabela 8. Configurações da política do rastreador de desempenho
Configuração Descrição
Ativar o início automático de Horizon Performance Tracker na conexão da área de trabalho remota Quando ativado, o Horizon Performance Tracker é iniciado automaticamente quando um usuário faz logon em uma conexão de área de trabalho remota. Para limpar essa configuração de GPO de preferência, selecione Desativar (Disable).
Ativar o início automático de Horizon Performance Tracker na conexão do aplicativo remoto Quando ativado, o Horizon Performance Tracker é iniciado automaticamente quando um usuário faz logon em uma conexão de aplicativo remoto. Para limpar essa configuração de GPO de preferência, selecione Desativar (Disable).
Configuração básica do Rastreador de desempenho Quando ativado, você pode definir a frequência em segundos com que o Horizon Performance Tracker coleta dados.

Redirecionamento do scanner

As configurações de política para o redirecionamento do scanner estão no arquivo de modelo ADMX vdm_agent_scanner.admx. As configurações de redirecionamento do scanner estão na pasta VMware View Agent Configuração > Redirecionamento do scanner (Scanner Redirection) no Editor de Gerenciamento de Política de Grupo.

Tabela 9. Configurações de Diretiva de Grupo de Redirecionamento do Scanner
Configuração Computador Usuário Descrição
BandwidthLimit X Especifica a largura de banda máxima permitida, em kilobytes por segundo, para a transferência de dados verificados para uma sessão de usuário.

Se você especificar 0 ou nenhum valor, a largura de banda será ilimitada.

Compression X Especifica a taxa de compactação de imagem a ser usada durante a transferência da imagem para uma área de trabalho remota ou um aplicativo publicado.

Você pode selecionar um dos seguintes modos de compactação:

  • Desativar (Disable) – A compactação de imagem está desativada.
  • Sem perdas (Lossless) – A compactação sem perdas (zlib) é usada sem perda de qualidade da imagem.
  • JPEG – A compactação JPEG é usada com perda de qualidade. Selecione o nível de qualidade da imagem no menu suspenso Qualidade de compactação JPEG (JPEG compression quality). A qualidade de compactação JPEG deve ser um valor entre 0 e 100.

Quando você ativa essa configuração, o modo de compactação selecionado é definido para todos os usuários afetados por esta política. Os usuários podem alterar a opção Compactação (Compression) na caixa de diálogo VMware Horizon Preferências de redirecionamento do scanner, substituindo a configuração de política.

Quando você desativa essa configuração de política ou não a define, o modo de compactação JPEG é usado.

Default Color Mode Quando essa configuração está ativada, você pode configurar o modo de cor padrão: preto e branco, tons de cinza ou colorido. Essa configuração é compatível com o Windows XP Professional ou Windows Server 2003 ou posterior.
Default Duplex Quando essa configuração está ativada, você pode configurar o modo de digitalização padrão: simplex ou duplex. No modo duplex, o aplicativo de digitalização deve oferecer suporte à digitalização duplex e solicitar duas páginas do scanner. Essa configuração é compatível com o Windows XP Professional ou Windows Server 2003 ou posterior.
Default Scanner X X Fornece gerenciamento centralizado da seleção automática do scanner.

Você seleciona as opções de seleção automática do scanner separadamente para scanners TWAIN e WIA. Você pode selecionar uma das seguintes opções de seleção automática:

  • Nenhum (None). Não selecione scanners automaticamente.
  • Seleção automática (Autoselect) Selecione automaticamente o scanner conectado localmente.
  • Última utilização (Last used) Seleciona automaticamente o último scanner usado.
  • Especificado (Specified) Selecione o nome do verificador que você digita na caixa de texto Scanner especificado (Specified scanner).

Quando você ativa essa configuração como uma política de Configuração do Computador, a configuração determina o modo de seleção automática do verificador para todos os usuários dos computadores afetados. Os usuários não podem alterar a opção Digitalizador padrão (Default Scanner) na caixa de diálogo VMware Horizon Preferências de redirecionamento do scanner.

Quando você ativa essa configuração como uma política de Configuração do Usuário, a configuração determina o modo de seleção automática do scanner para todos os usuários afetados. No entanto, os usuários podem alterar a opção Digitalizador padrão (Default Scanner) na caixa de diálogo VMware Horizon Preferências de redirecionamento do scanner.

Quando você ativa essa configuração na Configuração do Computador e na Configuração do Usuário, o modo de seleção automática do verificador na Configuração do Computador substitui a configuração de política correspondente na Configuração do Usuário para todos os usuários dos computadores afetados.

Quando você desativa essa configuração ou não a define em nenhuma das configurações de política, o modo de seleção automática do scanner é determinado pela configuração de política correspondente (Configuração do Usuário ou Configuração do Computador) ou pela seleção do usuário na caixa de diálogo VMware Horizon Preferências de redirecionamento do scanner.

Disable functionality X Desativa o recurso de redirecionamento do scanner.

Quando você ativa essa configuração, os scanners não podem ser redirecionados e não aparecem no menu do scanner nas áreas de trabalho e aplicativos dos usuários.

Quando você desativa essa configuração ou não a define, o redirecionamento do scanner funciona e os scanners aparecem no menu do scanner.

Force the TWAIN Scanning Properties dialog X Quando essa configuração está ativada, a caixa de diálogo Propriedades da digitalização TWAIN é sempre exibida, mesmo que um aplicativo de digitalização não exiba a caixa de diálogo de digitalização.
Hide Webcam X X

Impede que as webcams apareçam no menu de seleção do scanner na caixa de diálogo VMware Horizon Preferências de redirecionamento do scanner.

Por padrão, as webcams podem ser redirecionadas para áreas de trabalho e aplicativos. Os usuários podem selecionar webcams e usá-las como scanners virtuais para capturar imagens.

Quando você ativa essa configuração como uma política de Configuração do Computador, as webcams ficam ocultas de todos os usuários dos computadores afetados. Os usuários não podem alterar a opção Ocultar webcam (Hide Webcam) na caixa de diálogo VMware Horizon Preferências de redirecionamento do scanner.

Quando você ativa essa configuração como uma política de Configuração do Usuário, as webcams ficam ocultas de todos os usuários afetados. No entanto, os usuários podem alterar a opção Ocultar webcam (Hide Webcam) na caixa de diálogo VMware Horizon Preferências de redirecionamento do scanner.

Quando você ativa essa configuração na Configuração do computador e na Configuração do usuário, a configuração Ocultar webcam (Hide Webcam) na Configuração do computador substitui a configuração de política correspondente na Configuração do usuário para todos os usuários dos computadores afetados.

Quando você desativa essa configuração ou não a define em nenhuma das configurações de política, a configuração Ocultar webcam (Hide Webcam) é determinada pela configuração de política correspondente (Configuração do usuário ou Configuração do computador) ou pela seleção do usuário no VMware Horizon Scanner Caixa de diálogo Preferências de redirecionamento.

Lock config X Bloqueia a interface do usuário de redirecionamento do scanner e impede que os usuários alterem as opções de configuração em suas áreas de trabalho e aplicativos.

Quando você ativa essa configuração, os usuários não podem configurar as opções disponíveis no menu da bandeja em suas áreas de trabalho e aplicativos. Os usuários podem exibir a caixa de diálogo VMware Horizon Preferências de redirecionamento do scanner, mas as opções estão inativas e não podem ser alteradas.

Quando você desativa essa configuração ou não a define, os usuários podem configurar as opções na caixa de diálogo VMware Horizon Preferências de redirecionamento do scanner.

TWAIN Scanner Properties dialog location X Especifica onde a caixa de diálogo Propriedades da digitalização TWAIN é exibida. Você pode selecionar uma das seguintes opções:
  • Agente (Agent) – a caixa de diálogo Propriedades do scanner VMware aparece no lado do agente.
  • Cliente (Client) – a caixa de diálogo TWAIN do scanner nativo do fornecedor aparece no lado do cliente. (Esta opção não é compatível com o cliente Linux.)

COM serial

As configurações de política para Serial COM estão no arquivo de modelo ADMX vdm_agent_serialport.admx. As configurações de serial COM estão na pasta VMware View Agent Configuração > Serial COM no Editor de Gerenciamento de Diretiva de Grupo.
Tabela 10. Configurações de política de COM serial
Configuração Computador Usuário Descrição
PortSettings1

PortSettings2

PortSettings3

PortSettings4

PortSettings5

X X

As configurações de porta determinam o mapeamento entre a porta COM no sistema cliente e a porta COM redirecionada na área de trabalho remota e determinam outras configurações que afetam a porta COM redirecionada. Você configura cada porta COM redirecionada individualmente.

Cinco configurações de política de configurações de porta estão disponíveis, permitindo que até cinco portas COM sejam mapeadas do cliente para a área de trabalho remota. Selecione uma configuração de política de configurações de porta para cada porta COM que você pretende configurar. Ao ativar a configuração de política de configurações da porta, você pode definir os seguintes itens que afetam a porta COM redirecionada:

  • A configuração Número da porta de origem (Source port number) especifica o número da porta COM física que está conectada ao sistema do cliente.
  • A configuração Número da porta virtual de destino (Destination virtual port number) especifica o número da porta COM virtual redirecionada na área de trabalho remota.
  • A configuração Conexão automática (Autoconnect) conecta automaticamente a porta COM à porta COM redirecionada no início de cada sessão da área de trabalho.
  • Com a configuração IgnoreDSR, o dispositivo de porta COM redirecionado ignora o sinal Data Set Ready (DSR).
  • A configuração Pausar antes de fechar a porta (em milissegundos) especifica o tempo de espera (em milissegundos) depois que um usuário fecha a porta redirecionada e antes que a porta seja realmente fechada. Determinados adaptadores USB para serial exigem esse atraso para preservar os dados transmitidos. Essa configuração foi criada para fins de solução de problemas.
  • A configuração Serial2USBModeChangeEnabled resolve problemas que se aplicam a adaptadores USB para serial que usam o chipset Prolific, incluindo o adaptador GPS GlobalSat BU353. Se você não ativar essa configuração para adaptadores de chipset Prolific, os dispositivos conectados poderão transmitir dados, mas não poderão receber dados.
  • A configuração Desativar erros na máscara de espera (Disable errors in wait mask) desativa o valor do erro na máscara da porta COM. Essa configuração de solução de problemas é necessária para determinados aplicativos. Para obter mais informações, consulte a documentação da Microsoft para a função WaitCommEvent em http://msdn.microsoft.com/en-us/library/windows/desktop/aa363479(v=vs.85).aspx.
  • A configuração HandleBtDisappear é compatível com o comportamento da porta COM do BlueTooth. Essa configuração foi criada para fins de solução de problemas.
  • A configuração UsbToComTroubleShooting resolve alguns problemas que se aplicam a adaptadores de porta USB para serial. Essa configuração foi criada para fins de solução de problemas.
  • A configuração Permanente (Permanent) mantém o status da porta COM redirecionada na sessão remota, mesmo que o cliente se desconecte.

Quando você ativa a configuração de política de configurações de porta para uma determinada porta COM, os usuários podem conectar e desconectar a porta redirecionada, mas não podem configurar as propriedades da porta na área de trabalho remota. Por exemplo, os usuários não podem definir a porta a ser redirecionada automaticamente quando fazem logon na área de trabalho remota e não podem ignorar o sinal de DSR. Essas propriedades são controladas pela configuração de política de grupo.

Observação: Uma porta COM redirecionada estará conectada e ativa somente se a porta COM física estiver conectada localmente ao sistema do cliente. Se você mapear uma porta COM que não existe no cliente, a porta redirecionada aparecerá como inativa e não disponível no menu da bandeja de ferramentas na área de trabalho remota.

Quando a configuração de política de configurações da porta é desativada ou não definida, a porta COM redirecionada usa as configurações que os usuários definem na área de trabalho remota. As opções de menu Redirecionamento COM serial para VMware Horizon estão ativas e disponíveis para os usuários.

Essas configurações estão na pasta VMware View Agent Configuração > Serial COM > PortSettings no Editor de Gerenciamento de Política de Grupo.

Bandwidth limit X Define um limite na velocidade de transferência de dados, em kilobytes por segundo, entre a porta serial redirecionada e os sistemas cliente.

Ao ativar essa configuração, você pode definir um valor na caixa Limite de largura de banda (em kilobytes por segundo) que determina a velocidade máxima de transferência de dados entre a porta serial redirecionada e o cliente. Um valor de 0 desativa o limite de largura de banda.

Quando essa configuração é desativada, nenhum limite de largura de banda é definido.

Quando essa configuração não está definida, as configurações do programa local na área de trabalho remota determinam se um limite de largura de banda está definido.

Essa configuração está na pasta VMware View Agent Configuração > Serial COM no Editor de Gerenciamento de Diretiva de Grupo.

COM Port Isolation Mode X Especifica o modo de isolamento para portas COM. Ao ativar essa configuração, você pode selecionar um dos seguintes modos de isolamento:
  • Isolamento total (Full Isolation) – as portas seriais virtuais são visíveis e acessíveis somente nas sessões do usuário. Os nomes de portas COM podem ter os mesmos nomes em diferentes sessões de usuário. Os serviços do sistema, como spoolsrv.exe, não podem acessar portas seriais isoladas nesse modo.
  • Isolamento desativado (Isolation Disabled) – as portas seriais virtuais são visíveis globalmente. Qualquer porta pode ser acessada de qualquer sessão. Como as portas não podem ter o mesmo nome em sessões de usuário diferentes, os nomes das portas devem ser exclusivos para cada usuário. Os serviços do sistema, como spoolsrv.exe, podem acessar qualquer porta serial.

Se essa configuração não estiver definida, o redirecionamento de porta serial operará no modo Isolamento total (Full Isolation).

Connect all ports automatically X Quando você ativa essa configuração, todas as portas COM são conectadas automaticamente, mesmo que nenhuma configuração de política de grupo individual esteja ativada. Se as configurações de política de grupo individuais estiverem definidas para portas específicas, as configurações de política de grupo individuais serão usadas.

Se essa configuração estiver desativada ou não for definida, a funcionalidade de conexão automática será determinada pelas configurações de política de grupo de portas individuais ou pelas configurações do programa local.

Essa configuração não é definida por padrão.

Disable functionality X Desativa o recurso de redirecionamento de porta serial.

Quando você ativa essa configuração, as portas COM não são redirecionadas para a área de trabalho remota. O ícone da bandeja de ferramentas da porta serial na área de trabalho remota não é exibido.

Quando essa configuração está desativada, o redirecionamento da porta serial funciona, o ícone da bandeja de ferramentas da porta serial é exibido e as portas COM aparecem no menu Redirecionamento COM Serial para VMware Horizon .

Quando essa configuração não está definida, as configurações locais para a área de trabalho remota determinam se o redirecionamento de porta serial está desativado ou ativado.

Essa configuração está na pasta VMware View Agent Configuração > Serial COM no Editor de Gerenciamento de Diretiva de Grupo.

Local settings priority X X Dá prioridade às configurações definidas na área de trabalho remota.

Quando você ativa essa política, as configurações de redirecionamento de porta serial que um usuário define na área de trabalho remota têm precedência sobre as configurações de política de grupo. Uma configuração de política de grupo terá efeito somente se uma configuração não estiver definida na área de trabalho remota.

Quando essa configuração é desativada ou não é definida, as configurações de política de grupo têm precedência sobre as configurações definidas na área de trabalho remota.

Essa configuração está na pasta VMware View Agent Configuração > Serial COM no Editor de Gerenciamento de Diretiva de Grupo.

Lock configuration X X Bloqueia a interface do usuário de redirecionamento de porta serial e impede que os usuários alterem as opções de configuração na área de trabalho remota.

Quando você ativa essa configuração, os usuários não podem configurar as opções disponíveis no menu da bandeja de ferramentas em suas áreas de trabalho. Os usuários podem exibir o menu Redirecionamento de serial COM para VMware Horizon , mas as opções estão inativas e não podem ser alteradas.

Quando essa configuração está desativada, os usuários podem configurar as opções no menu Redirecionamento COM serial para VMware Horizon .

Quando essa configuração não está definida, as configurações do programa local na área de trabalho remota determinam se os usuários podem definir as configurações de redirecionamento da porta COM.

Essa configuração está na pasta VMware View Agent Configuração > Serial COM no Editor de Gerenciamento de Diretiva de Grupo.

Configurações de redirecionamento de cartão inteligente

As configurações de redirecionamento de cartão inteligente estão na pasta VMware View Agent Configuração > Redirecionamento de cartão inteligente (Smartcard Redirection) > Acesso de leitor local (Local Reader Access) no Editor de Gerenciamento de Política de Grupo.

Tabela 11. Configurações da política de redirecionamento de cartão inteligente
Configuração Computador Usuário Propriedades
Allow applications access to Local Smart Card readers X

Se ativado, os aplicativos poderão acessar todas as leitoras de cartão inteligente locais, mesmo quando o recurso de redirecionamento de cartão inteligente estiver instalado. Quando ativado, a área de trabalho é monitorada quanto à presença de um leitor local e, quando detectado, o redirecionamento do cartão inteligente é desativado, permitindo o acesso aos leitores locais. O redirecionamento permanece desativado até a próxima vez que o usuário se conectar à sessão. Quando o acesso local está ativado, os aplicativos não podem mais acessar leitores remotos presentes no cliente.

Essa configuração não se aplica a hosts RDP ou RDS quando a função Serviços de Área de Trabalho Remota está ativada.

Essa configuração é desativada por padrão.

Local Reader Name X Especifica o nome de um leitor local a ser monitorado para ativar o acesso local. Por padrão, o leitor deve ter um cartão inserido para ativar o acesso local. Você pode desativar esse requisito usando a configuração Require an inserted Smart Card.

Essa configuração é ativada por padrão.

Require an inserted Smart Card X Se ativado, o acesso do leitor local será ativado se o leitor local tiver um cartão inserido. Se desativado, o acesso local será ativado desde que um leitor local seja detectado.

Essa configuração é ativada por padrão.

Definições de configuração do True SSO

As definições de configuração do True SSO estão na pasta VMware View Agent Configuração > True SSO Configuration no Editor de Gerenciamento de Política de Grupo. Consulte o documento Administração do Horizon 8.

Unity Touch e configurações de aplicativos hospedados

As configurações de Unity Touch e Aplicativos hospedados estão na pasta VMware View Agent Configuração > Unity Touch e Aplicativos hospedados no Editor de Gerenciamento de Política de Grupo.

Tabela 12. Unity Touch e configurações de política de aplicativos hospedados
Configuração Computador Usuário Propriedades
Send updates for empty or offscreen windows X Especifica se o cliente recebe atualizações sobre janelas vazias ou fora da tela. Quando essa configuração é desativada, as informações sobre janelas menores que 2x2 pixels ou que estão localizadas fora da tela não são enviadas ao cliente.

Essa configuração é desativada por padrão.

Enable UWP support on RDSH platforms X Quando ativado, os aplicativos da Plataforma Universal Windows (UWP) podem ser executados em Windows 10 hosts de área de trabalho virtual (WVD) em Horizon Cloud Service no Azure. Quando desativado, o status do aplicativo é exibido como indisponível em Horizon Agent e o usuário não pode acessar o aplicativo. Reinicie a VM do agente para que essa configuração tenha efeito.

Essa configuração é desativada por padrão.

Enable Unity Touch X Determina se a funcionalidade Unity Touch está ativada na área de trabalho remota. Unity Touch é compatível com a entrega de aplicativos publicados em Horizon Client e permite que usuários de dispositivos móveis acessem aplicativos na barra lateral Unity Touch.

Essa configuração é ativada por padrão.

Enable system tray redirection for Hosted Apps X Determina se o redirecionamento da bandeja do sistema é ativado enquanto um usuário está executando aplicativos publicados.

Essa configuração é ativada por padrão.

Enable user profile customization for Hosted Apps X X Especifica se o perfil do usuário deve ser personalizado quando aplicativos publicados são usados. Se essa configuração estiver ativada, um perfil de usuário será gerado, o tema Windows será personalizado e os aplicativos de inicialização serão registrados.

Essa configuração é desativada por padrão.

Limit usage of Windows hooks X Desativa a maioria dos ganchos quando aplicativos publicados ou Unity Touch são usados. Essa configuração destina-se a aplicativos que têm problemas de compatibilidade quando os ganchos no nível do sistema operacional são definidos. Por exemplo, habilitar essa configuração desativa o uso da maioria dos Windows ganchos de acessibilidade e em processo ativos.

Essa configuração é desativada por padrão, o que significa que todos os ganchos preferenciais são usados.

Only launch new instances of Hosted Apps if arguments are different X Essa política controla o comportamento quando um aplicativo publicado é iniciado, mas uma instância existente do aplicativo já está em execução dentro de uma sessão de protocolo desconectada. Quando desativada, a instância existente do aplicativo é ativada. Quando ativada, a instância existente dentro do aplicativo do aplicativo será ativada somente se os parâmetros de linha de comando corresponderem.

Essa configuração é desativada por padrão.

Redirect legal notice messages as a window X Quando ativada, esta política redireciona os avisos legais para uma janela de tamanho personalizado em Horizon Client. Especifique a largura e a altura da janela em pixels. Para monitores de alto DPI, os tamanhos serão multiplicados com base no DPI. Essa funcionalidade só é compatível com aplicativos publicados.

Reinicie o servidor RDSH e Horizon Client para que a configuração tenha efeito.

Essa configuração é desativada por padrão.

Unity Filter rule list X Especifica regras de filtro para janelas de unidade ao usar aplicativos publicados. Horizon Agent usa essas regras para oferecer suporte a aplicativos personalizados. Para obter informações sobre como criar regras de filtro, consulte Gerenciando a unidade especial Windows.

Essa configuração não é definida por padrão.

View Agent Direct-Connection Configuração

As configurações de política para a Configuração do View Agent Direct-Connection estão no arquivo de modelo ADMX vdm_agent_direct_connection.admx. As definições de configuração do View Agent Direct-Connection estão na pasta VMware View Agent Configuração > View Agent Direct-Connection Configuração no Editor de Gerenciamento de Política de Grupo. Consulte o documento Horizon Agent Plug-in de conexão direta.

Configuração de áudio e vídeo em tempo real

As configurações de política para a Configuração de Áudio e Vídeo em Tempo Real estão no arquivo de modelo ADMX vdm_agent_rtav.admx. As definições de configuração do RTAV estão na pasta VMware View Agent Configuração > Exibir configuração do RTAV (View RTAV Configuration) no Editor de Gerenciamento de Política de Grupo. Consulte Configurações de Política de Grupo de Áudio e Vídeo em Tempo Real.

Configuração USB

As definições de Configuração USB estão na pasta VMware View Agent Configuração > Exibir configuração USB (View USB Configuration) no Editor de Gerenciamento de Política de Grupo. Consulte Usando políticas para controlar o redirecionamento USB .

VMware Configuração do AppTap

A definição de configuração do VMware AppTap está na pasta VMware View Agent Configuração > VMware Configuração do AppTap no Editor de Gerenciamento de Política de Grupo.

Tabela 13. VMware Definição de configuração do AppTap
Configuração Computador Usuário Propriedades
Processes to ignore when detecting empty application sessions X Especifica a lista de processos a serem ignorados ao detectar sessões de aplicativo vazias. Você pode especificar um nome de arquivo de processo ou um caminho completo. Os valores não diferenciam maiúsculas de minúsculas . Não use variáveis de ambiente em caminhos. Caminhos de rede UNC são permitidos, por exemplo: \\vmware\temp\app.exe.

Essa configuração não é definida por padrão.

Redirecionamento de unidade de cliente

As configurações de política para o Redirecionamento de Unidade de Cliente estão no arquivo de modelo ADMX vdm_agent_cdr.admx. As configurações de Redirecionamento de Unidade de Cliente estão na pasta VMware View Agent Configuração > VMware Horizon Client Redirecionamento de Unidade no Editor de Gerenciamento de Política de Grupo. Consulte Configurações da política de redirecionamento de unidade de cliente.

VMware Recursos HTML5

VMware Os recursos HTML5 consistem em redirecionamento de navegador, redirecionamento de geolocalização, redirecionamento de multimídia HTML5 e redirecionamento WebRTC. As configurações de política para esses recursos estão na pasta VMware View Agent Configuração > VMware Recursos HTML5 no Editor de Gerenciamento de Política de Grupo. Consulte VMware Configurações de política de recursos HTML5.

VMware Integrated Printing

As configurações de política para VMware Integrated Printing estão no arquivo de modelo ADMX printerRedirection.admx. As configurações de VMware Integrated Printing estão na pasta VMware View Agent Configuração > VMware Integrated Printing no Editor de Gerenciamento de Política de Grupo. Consulte VMware Integrated Printing Configurações de política.

Configuração de marca d'água

A definição de configuração da marca d'água está na pasta Configuração do usuário (User Configuration), localizada em Configuração do usuário (User Configuration) > Políticas (Policies) > Modelos administrativos (Administrative Templates) > VMware View Agent } Configuração > Marca d'água (Watermark) no Editor de Gerenciamento de Política de Grupo.

Tabela 14. Configuração de marca d'água
Configuração Computador Usuário Propriedades
Watermark Configuration X ative essa configuração para configurar uma marca d'água para aparecer na área de trabalho virtual. Digite as informações que deseja exibir como marca d'água em Texto (Text). As opções são:
%ViewClient_IP_Address%
%ViewClient_Broker_UserName%
%ViewClient_Broker_DomainName%
%COMPUTERNAME%
%USERDOMAIN%
%USERNAME%
%ViewClient_ConnectTime%

O limite de caracteres é de 256 caracteres e 1.024 caracteres após a expansão.

Layout da imagem (Image Layout): o layout da marca d'água na tela, dividido em nove quadrados:
  • Bloco: a marca d'água é posicionada em todos os 9 quadrados. Esse layout é sempre usado para sessões do aplicativo.
  • Vários: a marca d'água é posicionada no centro e nos quatro quadrados dos cantos. Se o tamanho da marca d'água exceder o tamanho da caixa, ela será dimensionada para manter a proporção.
  • Centro: a marca d'água é posicionada no quadrado central.

Rotação do texto (Text Rotation): um ângulo específico para o texto da marca d'água.

Opacidade (Opacity): o nível de transparência do texto. O intervalo é de 0 a 255. O valor padrão é 255.

Margem (Margin): o espaço ao redor da marca d'água para o layout do Bloco. Se a marca d'água for dimensionada, a margem também será dimensionada.

Cor do texto (Text Color): especifica a cor do texto da marca d'água usando valores de cor RGB separados por espaço em decimal. O contorno do texto é renderizado em uma cor contrastante. O padrão é texto branco contornado em preto.

Tamanho da fonte (Font Size): especifica o tamanho do texto da marca d'água. Se esse valor for 0, o tamanho da fonte padrão será usado.

Intervalo de atualização (Refresh Interval): especifica o intervalo, em segundos, em que a marca d'água é atualizada. Quando 0 é especificado, a atualização da marca d'água é desativada. O valor máximo é 86400 segundos (24 horas).

Essa configuração não é definida por padrão.