常规全局设置决定会话超时时长、SSO 实现和超时限制、Horizon Administrator 中的状态更新、是否显示登录前提示和警告消息、Horizon Administrator 是否将 Windows Server 视为支持的远程桌面操作系统,以及其他设置。
对下表中任何设置所做的更改都将立即生效。您不需要重新启动 Horizon 7 连接服务器或 Horizon Client。
设置 | 说明 |
---|---|
View Administrator 会话超时 | 确定 Horizon Administrator 会话持续闲置多久后超时。
重要说明: Horizon Administrator 会话超时值设置较高会增加未授权使用 Horizon Administrator 的风险。允许闲置会话持续较长时间时应慎重考虑。
默认情况下,Horizon Administrator 会话超时为 30 分钟。可将会话超时时间设置为 1 到 4320 分钟(72 小时)间的任何值。 |
强制断开用户连接 | 自用户登录到 Horizon 7 时起达到指定分钟数后,断开所有桌面和应用程序连接。无论桌面和应用程序是被用户何时打开的,都将同时断开连接。 对于不支持应用程序远程的客户端,如果此设置的值为从不或大于 1200 分钟,将应用 1200 分钟的最大超时值。 默认值为 600 分钟之后。 |
单点登录 (SSO) | 如果启用了 SSO,Horizon 7 可缓存用户的凭据,使用户不必提供凭据登录远程 Windows 会话便可启动远程桌面或应用程序。默认值为已启用。 如果您打算使用 Horizon 7 或更高版本中引入的 True SSO 功能,则必须启用 SSO。通过 True SSO,当用户使用 Active Directory 凭据以外的其他某种身份验证形式登录时,在用户登录到 VMware Identity Manager 后,True SSO 功能会生成短期证书以供使用,而不是生成缓存凭据。
注: 如果桌面是从
Horizon Client 中启动,并被用户或 Windows 根据安全策略锁定,并且运行的是
Horizon 7 Agent 6.0 或更高版本或者
Horizon Agent 7.0 或更高版本,
Horizon 7 连接服务器将放弃用户的 SSO 凭据。用户必须提供登录凭据才能启动新桌面或新应用程序,或者重新连接到任何已断开连接的桌面或应用程序。要再次启用 SSO,用户必须断开与
Horizon 7 连接服务器的连接或退出
Horizon Client,然后重新连接
Horizon 7 连接服务器。但是,如果桌面是从
Workspace ONE 或 VMware Identity Manager 中启动,当桌面被锁定时,将不会丢弃 SSO 凭据。
|
对于支持应用程序的客户端。 如果用户停止使用键盘和鼠标,断开应用程序连接并放弃 SSO 凭据: |
在客户端设备上无键盘或鼠标活动时保护应用程序会话。如果设置为 …分钟之后,Horizon 7 将在无用户活动达到指定的分钟数后断开所有应用程序连接并放弃 SSO 凭据。桌面会话不会断开连接。用户必须重新登录以重新连接被断开的应用程序或者启动新的桌面或应用程序。 此设置也适用于 True SSO 功能。丢弃 SSO 凭据后,系统将提示用户提供 Active Directory 凭据。如果用户登录 VMware Identity Manager 时未使用 AD 凭据,并且也不知道要输入的 AD 凭据是什么,则用户可以注销 VMware Identity Manager,然后重新登录,以访问其远程桌面和应用程序。
重要说明: 用户必须注意,当他们同时打开了应用程序和桌面时,应用程序会因为超时而断开连接,桌面则会保持连接。用户不能依赖此超时来保护他们的桌面。
如果设置为从不,Horizon 7 将绝不会因用户不活动而断开应用程序连接或放弃 SSO 凭据。 默认值为从不。 |
其他客户端。 放弃 SSO 凭据: |
在指定的分钟后放弃 SSO 凭据。此设置适用于不支持应用程序远程的客户端。如果设置为 …分钟之后,那么自用户登录到 Horizon 7 时起达到指定分钟数后,用户必须重新登录以连接到桌面,而不管客户端设备上的用户活动情况如何。 如果设置为从不,Horizon 7 将存储 SSO 凭据,直到用户关闭 Horizon Client 或达到强制断开用户连接超时值为止(以先发生者为准)。 默认值为 15 分钟之后。 |
启用自动状态更新 | 确定 Horizon Administrator 左上角的全局状态窗格是否每隔几分钟显示一次状态更新。Horizon Administrator 的仪表板页面也会每隔几分钟更新一次。 默认情况下不启用此设置。 |
显示登录前的消息 | 当 Horizon Client 用户登录时,向其显示免责声明或其他消息。 在“全局设置”对话框的文本框中键入您的信息或说明。 如果不希望显示任何消息,请不要选中该复选框。 |
强制注销前显示警告 | 当用户因为计划更新或即时更新(如要开始桌面刷新操作)被强制注销时,显示一条警告信息。此设置还可确定从显示警告到注销用户之间的时间间隔。 选中该框可显示警告消息。 键入从显示警告到注销用户之间的分钟数。默认值是 5 分钟。 键入您的警告消息。您可以使用默认的消息: 您的桌面将按计划执行一项重要更新,并将在 5 分钟后关闭。请立即保存尚未保存的工作。 |
启用 Windows Server 桌面 | 决定是否可以选择可用的 Windows Server 2008 R2 和 Windows Server 2012 R2 计算机用作桌面。启用此设置后,Horizon Administrator 将显示所有可用的 Windows Server 计算机,包括安装了 Horizon 7 Server 组件的计算机。
注:
Horizon Agent 软件无法与任何其他
Horizon 7 server 软件组件(包括安全服务器、
Horizon 7 连接服务器或
Horizon 7 Composer)共存于同一虚拟机或物理机上。
|
关闭 HTML Access 的选项卡时清除凭据 | 当用户在 HTML Access Client 中关闭连接到远程桌面或应用程序的选项卡,或者关闭连接到桌面和应用程序选择页面的选项卡时,从缓存中移除用户的凭据。 启用此设置时,在以下 HTML Access 客户端场景中,Horizon 7 也会从缓存中移除凭据:
如果禁用此设置,则凭据将保留在缓存中。默认情况下将禁用此功能。
注: 此功能在 Horizon 7 版本 7.0.2 及更高版本中可用。
|
Mirage 服务器配置 | 允许您使用 mirage://server-name:port或 mirages://server-name:port格式指定 Mirage 服务器的 URL。其中的服务器名称是完全限定域名。如果不指定端口号,则将使用默认端口号 8000。
注: 您可以通过在桌面池设置中指定
Mirage 服务器来覆盖此全局设置。
还可以在 Horizon Administrator 中指定 Mirage 服务器来代替在安装 Mirage 客户端时指定 Mirage 服务器。为确定哪些 Mirage 版本支持在 Horizon Administrator 中指定该服务器,请参阅 Mirage 文档(位于 https://www.vmware.com/support/pubs/mirage_pubs.html)。 |
在客户端用户界面中隐藏服务器信息 | 启用此安全设置,在 Horizon Client 4.4 或更高版本中隐藏服务器 URL 信息。 |
在客户端用户界面中隐藏域列表 | 启用此安全设置,在 Horizon Client 4.4 或更高版本中隐藏域下拉菜单。 在用户登录到启用了在客户端用户界面中隐藏域列表全局设置的连接服务器实例时,将在 Horizon Client 中隐藏域下拉菜单,用户可以在 Horizon Client 用户名文本框中提供域信息。例如,用户必须按照
重要说明: 如果启用
在客户端用户界面中隐藏域列表设置,并为连接服务器实例选择双因素身份验证(RSA SecureID 或 RADIUS),则不要强制实施 Windows 用户名匹配。实施 Windows 用户名匹配将禁止用户在用户名文本框中输入域信息,登录将始终失败。如果具有单个用户域,则该功能不适用于
Horizon Client 5.0 和更高版本。
重要说明: 有关该设置的安全性和可用性影响的更多信息,请参阅
《Horizon 7 安全指南》文档。
|
发送域列表 | 如果选中该复选框,则允许连接服务器在验证用户身份之前将域名列表发送到客户端。
重要说明: 有关该设置的安全性和可用性影响的更多信息,请参阅
《Horizon 7 安全指南》文档。
|