常规全局设置决定会话超时时长、SSO 实现和超时限制、Horizon Console 中的状态更新、是否显示登录前提示和警告消息、Horizon Console 是否将 Windows Server 视为支持的远程桌面操作系统,以及其他设置。

Horizon Console 中,您可以通过导航到设置 > 全局设置 > 常规设置来配置全局设置。

对下表中任何设置所做的更改都将立即生效。您不需要重新启动连接服务器或 Horizon Client

表 1. 客户端会话的常规全局设置
设置 说明
View API 会话超时

确定 View API 会话持续闲置多久后超时。

重要说明: View API 会话超时值(以分钟为单位)设置较高会增加未授权使用 Horizon Console 的风险。允许闲置会话持续较长时间时应慎重考虑。

默认情况下,View API 会话超时值为 10 分钟。可将会话超时时间设置为 10 到 4320 分钟(72 小时)间的任何值。

连接服务器会话超时

确定 Horizon Console 会话持续闲置多久后连接服务器会话超时。

重要说明: Horizon Console 会话超时值(以分钟为单位)设置较高会增加未授权使用 Horizon Console 的风险。允许闲置会话持续较长时间时应慎重考虑。

在会话超时之前,会显示一条有 60 秒倒计时的警告消息。如果在倒计时结束前单击会话,会话将继续。60 秒后,将显示一条错误消息,通知您会话已超时,您需要重新登录。

您可以将最小连接服务器会话超时值设置为 2 分钟,最大连接服务器会话超时值设置为 4320 分钟(72 小时)。

要覆盖连接服务器会话超时值并配置您自己的用户首选项以确定 Horizon Console 会话闲置多久后超时,请在 Horizon Console 标题中单击设置。在我的首选项对话框中,输入连接服务器会话超时覆盖的值。

强制断开用户连接

自用户登录到 VMware Horizon 时起达到指定分钟数后,断开所有桌面和应用程序连接。无论桌面和应用程序是被用户何时打开的,都将同时断开连接。

对于不支持应用程序远程的客户端,如果此设置的值为从不或大于 1200 分钟,将应用 1200 分钟的最大超时值。

默认值为 600 分钟之后

单点登录 (SSO) 如果启用了 SSO,VMware Horizon 可缓存用户的凭据,使用户不必提供凭据登录远程 Windows 会话便可启动远程桌面或应用程序。默认值为已启用

如果您打算使用 VMware Horizon 或更高版本中引入的 True SSO 功能,则必须启用 SSO。通过 True SSO,当用户使用 Active Directory 凭据以外的其他某种身份验证形式登录时,在用户登录到 VMware Identity Manager 后,True SSO 功能会生成短期证书以供使用,而不是生成缓存凭据。

注: 如果桌面是从 Horizon Client 中启动,并被用户或 Windows 根据安全策略锁定,且运行的是 VMware Horizon Agent 6.0 或更高版本或者 Horizon Agent 7.0 或更高版本,则连接服务器将放弃用户的 SSO 凭据。用户必须提供登录凭据才能启动新桌面或新应用程序,或者重新连接到任何已断开连接的桌面或应用程序。要再次启用 SSO,用户必须断开与连接服务器的连接或退出 Horizon Client,然后重新连接到连接服务器。但是,如果桌面是从 Workspace ONE 或 VMware Identity Manager 中启动,当桌面被锁定时,将不会丢弃 SSO 凭据。
启用自动状态更新 确定 Horizon Console 左上角的全局状态窗格是否每隔几分钟显示一次状态更新。Horizon Console 的仪表板页面也会每隔几分钟更新一次。

默认情况下不启用此设置。

对于支持应用程序的客户端

对空闲用户断开应用程序连接并放弃 SSO 凭据

在客户端设备上无键盘或鼠标活动时保护应用程序会话。如果设置为 …分钟之后VMware Horizon 将在无用户活动达到指定的分钟数后断开所有应用程序连接并放弃 SSO 凭据。桌面会话不会断开连接。用户必须重新登录以重新连接被断开的应用程序或者启动新的桌面或应用程序。

此设置也适用于 True SSO 功能。丢弃 SSO 凭据后,系统将提示用户提供 Active Directory 凭据。如果用户登录 VMware Identity Manager 时未使用 AD 凭据,并且也不知道要输入的 AD 凭据是什么,则用户可以注销 VMware Identity Manager,然后重新登录,以访问其远程桌面和应用程序。

重要说明: 用户必须注意,当他们同时打开了应用程序和桌面时,应用程序会因为超时而断开连接,桌面则会保持连接。用户不能依赖此超时来保护他们的桌面。

如果设置为从不VMware Horizon 将绝不会因用户不活动而断开应用程序连接或放弃 SSO 凭据。不要为场或应用程序池启用绕过会话超时

默认值为从不

其他客户端

放弃 SSO 凭据

在指定的分钟后放弃 SSO 凭据。此设置适用于不支持应用程序远程的客户端。如果设置为 …分钟之后,那么自用户登录到 VMware Horizon 时起达到指定分钟数后,用户必须重新登录以连接到桌面,而不管客户端设备上的用户活动情况如何。

如果设置为从不VMware Horizon 将存储 SSO 凭据,直到用户关闭 Horizon Client 或达到强制断开用户连接超时值为止(以先发生者为准)。

默认值为 15 分钟之后

显示登录前的消息

Horizon Client 用户登录时,向其显示免责声明或其他消息。

在“全局设置”对话框的文本框中键入您的信息或说明。

如果不希望显示任何消息,请不要选中该复选框。

Display warning before forced logoff(强制注销前显示警告)

当用户因为计划更新或即时更新(如要开始桌面刷新操作)被强制注销时,显示一条警告信息。此设置还可确定从显示警告到注销用户之间的时间间隔。

选中该框可显示警告消息。

键入从显示警告到注销用户之间的分钟数。默认值是 5 分钟。

键入您的警告消息。您可以使用默认的消息:

您的桌面将按计划执行一项重要更新,并将在 5 分钟后关闭。请立即保存尚未保存的工作。
启用 Windows Server 桌面

决定是否可以选择可用的 Windows Server 2008 R2 和 Windows Server 2012 R2 计算机用作桌面。启用此设置后,Horizon Console 将显示所有可用的 Windows Server 计算机,包括安装了 VMware Horizon Server 组件的计算机。

注: Horizon Agent 软件无法与任何其他 VMware Horizon Server 软件组件(包括连接服务器)共存于同一虚拟机或物理机上。
关闭 HTML Access 的选项卡时清除凭据

当用户在 HTML Access 客户端中关闭连接到远程桌面或应用程序的选项卡,或者关闭连接到桌面和应用程序选择页面的选项卡时,从缓存中移除用户的凭据。

启用此设置时,在以下 HTML Access 客户端场景中,VMware Horizon 也会从缓存中移除凭据:

  • 用户刷新桌面和应用程序选择页面或远程会话页面。
  • 服务器提供自签名证书,用户启动远程桌面或应用程序,并且用户在系统显示安全警告时接受证书。
  • 用户在包含远程会话的选项卡中运行 URI 命令。

启用此设置还会影响 HTML AccessWorkspace ONE 启动时的行为方式。有关更多信息,请参阅Workspace ONE文档。

如果禁用此设置,则凭据将保留在缓存中。默认情况下将禁用此功能。

在客户端用户界面中隐藏服务器信息

启用此安全性设置会在 Horizon Client 中隐藏服务器 URL 信息。

在客户端用户界面中隐藏域列表

启用此安全性设置会在 Horizon Client 中隐藏域下拉菜单。

在用户登录到启用了在客户端用户界面中隐藏域列表全局设置的连接服务器实例时,将在 Horizon Client 中隐藏域下拉菜单,用户可以在 Horizon Client 用户名文本框中提供域信息。例如,用户必须按照 domain\usernameusername@domain 格式输入其用户名。

重要说明: 如果启用 在客户端用户界面中隐藏域列表设置,并为连接服务器实例选择双因素身份验证(RSA SecureID 或 RADIUS),则不要强制实施 Windows 用户名匹配。实施 Windows 用户名匹配将禁止用户在用户名文本框中输入域信息,登录将始终失败。如果具有单个用户域,则该功能不适用于 Horizon Client 5.0 和更高版本。
重要说明: 有关该设置的安全性和可用性影响的更多信息,请参阅 《Horizon 安全指南》文档。
发送域列表 如果选中该复选框,则允许连接服务器在验证用户身份之前将域名列表发送到客户端。
重要说明: 有关该设置的安全性和可用性影响的更多信息,请参阅 《Horizon 安全指南》文档。
启用双因素重新身份验证 选择此设置可在会话超时后为最终用户启用双因素身份验证。