您可以配置常规策略以设置过期日期和控制通过 Horizon FLEX 映像创建的虚拟机实例中的功能。

重要事项: 如果在源虚拟机中启用了复制和粘贴以及拖放设置,您可以配置策略以在用户下载虚拟机实例时启用或禁用这些功能。如果在源虚拟机中停用这些功能,则无法通过在策略中启用这些功能来替代这些虚拟机设置。

当您将 Horizon FLEX 映像授权给用户时,应选择要向该映像分配的策略。您可以在多个授权中使用同一个策略。

过程

  1. 启动 Horizon FLEX 管理控制台
    1. 在 Web 浏览器中,输入 https://WebManagerServer:port/rvm
      • WebManagerServer 是安装了 Mirage Web Manager 的主机的 DNS 名称或 IP 地址。
      • port 是可用于访问 Horizon FLEX 管理控制台 的端口号。在安装 Mirage Web Manager 时,如果在不同的端口上部署 Horizon FLEX 管理控制台Horizon FLEX 策略服务器port 是为 VMware Horizon FLEX Web 管理选项指定的端口号。否则,port 是为 VMware Mirage Web 管理选项指定的端口号。
    2. 输入具有 Mirage 访问权限的域帐户的用户名和密码。
    3. 单击登录
  2. 在左侧导航窗格中,单击策略
  3. 单击新建 (+) 按钮以创建策略,或者选择现有的策略并单击更改策略以修改该策略。
  4. 在“常规”选项卡上的策略名称文本框中键入策略的名称。
  5. (可选) 描述文本框中键入策略描述。
  6. 常规限制中,配置虚拟机限制。
    选项 操作
    过期日期 使用日历小组件设置虚拟机的过期日期。
    复制和粘贴操作 该策略控制虚拟机客户机和主机之间的复制和粘贴操作。该策略不控制虚拟机中的复制和粘贴操作。
    允许 用户可以执行从主机到客户机,以及从客户机到主机的复制和粘贴操作。
    从主机到客户机 用户只能执行从主机到客户机的复制和粘贴操作。
    从客户机到主机 用户只能执行从客户机到主机的复制和粘贴操作。
    阻止 禁用复制和粘贴操作。用户无法执行从主机到客户机,或者从客户机到主机的复制和粘贴操作。
    注: 在用户关闭再打开其虚拟机后,才会进行这些策略更改。
    拖放操作 该策略控制虚拟机客户机和主机之间的拖放操作。该策略不控制虚拟机中的拖放操作。
    允许 用户可以执行从主机到客户机,以及从客户机到主机的拖放操作。
    从主机到客户机 用户只能执行从主机到客户机的拖放操作。
    从客户机到主机 用户只能执行从客户机到主机的拖放操作。
    阻止 禁用拖放操作。用户无法执行从主机到客户机,或者从客户机到主机的拖放操作。
    注: 在用户关闭再打开其虚拟机后,才会进行这些策略更改。
    文件夹共享设置 指定允许还是阻止主机和虚拟机之间的文件夹共享。
    允许 启用虚拟机的文件夹共享功能。用户可以选择或编辑虚拟机的任何文件夹共享设置。
    阻止 禁用虚拟机的文件夹共享功能。用户无法修改虚拟机的文件夹共享设置。
    更改内存设置 指定是否允许用户更改虚拟机的内存设置。
    更改 CPU 设置 指定是否允许用户更改虚拟机的 CPU 设置。
    优化 CPU 指定 Horizon FLEX 虚拟机的 CPU 是否自动进行优化以适合客户端的主机操作系统。该选项在默认情况下为启用状态。有关详细信息,请参见为 Horizon FLEX 虚拟机优化虚拟处理器和内存
    优化内存 指定 Horizon FLEX 虚拟机的内存是否自动进行优化以适合客户端的主机操作系统。该选项在默认情况下为启用状态。有关详细信息,请参见为 Horizon FLEX 虚拟机优化虚拟处理器和内存
    移动或复制虚拟机时需要用户更改开机密码短语 指定用户在移动或拷贝虚拟机时是否需要更改加密密码。
    在首次启动后,设置开机密码短语以便与用户 AD 密码短语相匹配 指定用户在启动虚拟机时输入的密码是否与 Active Directory 密码相匹配。

    将此选项保留为未选择状态,可允许用户随时更改加密密码。

    限制用户创建多个虚拟机副本 指定是否允许用户下载多个虚拟机实例或复制已注册的虚拟机。
    网络 将网卡设置指定为使用以下选项之一:
    允许 用户可以选择设置。
    桥接模式 始终使用与主机不同的 IP 地址。
    已共享 始终共享主机的 IP 地址。
    已阻止 无网络连接。
    添加新的磁盘 指定用户是否可以将新硬盘添加到虚拟机中。
    允许 允许为虚拟机添加新的虚拟磁盘。用户可以添加硬盘并指定详细信息,例如,硬盘类型、磁盘大小,等等。
    阻止 禁止为虚拟机添加新的虚拟磁盘。用户无法将硬盘添加到虚拟机中。
    向用户隐藏限制的密码面板 指定是向用户显示还是隐藏限制密码面板。

    如果选择该选项,则禁止在 Horizon FLEX Client 中显示某些用户界面项目。结果是,用户无法解锁虚拟机限制,而无法执行访问所有虚拟机设置选项等操作。如果取消选择该选项,则允许用户输入限制密码以解锁 Horizon FLEX 虚拟机。

    要求用户重新加密虚拟机 如果以前未重新加密 Horizon FLEX 虚拟机,指定是否重新加密该虚拟机。用户不需要执行任何操作。

    如果选择该功能,必须先重新进行加密,然后才能打开虚拟机电源。

    重新加密提供了一个额外的安全层。重新加密过程的结果是,不同的用户具有不同的加密凭据。

  7. (可选) 最终用户消息中,配置虚拟机过期设置。
    默认消息是 虚拟机已过期 (This virtual machine is expired)
    1. 键入一条额外的自定义消息,以便在虚拟机过期时向用户显示。
    2. 选中显示此消息复选框,选择在虚拟机过期时提前显示自定义消息的天数,然后键入自定义消息的内容。
  8. 服务器设置中,配置 Horizon FLEX 服务器设置。
    选项 操作
    FLEX 服务器 URL 键入托管虚拟机包的 Horizon FLEX 服务器的 URL。例如:

    https://flexserver.demo.local:7443

    重要事项: 请勿在 URL 末尾添加 /rvm
    服务器连接频率

    选择虚拟机连接服务器以进行同步的频率(以分钟、小时或天为单位)。

    脱机时间限制

    设置用户在虚拟机必须连接到 Horizon FLEX 服务器之前可以使用该虚拟机的时间(以分钟、小时或天为单位)。

    当超过脱机时间限制以后,虚拟机必须先连接到 Horizon FLEX 服务器才能开机。

  9. 单击确定保存策略。
    将在策略列表中显示新策略。

后续步骤

授权 Horizon FLEX 虚拟机。请参见授权 Horizon FLEX 映像