以下列表总结了 Horizon 8 环境中 Linux 桌面支持的主要功能。
支持的功能
- Active Directory 集成
-
- PowerBroker Identity Services Open (PBISO) 身份验证支持运行以下 Linux 分发包的即时克隆桌面脱机域加入 Active Directory。
- Ubuntu 18.04 和 20.04
- RHEL 7.x
- Samba 支持运行以下 Linux 分发包的即时克隆桌面脱机域加入 Active Directory。
- Ubuntu 18.04/20.04
- RHEL 7.x 和 8.x
- CentOS 7.8 和 7.9
- SLED/SLES 12.x/15.x
有关更多信息,请参阅将 Linux 桌面与 Active Directory 集成下的子主题。
- PowerBroker Identity Services Open (PBISO) 身份验证支持运行以下 Linux 分发包的即时克隆桌面脱机域加入 Active Directory。
- 应用程序池
-
您可以创建在虚拟 Linux 桌面上运行的单会话应用程序池。单会话池中的每个应用程序一次可以支持一个用户会话。有关更多信息,请参阅设置单会话 Linux 桌面和应用程序池。
您可以根据 Linux 主机的手动或自动即时克隆场创建多会话应用池。多会话池中的每个应用程序一次可以支持多个用户会话。有关更多信息,请参阅设置多会话 Linux 桌面和应用程序池。
- 音频输入
-
Linux 桌面支持从客户端主机进行音频输入重定向。此功能不同于 USB 重定向功能。如果您要启用该功能,则必须在安装过程中选择该功能。您必须在音频输入应用程序中选择系统默认音频输入设备“PulseAudio 服务器 (本地)”。以下 Linux 发行版支持音频输入重定向:
- 具有 MATE 或 Gnome Ubuntu 桌面环境的 Ubuntu 20.04/18.04
- 具有 KDE 或 Gnome 桌面环境的 RHEL 7.x
- 具有 Gnome 桌面环境的 RHEL 8.x
- SLED 12.x/15.x
- SLES 12.x/15.x
- 音频输出
- Linux 桌面支持音频输出重定向。该功能在默认情况下为启用状态。要停用此功能,您必须将 RemoteDisplay.allowAudio 选项设置为 false。在使用 Chrome 和 Firefox 浏览器访问时,VMware Horizon HTML Access 为 Linux 桌面提供音频输出支持。
- 自动完整克隆桌面池
- 您可以创建单会话 Linux 桌面的自动完整克隆桌面池。
- 客户端驱动器重定向
- 在启用客户端驱动器重定向 (Client Drive Redirection, CDR) 功能时,您可以访问本地系统的共享文件夹和驱动器。可以使用位于远程 Linux 桌面上的主目录中的 tsclient 文件夹。要使用此功能,您必须安装 CDR 组件。
- 剪贴板重定向
- 通过剪贴板重定向功能,您可以在客户端主机和远程 Linux 桌面之间复制并粘贴富文本或纯文本。您可以使用 Horizon Agent 选项设置复制/粘贴方向和最大文本大小。该功能在默认情况下为启用状态。您可以在安装过程中停用该功能。
- 桌面池
-
您可以基于 Linux 计算机的手动、自动完整克隆池或自动即时克隆池创建单会话虚拟桌面。每个虚拟桌面一次可以支持单个用户会话。有关更多信息,请参阅设置单会话 Linux 桌面和应用程序池。
您可以基于多会话 Linux 主机的手动或自动即时克隆场创建多会话已发布桌面。每个已发布的桌面一次可以支持多个用户会话。有关更多信息,请参阅设置多会话 Linux 桌面和应用程序池。
- 数字水印
-
您可以创建一个独特的数字水印,作为知识产权的真实性、内容完整性和所有权保护解决方案。水印显示了可追溯的信息,可以防止他人潜在窃取您的数据。
水印可以显示在以下 Linux 远程会话中:- 在桌面池上运行的多会话应用程序和应用程序
- 虚拟桌面和多会话主机
- 多显示器
- 协作会话中的主会话
水印功能具有以下限制:
- 在 Zoom 或 Webex 应用程序中录制的会话不包含水印。
- 屏幕捕获应用程序和从远程桌面操作的 Print Screen 键不包含水印。但是,屏幕捕获应用程序和从客户端系统操作的 Print Screen 键却包含水印。
- 如果将旧客户端版本与最新的代理版本配合使用,则水印可能不会显示在显示器中。
- 如果将最新的客户端版本与旧代理版本配合使用,则水印不会显示在显示器中。
- 协作会话中的卷影会话无法显示水印。
- 在使用搜索、活动或显示应用程序桌面功能时,不会显示水印。
可以使用以下方法配置数字水印:
- /etc/vmware/config 文件中的配置选项。请参阅在 Linux 桌面上的配置文件中设置选项。
- Dynamic Environment Manager 环境变量。请参阅使用环境变量配置数字水印。环境变量设置的优先级高于 /etc/vmware/config 中的设置。
- 显示缩放
-
启用显示缩放功能后,Linux 远程桌面将支持客户端显示缩放系数。如果远程桌面上的 DPI(每英寸点数)设置与客户端系统上的 DPI 设置不匹配,则会使用与客户端系统匹配的缩放系数来显示远程会话。
该功能在默认情况下处于禁用状态。您可以按照在 Linux 桌面上的配置文件中设置选项中的说明来设置配置选项以启用该功能。
- DPI 同步
-
DPI 同步功能可确保在用户连接到 Linux 远程桌面或已发布的应用程序时,远程会话中的 DPI 设置会发生更改,以与客户端系统的 DPI 设置相匹配。
该功能在默认情况下为启用状态。您可以按照在 Linux 桌面上的配置文件中设置选项中的说明来修改配置选项以禁用该功能。
- FIPS 140-2 模式
-
联邦信息处理标准 (Federal Information Processing Standard, FIPS) 140-2 模式适用于受支持的 Linux 桌面,但该模式尚未经过 NIST 加密模块验证程序 (Cryptographic Module Validation Program, CMVP) 验证。CentOS 桌面不支持 FIPS 模式。
Horizon Agent for Linux 将实施满足 FIPS 140-2 合规性要求的加密模块。这些模块已在 CMVP 证书 #2839 和 #2866 中列出的操作环境中进行了验证,并已移植到此平台。但是,在产品路线图中,将新操作环境包括到 VMware NIST CAVP 和 CMVP 证书中的 CAVP 和 CMVP 测试要求仍有待完成。
注: 要支持 FIPS 140-2 模式,必须使用传输层安全 (Transport Layer Security, TLS) 协议版本 1.2。有关更多信息,请参阅用于安装 Horizon Agent for Linux 的命令行选项。
- 技术支持工具
- Horizon Help Desk Tool 是一个 Web 应用程序,可用于对 Linux 桌面会话进行故障排除。您可以使用 Horizon Help Desk Tool获取 Horizon 用户会话的状态,并执行故障排除和维护操作。请参阅 在 Horizon Console中使用 Horizon Help Desk Tool。
- Horizon 智能策略
- 您可以使用 VMware Dynamic Environment Manager 创建 Horizon 8 智能策略,以控制特定远程 Linux 桌面上 USB 重定向、剪贴板重定向和客户端驱动器重定向功能的行为。请参阅 使用 智能策略。
- H.264 编码器和高效视频编码 (HEVC)
-
H.264 和 HEVC 可以提高 Horizon 桌面的 Blast Extreme 性能,特别是在使用低带宽网络时。在相同带宽下,HEVC 可提供比 H.264 更高的图像质量。
如果客户端系统同时关闭了 H.264 和 HEVC,则 Blast Extreme 将自动改用 JPEG/PNG 编码。
H.264 和 HEVC 编码器包括硬件支持和软件编码器支持。硬件支持具有以下要求。- 为 vGPU 配置了 NVIDIA 显卡。有关更多详细信息,请参阅“视频编解码器支持表”,网址为 https://developer.nvidia.com。
- 在 NVIDIA 显卡中安装了 NVIDIA 驱动程序 384 系列或更高版本。
当系统满足上述要求时,Horizon Agent for Linux 便会使用硬件编码器。否则,将使用软件编码器。
- 即时克隆浮动桌面池
-
您可以创建单会话 Linux 桌面的即时克隆浮动桌面池。
有关更多信息,请参阅创建适用于 Linux 的即时克隆浮动桌面池。
- K 桌面环境
-
以下 Linux 分发包支持 K 桌面环境 (K Desktop Environment, KDE)。
- RHEL/CentOS 7.x
- Ubuntu 18.04 和 20.04
- 键盘布局和区域设置同步
-
该功能指定是否将客户端的系统区域设置和当前键盘布局与 Linux 桌面同步。如果启用或未配置此设置,将允许同步。如果停用此设置,将不允许同步。
Linux 桌面仅在适用于 Windows、Mac 和 Linux 的 Horizon Client 中支持该功能,并且该功能仅适用于英语、法语、德语、日语、韩语、西班牙语、简体中文和繁体中文区域设置。
- 无损 PNG
- 桌面上生成的图像和视频将在客户端设备上以精确到像素的方式显示。
- 手动桌面池
-
在配置单会话 Linux 桌面的手动桌面池时,您可以从以下选项中选择计算机源:
- 受管虚拟机 - vCenter 虚拟机的计算机源。新部署和升级部署均支持受管虚拟机。
- 未受管的虚拟机 - 其他源的计算机源。只有从未受管的虚拟机部署升级的部署才支持未受管的虚拟机。
注: 要确保尽可能获得最佳性能,请勿使用未受管的虚拟机。 - MATE 桌面环境
- Ubuntu 18.04 和 20.04 支持 MATE 桌面环境。
- 多显示器
-
vGPU 桌面在按任意排列方式配置的四个显示器上支持最大分辨率 2560x1600。
VMware vSphere® 6.0 或更高版本中的 2D 桌面支持以下最大分辨率:
- 在按任意排列方式配置的三个显示器上为 2560x1600
- 在按任意排列方式配置的四个显示器上为 2048x1536
- 在按以下方式配置的四个显示器上为 2560x1600:
- 两个显示器排列在底部,另外两个显示器排列在顶部
- 四个显示器一个接一个垂直堆叠。
并排排列的四个显示器不支持 2560x1600 分辨率。
注: 要使用多显示器功能,请确认桌面运行支持的桌面环境,如 支持的桌面环境中所述。 - 为 VMware Blast 提供网络智能支持
-
VMware Blast 支持 Network Intelligence 传输。该功能在默认情况下为启用状态。
启用用户数据报协议 (User Datagram Protocol, UDP) 后,Blast 可同时建立传输控制协议 (Transmission Control Protocol, TCP) 连接和 UDP 连接。根据当前网络状况,Blast 会在传输数据时动态选择一种数据传输方式,以便提供最佳的用户体验。例如,在局域网中,TCP 的性能优于 UDP,因此 Blast 会选择通过 TCP 来传输数据。同样,在广域网 (Wide Area Network, WAN) 中,UDP 的性能优于 TCP,Blast 在该环境中便会选择 UDP 传输方式。
如果使用的某个内嵌组件不支持 UDP,则 Blast 将仅建立 TCP 连接。例如,如果您的连接使用的是 Horizon Connection Server 的 Blast 安全网关组件,则 Blast 将只建立 TCP 连接。即使客户端和代理都启用了 UDP,连接也会使用 TCP,因为 Blast 安全网关不支持 UDP。如果用户从企业网络外部进行连接,UDP 组件将需要使用支持 UDP 的 VMware Unified Access Gateway。
要建立基于 UDP 的 Blast 连接,请遵循以下准则:- 如果客户端直接连接到 Linux 桌面,请在客户端和代理中都启用 UDP。默认情况下,UDP 在客户端和代理中均处于启用状态。
- 如果客户端使用 Unified Access Gateway 连接到 Linux 桌面,请在客户端、代理和 Unified Access Gateway 中启用 UDP。
- 会话协作
-
通过使用会话协作功能,用户可以邀请其他用户加入现有的远程 Linux 桌面会话,也可以在收到其他用户的邀请后加入协作会话。要支持此功能,桌面必须安装以下 Linux 分发包之一。
- 具有 Gnome Ubuntu 桌面环境的 Ubuntu 18.04/20.04
- 具有 Gnome Classic 桌面环境的 RHEL Workstation 7.x 或 8.x
- 具有 Gnome Classic 桌面环境的 RHEL Server 7.8 或更高版本或者 8.1 或更高版本
- 单点登录
- 您可以为 Linux 桌面配置 Active Directory 单点登录 (Single Sign-On, SSO)。
- 智能卡重定向
-
智能卡重定向使用户能够使用连接到本地客户端系统的智能卡读卡器进行身份验证以访问 Linux 桌面。运行 CentOS 的桌面不支持此功能。
该功能支持个人身份验证 (Personal Identity Verification, PIV) 卡和通用访问卡 (Common Access Card, CAC)。有关更多信息,请参阅设置智能卡重定向。
- 阻止屏幕捕获
-
启用“阻止屏幕捕获”功能后,用户无法使用 Windows 或 macOS 设备从其端点捕获其虚拟桌面或已发布应用程序的屏幕截图。默认情况下,该功能处于停用状态。
可以使用以下方法配置“阻止屏幕捕获”:
- /etc/vmware/viewagent-custom.conf 文件中的配置选项。请参阅在 Linux 桌面上的配置文件中设置选项。
- Dynamic Environment Manager 环境变量。请参阅使用环境变量配置“阻止屏幕捕获”。环境变量设置的优先级高于 /etc/vmware/viewagent-custom.conf 中的设置。
- True SSO 支持
-
您可以在 Linux 桌面上配置 True SSO 功能。
有关更多信息,请参阅为 Linux 桌面设置 True SSO。
- USB 重定向
- 通过使用 USB 重定向功能,您可以从远程 Linux 桌面中访问本地连接的 USB 设备。您必须安装 USB 重定向组件和 USB VHCI 驱动程序内核模块,才能使用 USB 功能。请确保您拥有足够的特权来使用要重定向的 USB 设备。
- VMware Integrated Printing
-
VMware Integrated Printing 支持对 Linux 远程桌面进行客户端打印机重定向。通过客户端打印机重定向,用户可以从 Linux 远程桌面打印到其客户端计算机上可用的任何本地或网络打印机。安装 Horizon Agent 时,将默认启用支持客户端打印机重定向功能的 VMware Integrated Printing。有关更多信息,请参阅为 Linux 桌面配置 VMware Integrated Printing。
VMware Integrated Printing 仅在运行 RHEL 7.9、RHEL 8.3 或更高版本,或者 Ubuntu 20.04 的 Linux 桌面上受支持。
- 3Dconnexion 鼠标
- 要开始使用 3Dconnexion 鼠标,必须安装相应的设备驱动程序,并使用 Linux 桌面上的“连接 USB 设备”菜单,将鼠标进行配对。
- 3D 图形
-
在配置了某些 NVIDIA 显卡并运行某些操作系统的系统上,Horizon Agent for Linux 支持 vGPU 图形功能。
注: 有关支持 vGPU 功能的 NVIDIA 显卡和 Linux 分发包的信息,请参阅 https://docs.nvidia.com/grid/latest/product-support-matrix/index.html。
Linux 桌面的限制
Linux 桌面具有以下限制:
- 不支持基于位置的打印和实时视频。
- 不支持 VMware HTML Access 文件传输功能。
- 仅支持 X11 显示服务器协议。不支持 Wayland 协议。
对于多会话已发布桌面池和应用程序池,还有其他一些限制适用。有关更多信息,请参阅有关 Linux 场、已发布的桌面和已发布的应用程序的注意事项。