VMware View Agent 配置 ADMX 模板文件 (vdm_agent.admx) 包含与 Horizon Agent 的身份验证和环境组件相关的策略设置。

ADMX 文件包含在 VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip 中,您可以从 VMware 下载站点下载该文件。请访问 https://my.vmware.com/web/vmware/downloads。查找“桌面和终端用户计算”,在此类别下,选择 VMware Horizon 下的“下载产品”。然后,选择相应的 Horizon 版本,然后单击转至下载。您可以在此处找到包含 VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip 文件的 Horizon GPO 包。

下表介绍了 VMware View Agent 配置 ADMX 模板文件中的策略设置。该模板既包含“计算机配置”设置,也包含“用户配置”设置。“用户配置”设置优先于等效的“计算机配置”设置。

这些设置位于计算机配置 > 策略 > 管理模板 > VMware View Agent 配置文件夹中。

代理配置

代理配置设置位于组策略管理编辑器的 VMware View Agent 配置 > 代理配置文件夹中。

表 1. 代理配置策略设置

筛选 Microsoft 图表和 Smart Art

设置
计算机 用户 属性
AllowDirectRDP X

决定除 Horizon Client 设备之外的客户端是否可以使用 RDP 直接连接到远程桌面。如果停用此设置,代理将只允许通过 Horizon Client 建立受 Horizon 管理的连接。

从适用于 Mac 的 Horizon Client 中连接到远程桌面时,不要停用 AllowDirectRDP 设置。如果停用此设置,连接会失败并返回“访问被拒绝”(Access is denied) 错误。

默认情况下,用户登录到远程桌面会话后,您可以使用 RDP 连接虚拟机。RDP 连接会终止远程桌面会话,并且用户未保存的数据和设置可能会丢失。关闭外部 RDP 连接后,用户才能登录到桌面。为避免这种情况,请停用 AllowDirectRDP 设置。

重要说明: 必须在每个桌面的客户机操作系统上运行 Windows 远程桌面服务。您可以使用此设置防止用户通过 RDP 直接连接到其桌面。

默认情况下激活此设置。

AllowSingleSignon X

确定是否通过单点登录 (SSO) 将用户连接到桌面和应用程序。如果激活此设置,用户在登录到服务器时仅需要输入一次凭据。如果停用此设置,用户必须在进行远程连接时重新进行身份验证。

默认情况下激活此设置。

Audio option for single session Windows 10 physical Remote Desktop machine X 指定要在托管远程桌面会话的 Horizon Windows 10 物理机上使用的音频设备。如果激活此设置,请从以下选项中进行选择:
  • 使用连接到 Horizon Client 端点的音频设备。这是默认设置。
  • 使用连接到 Horizon Windows 10 物理远程桌面端点的音频设备。
默认情况下不配置此设置。
CommandsToRunOnConnect X

指定在会话首次连接时运行的一组命令或命令脚本。

请参阅在 Horizon 桌面上运行命令了解更多信息。

CommandsToRunOnDisconnect X

指定在会话断开连接时运行的一组命令或命令脚本。

请参阅在 Horizon 桌面上运行命令了解更多信息。

CommandsToRunOnReconnect X

指定在会话断开后重新连接时运行的一组命令或命令脚本。

请参阅在 Horizon 桌面上运行命令了解更多信息。

Connecting Session Threshold X 指定可以同时登录到 RDSH 计算机的最大会话数,以避免重新连接会话。如果激活,会话阈值最初设置为 20,但应根据用例进行更改。如果选择 0,则会停用连接会话阈值。默认情况下将停用该策略,因此,如果未配置该策略,则将停用连接会话阈值。
ConnectionTicketTimeout X

指定 Horizon 连接票证的有效时间(以秒为单位)。

连接代理时,Horizon Client 设备使用连接票证进行验证和单点登录。出于安全性原因,连接票证仅在有限时间内有效。当用户连接到远程桌面时,必须在连接票证超时或会话超时之前进行身份验证。如果未配置该设置,则使用默认超时时限 900 秒。

CredentialFilterExceptions X

指定不允许加载代理 CredentialFilter 的可执行文件。文件名不得包含路径或后缀。使用分号分隔多个文件名。

Disable Time Zone Synchronization X X

确定远程桌面的时区是否与连接的客户端的时区同步。仅当 Horizon Client 配置策略的禁用时区转发设置未设为停用时,“已激活”设置才适用。

默认情况下停用此设置。

Disconnect Session Time Limit (VDI) X 指定已断开连接的桌面会话将在多长时间后自动注销。
  • 从不:此计算机上已断开连接的会话永远不会注销。
  • 立即:断开连接的会话将立即注销。

您也可以在 Horizon Console断开连接后自动注销桌面池设置中配置此时间限制。如果在这两个位置均配置了该设置,则组策略设置值具有较高优先级。

例如,无论 Horizon Console 中的设置如何,选择从不都会阻止此计算机上已断开连接的会话注销。

DPI Synchronization X X 调整远程会话的系统范围 DPI 设置。如果激活或不配置此设置,则远程会话的系统范围 DPI 设置会被设置为与客户端操作系统上的对应 DPI 设置相匹配。如果停用此设置,则远程会话的系统范围 DPI 设置始终不发生更改。

有关支持的客户机操作系统列表,请参阅《适用于 Windows 的 Horizon Client 指南》中的“使用 DPI 同步”主题。

默认情况下激活此设置。

DPI Synchronization Per Monitor X X 在远程会话期间,调整多个显示器中的 DPI 设置。

如果激活此设置,所有显示器中的 DPI 设置将在远程会话期间进行更改,以与客户端每个显示器的 DPI 设置相匹配。如果自定义了 DPI 设置,则会匹配自定义的 DPI 设置。Horizon Client 中的允许缩放显示选项呈灰显状态。

如果停用此设置,用户必须注销并重新连接到远程桌面,才能使 DPI 设置更改在所有显示器中生效。

有关支持的客户机操作系统列表,请参阅《适用于 Windows 的 Horizon Client 指南》中的“使用 DPI 同步”主题。

默认情况下激活此设置。

Enable Battery State Redirection X 确定是否已激活电池状态重定向。Windows 和 Linux 客户端系统支持此功能。

激活此设置后,有关 Windows 或 Linux 客户端系统电池的信息将重定向到 Windows 远程桌面。远程桌面上系统托盘中的电池图标指示电池电量百分比。如果电池电量少于或等于 10%,则会弹出一条消息,指示电池电量低。

默认情况下激活此设置。

Enable multi-media acceleration X

确定是否已在远程桌面上激活多媒体重定向 (MMR)。

MMR 是一种 Windows Media Foundation 过滤器,可直接通过 TCP 套接字将多媒体数据从远程系统上的特定编解码器转发到客户端。随后,将直接在播放数据的客户端上对数据进行解码。如果客户端没有足够资源处理本地多媒体解码,您可以停用 MMR。

默认情况下激活此设置。

Enable Unauthenticated Access X 激活或停用未验证访问功能。如果激活此设置,未验证访问用户无需提供 Active Directory 凭据,即可从 Horizon Client 访问已发布的应用程序。如果停用此设置,未验证访问用户需要提供 Active Directory 凭据,才能从 Horizon Client 访问已发布的应用程序。

您必须重新引导 RDS 主机,才能使该设置生效。

默认情况下激活此设置。

Force MMR to use software overlay X MMR 尝试使用硬件覆盖播放视频以提高性能。在使用多个显示器时,硬件覆盖仅在其中的一个显示器上存在:主显示器或启动 WMP 的显示器。如果用户将 WMP 拖到另一个显示器,则视频将显示为黑色矩形。可以使用该选项强制 MMR 使用适用于所有显示器的软件覆盖。

默认情况下激活此设置。

Idle Time Until Disconnect (VDI) X 指定远程桌面会话将在用户处于不活动状态多长时间后断开连接。

如果停用、未配置或激活但选择了从不设置,则远程桌面会话将永远不会断开连接。

如果将桌面池或计算机配置为在断开连接后自动注销,则将遵从此设置。

Key Logger Blocking X 确定端点是否对键盘与 Horizon Client 之间的通信进行加密,以防御端点上的按键记录恶意软件。

如果激活此设置,将对所有按键进行加密。如果停用此设置,将正常传达按键信息。默认情况下将停用此设置。

请注意以下事项:
  • 要对适用于 Mac 的 Horizon Client 使用此设置,您必须具有适用于 Mac 的 Horizon Client 2111 或更高版本。
  • 您可以为计算机或每个用户配置此设置。如果在代理上停用 SSO,则必须为计算机配置此设置,而不是为每个用户配置此设置。如果同时配置了计算机和用户,则用户的 GPO 设置将生效。
  • 要防止用户使用不支持阻止按键记录程序的客户端连接到代理,请限制会话连接。请参阅《Horizon 8 管理指南》文档中的“客户端会话的全局客户端限制设置”。
Load Index Threshold X 指定 RDSH 计算机开始拒绝会话登录的最小负载指数,以避免重新连接会话。如果激活,负载阈值最初设置为 90,但应根据用例进行更改。如果选择 0,则会停用负载指数阈值。默认情况下将停用该策略,因此,如果未配置该策略,则将停用负载指数阈值。
Prewarm Session Time Limit X 指定预热会话将在多长时间后自动注销。默认情况下不配置此设置。
RDS Connection Time Until Disconnect X 指定远程桌面服务会话在自动断开连接之前可以处于活动状态的最长时间。超时值范围为“从不”到一周。如果选择从不,则此计算机上的远程桌面服务会话将永远不会断开连接。
RDS Disconnected Time Until Logoff X 指定已断开连接的远程桌面服务会话将在多长时间后自动注销。超时值范围为“从不”到一周。如果选择从不,则此计算机上已断开连接的远程桌面服务会话将永远不会注销。
RDS End Session When Time Limit Reached X 指定是结束还是断开已超时的远程桌面服务会话。如果激活此设置,则在达到活动或空闲会话的时间限制后,将结束远程桌面服务会话(注销用户,并从服务器中删除该会话)。默认情况下,在达到时间限制后,远程桌面服务会话将断开连接。
RDS Idle Time Until Disconnect X 指定空闲的远程桌面服务会话将在多长时间后自动断开连接。超时值范围为“从不”到一周。如果选择从不,则此计算机上的远程桌面服务会话将永远不会断开连接。
Screen-capture Blocking X X*
确定用户是否可以从端点捕获其虚拟桌面或已发布应用程序的屏幕截图。如果激活,则会阻止用户使用其 Windows 或 macOS 设备捕获虚拟桌面或虚拟应用程序的屏幕截图。
注: 对于浏览器重定向和 HTML5 多媒体重定向,激活“阻止屏幕截图”后,可以捕获重定向的内容。

默认情况下,此设置处于停用状态;即,允许用户使用其设备捕获屏幕截图。

要求:

Horizon Agent 2106 及更高版本支持此设置。此设置可以在适用于 Windows 的 Horizon Client 和适用于 Mac 的 Horizon Client 2106 及更高版本上强制执行。

在大多数情况下,您可以为计算机或每个用户配置此设置。*但是,如果在代理上停用 SSO,则必须为计算机配置此设置,而不是为每个用户配置此设置。如果同时为计算机和用户设置此功能,则用户的设置具有高优先级。

支持嵌套模式。

要在不支持该设置的客户端上或情况下强制执行此行为,请对会话连接使用限制。请参阅《Horizon 8 管理指南》文档中的客户端会话的全局客户端限制设置

行为注释:

激活后,用户无法从受支持的客户端中捕获虚拟桌面或虚拟应用程序的屏幕截图。以下注释详细说明了预期结果。

对于 VMware WebRTC/Media Optimization for Microsoft Teams

  • 在 VMware Horizon Windows VDI 或 Teams 远程应用程序会话中,共享是正常的。
  • 在 VMware Horizon Mac VDI 会话中,共享是正常的。
  • 在 VMware Horizon Mac 应用程序会话中,VMware Horizon Mac Teams 远程应用程序会话共享将显示阻止的 Teams 窗口,但可以共享 Mac 客户端屏幕。
对于 Webex VDI
  • 在适用于 Windows 的 Horizon Client 和适用于 Mac 的 Horizon Client 中,摄像头和屏幕共享的音频/可视内容是正常的。

对于 Optimized Zoom VDI

  • 在适用于 Windows 的 Horizon Client 中,共享是正常的;Zoom VDI 5.9.0 的音频/可视内容是正常的。对于早期版本,如果使用摄像头,可视内容会显示为黑色。
  • 在适用于 Mac 的 Horizon Client 中,共享是正常的,音频/视频内容是正常的,但共享窗口和音频/视频内容窗口不会遵循此 GPO,因为这些窗口归供应商所有。

对于适用于 Skype for Business 的 VMware Virtualization
  • 在两种受支持的客户端中,共享和音频/可视内容都是正常的。
主机的 Zoom 和 Microsoft Teams 等本机应用程序可能不会共享激活了此功能的 VMware 远程桌面或已发布应用程序的内容。

使用多媒体重定向和 HTML5 多媒体重定向

  • 在适用于 Windows 的 Horizon Client 客户端中,重定向是正常的。
  • 在适用于 Mac 的 Horizon Client 客户端中,不支持重定向。
ShowDiskActivityIcon X 此设置在此发行版中不受支持。
Single sign-on retry timeout X 指定在重试单点登录之前等待的时间(以毫秒为单位)。可以将该值设置为 0 以停用单点登录重试。默认值为 5000 毫秒。

默认情况下激活此设置。

Toggle Display Settings Control X

确定当客户端会话采用 PCoIP 或者 Blast Extreme 显示协议时是否停用 显示控制面板上的 设置选项卡。

默认情况下激活此设置。

注: Horizon 6 版本 6.1 中已移除 Connect using DNS Name 设置。您可以设置 Horizon 8 LDAP 属性 pae-PreferDNS,以告知连接服务器在将桌面计算机和 RDS 主机的地址发送到客户端和网关时优先考虑 DNS 名称。请参阅 《Horizon 8 安装和升级》文档中的“当 Horizon Connection Server 返回地址信息时优先考虑 DNS 名称”。

代理安全

代理安全设置位于组策略管理编辑器的 VMware View Agent 配置 > 代理安全文件夹中。

表 2. 代理安全策略设置
设置 计算机 用户 属性
Accept SSL encrypted framework channel X 激活 TLS 加密框架通道。可指定以下选项之一:
  • 禁用 - 停用 TLS。
  • 启用 - 激活 TLS。允许旧版客户端不通过 TLS 进行连接。
  • 强制 - 激活 TLS。拒绝旧版客户端连接。

默认情况下激活此设置。

身份验证

Windows Hello for Business 证书重定向的策略设置位于 ADMX 模板文件 vdm_agent.admx 中。证书重定向设置位于组策略管理编辑器的 VMware View Agent 配置 > Whfb 证书重定向文件夹中。

表 3. Windows Hello for Business 证书重定向
设置 计算机 用户 属性
List of allowed executables X 允许使用重定向的 Windows Hello for Business 证书的可执行文件列表。

默认情况下不激活该设置。

剪贴板重定向

剪贴板重定向的策略设置位于 ADMX 模板文件 vdm_agent_clipboard admx 中。剪贴板重定向设置位于组策略管理编辑器的 VMware View Agent 配置 > 剪贴板重定向文件夹中。

表 4. 剪贴板重定向策略设置
设置 计算机 用户 说明
Clipboard memory size on server X X 以字节或千字节为单位指定服务器上的剪贴板内存大小值,依选择而定。如果未配置,则内存大小将以千字节为单位。

客户端也具有剪贴板内存大小值,此值始终以千字节为单位。在建立会话后,服务器会将其剪贴板内存大小值发送到客户端。有效的剪贴板内存大小值为客户端和服务器剪贴板内存大小值中的较小者。

较大的剪贴板内存大小可能会对性能产生负面影响,具体取决于您的网络。VMware 建议您不要将剪贴板内存大小设置为大于 16 MB 的值。

注: 要传输更多数据,请使用客户端驱动器重定向功能。
Configure clipboard audit X X 指定是否在代理计算机上激活剪贴板审核功能。如果激活此设置,相关选项包括:
  • 双向禁用。不会记录有关剪贴板数据的信息。
  • 仅启用客户端到服务器。在代理计算机上的事件日志中记录有关从客户机复制到代理计算机的剪贴板数据的信息。
  • 双向启用。在代理计算机上的事件日志中记录有关从客户机复制到代理计算机以及从代理计算机复制到客户机的剪贴板数据的信息。
  • 仅启用服务器到客户端 - 在代理计算机上的事件日志中记录有关从代理计算机复制到客户机的剪贴板数据的信息。

如果停用或未配置此设置,默认值为双向禁用

您可以在代理计算机上使用 Windows 事件查看器来查看事件日志。日志名称为 VMware Horizon RX Audit。要在一个集中位置查看事件日志,您可以配置 VMware Log Insight 或 Windows 事件收集器。

注: 仅 Windows 客户端支持代理计算机到客户机剪贴板审核。
Configure clipboard redirection X X 确定允许执行剪贴板重定向的方向。可选择以下值之一:
  • 仅启用客户端到代理
  • 双向禁用
  • 双向启用
  • 仅启用代理到客户端

剪贴板重定向作为虚拟通道实施。如果停用了虚拟通道,则无法实施剪贴板重定向。

此设置仅适用于 Horizon Agent

如果此设置已停用或未配置,默认值为仅启用客户端到代理

Configure clipboard redirection formats X X 确定是否在代理计算机上对每个数据格式激活或停用筛选器。
  • 从传入的剪贴板数据中筛选文件和文件夹:指定是否可以将选定的文件或文件夹从客户机复制到代理计算机的剪贴板。如果已激活此设置,则将阻止从客户机复制文件和文件夹。如果已停用此设置,则将允许从客户机复制和粘贴文件和文件夹。
  • 从传出的剪贴板数据中筛选文件和文件夹:指定是否可以将选定的文件或文件夹从代理计算机复制到客户机的剪贴板。如果已激活此设置,则将阻止从代理计算机复制文件和文件夹。如果已停用此设置,则将允许从代理计算机复制和粘贴文件和文件夹。
  • 从传入的剪贴板数据中筛选掉文本:指定是否从由客户机发送到代理计算机的剪贴板数据中筛选掉文本数据。如果已激活此设置,则会筛选出此类数据。如果已停用此设置,则允许使用此类数据。
  • 从传出的剪贴板数据中筛选掉文本:指定是否从由代理计算机发送到客户机的剪贴板数据中筛选掉文本数据。如果已激活此设置,则会筛选出此类数据。如果已停用此设置,则允许使用此类数据。
  • 从传入的剪贴板数据中筛选掉富文本格式数据:指定是否从由客户机发送到代理计算机的剪贴板数据中筛选掉富文本格式数据。如果已激活此设置,则会筛选出此类数据。如果已停用此设置,则允许使用此类数据。
  • 从传出的剪贴板数据中筛选掉富文本格式数据:指定是否从由代理计算机发送到客户机的剪贴板数据中筛选掉富文本格式数据。如果已激活此设置,则会筛选出此类数据。如果已停用此设置,则允许使用此类数据。
  • 从传入的剪贴板数据中筛选掉图像:指定是否从由客户机发送到代理计算机的剪贴板数据中筛选掉图像数据。如果已激活此设置,则会筛选出此类数据。如果已停用此设置,则允许使用此类数据。
  • 从传出的剪贴板数据中筛选掉图像:指定是否从由代理计算机发送到客户机的剪贴板数据中筛选掉图像数据。如果已激活此设置,则会筛选出此类数据。如果已停用此设置,则允许使用此类数据。
  • 从传入的剪贴板数据中筛选掉 Microsoft Office 文本数据:指定是否从由客户机发送到代理计算机的剪贴板数据中筛选掉 Microsoft Office 文本格式数据(BIFF12 格式)。如果已激活此设置,则会筛选出此类数据。如果已停用此设置,则允许使用此类数据。
  • 从传出的剪贴板数据中筛选掉 Microsoft Office 文本数据:指定是否从由代理计算机发送到客户机的剪贴板数据中筛选掉 Microsoft Office 文本格式数据(BIFF12 格式)。如果已激活此设置,则会筛选出此类数据。如果已停用此设置,则允许使用此类数据。
  • 从传入的剪贴板数据中筛选掉 Microsoft 图表和 Smart Art 数据:指定是否从由客户机发送到代理计算机的剪贴板数据中筛选掉 Microsoft Office 图表和 Smart Art 数据 (Art::GVML ClipFormat)。如果已激活此设置,则会筛选出此类数据。如果已停用此设置,则允许使用此类数据。
  • 从传出的剪贴板数据中筛选掉 Microsoft 图表和 Smart Art 数据:指定是否从由代理计算机发送到客户机的剪贴板数据中筛选掉 Microsoft Office 图表和 Smart Art 数据 (Art::GVML ClipFormat)。如果已激活此设置,则会筛选出此类数据。如果已停用此设置,则允许使用此类数据。
  • 从传入的剪贴板数据中筛选掉 Microsoft 文字效果数据:指定是否从由客户机发送到代理计算机的剪贴板数据中筛选掉 Microsoft Office 文字效果数据(HTML 格式)。如果已激活此设置,则会筛选出此类数据。如果已停用此设置,则允许使用此类数据。
  • 从传出的剪贴板数据中筛选掉 Microsoft 文字效果数据:指定是否从由代理计算机发送到客户机的剪贴板数据中筛选掉 Microsoft Office 文字效果数据(HTML 格式)。如果已激活此设置,则会筛选出此类数据。如果已停用此设置,则允许使用此类数据。

如果未配置或停用此设置,则所有格式的“剪贴板重定向”筛选器都将被停用。

默认情况下不配置此设置。

Configure file transfer X 配置文件传输功能在远程桌面与 HTML Access 或适用于 Chrome 的 Horizon Client 之间的工作方式。有效值如下:

此设置仅适用于远程桌面。

  • 禁用上载和下载
  • 启用上载和下载
  • 仅启用文件上载。用户可以将文件从客户端系统上载到远程桌面。
  • 仅启用文件下载。用户可以将文件从远程桌面下载到客户端系统。

如果停用或未配置此设置,则默认值为仅启用文件上载

Whether block clipboard redirection to client side when client doesn't support audit X X 指定是否阻止将剪贴板重定向到不支持剪贴板审核功能的客户端。

激活此设置后,必须选择以下值之一。

  • 阻止 - 如果代理计算机支持剪贴板审核功能,但客户机不支持该功能,则阻止代理到客户端剪贴板重定向。
  • 直通 - 如果代理计算机支持剪贴板审核功能,但客户机不支持该功能,则允许代理到客户端剪贴板重定向。

如果停用或未配置此设置,默认值为阻止

您必须激活 Configure clipboard audit 组策略设置以使该设置生效。

协作

协作设置位于组策略管理编辑器的 VMware View Agent 配置 > 协作文件夹中。

表 5. 协作策略设置
设置 说明
Allow control passing to collaborators 如果激活,用户可以在协作期间将输入控制权转给其他协作者。如果停用,则不会在协作窗口中显示切换开关。默认情况下激活此设置。
Allow inviting collaborators by e-mail 激活后,可以使用已安装的电子邮件应用程序发送协作邀请。如果停用,您无法使用电子邮件邀请协作者,即使安装了电子邮件应用程序也是如此。默认情况下激活此设置。
Allow inviting collaborators by IM 如果激活,您可以使用安装的即时消息 (Instant Message, IM) 应用程序发送协作邀请。如果停用,您无法使用 IM 邀请协作者,即使安装了 IM 应用程序也是如此。默认情况下激活此设置。
Include Outlook-formatted URL in clipboard text 如果激活此设置,剪贴板邀请文本中将包含 Microsoft Outlook 格式的邀请 URL。如果您希望最终用户将剪贴板邀请文本粘贴到电子邮件消息中,请激活此设置。默认情况下停用此设置。
Separator used for multiple e-mail addresses in mailto: links 配置用于分隔 mailto: 链接中多个电子邮件地址的分隔符,以便更好地与各种电子邮件客户端兼容。如果未配置,默认值为使用不带空格的分号来分隔电子邮件地址。

如果您的默认电子邮件客户端不允许使用分号作为分隔符,请尝试其他组合,例如逗号加一个空格或分号加一个空格。

Server URLs to include in invitation message 设置要包含在协作邀请中的服务器 URL。如果未配置此设置,则将使用默认 URL,但除非是最简单的部署,这种做法可能不正确。
Turn off collaboration 如果激活,将关闭会话协作功能。如果停用或未配置,您可以在场或桌面池级别控制该功能。在重新引导 Horizon Agent 计算机后,该设置才会生效。
Maximum number of invited collaborators 指定可邀请加入会话的协作者的最大数量。默认最大值为 5 个。该设置限制为 20 个。

配置 SSL 协议和加密算法

SSL 协议和加密算法设置位于组策略管理编辑器的 VMware View Agent 配置文件夹中。

表 6. 配置 SSL 协议和加密算法设置
设置 说明
Configures SSL protocols and cipher suites 允许您在建立加密的 SSL 连接之前指定加密算法和协议。密码列表由以冒号分隔的一个或多个密码字符串组成。请注意,所有密码字符串均区分大小写。

如果启用该功能,则默认值为:“TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES”,这意味着将启用 TLS v1.1 和 TLS v1.2。密码套件将使用 ECDHE、ECDH 和 RSA 以及 128 或 256 位 AES,并首选使用 GCM 模式。不支持 SSL v2.0、SSL v3.0 和 TLS v1.0。

Configures Signature Algorithms Extension 可指定 TLS v1.2 的签名算法。输入以冒号分隔的一系列签名算法,各个签名算法按优先级从高到低的顺序排列,且采用算法+哈希格式。请注意,算法和哈希名称区分大小写。例如:RSA+SHA256:ECDSA+SHA256

如果未设置此选项,则默认值为 OpenSSL 库支持的所有签名算法。

Configures Supported Groups Extension 设置支持的椭圆曲线组。输入以冒号分隔的一系列曲线。请注意,曲线名称区分大小写。例如:P-256:P-384

如果未设置此选项且提供的是 ECDHE 密码套件,则默认值为 OpenSSL 库支持的所有签名算法。

Strict certification revocation check 如果启用,Horizon Client 将在无法验证证书吊销状态时拒绝连接到服务器。如果禁用此设置,客户端会检查吊销状态,但不会根据吊销状态阻止连接。Ignore certificate revocation problems GPO 优先于此 GPO,请不要将这两个 GPO 一起使用。

默认情况下禁用该设置。

拖放

拖放的策略设置位于 ADMX 模板文件 vdm_agent_dnd.admx 中。拖放设置位于组策略管理编辑器的 VMware View Agent 配置 > 拖放文件夹中。

表 7. 拖放策略设置
设置 说明
Configure drag and drop direction

指定允许拖放的方向。如果激活,相关选项包括:

  • 双向禁用
  • 仅启用客户端到代理。仅允许从客户端系统拖放到代理。
  • 仅启用代理到客户端。仅允许从代理拖放到客户端系统。
  • 双向启用

如果此设置已停用或未配置,默认值为仅启用客户端到代理

该设置仅适用于代理。

Configure drag and drop formats 确定每种数据格式所允许的拖放方向(双向禁用仅启用代理到客户端仅启用客户端到代理双向启用)。如果激活此设置,相关选项包括:
  • 用于文件格式的选项
  • 用于文本格式的选项
  • 用于富文本格式的选项
  • 用于图像格式的选项
  • 用于 HTML 格式的文件
  • 用于文件内容格式的选项

如果停用或未配置此设置,则所有格式的默认值都将为双向启用

该设置仅适用于代理。

Configure drag and drop size threshold 为拖动除文件和文件夹以外的常用数据类型确定大小限制。

如果激活此设置,请从选择拖放大小的单位下拉菜单中选择拖动数据大小的单位。您可以选择字节千字节兆字节。在拖放大小阈值文本框中选择或输入拖动数据大小。每个单位的有效数据范围如下所示:

  • 字节:1 到 1023
  • 千字节:1 到 1023
  • 兆字节:1 到 16(可拖放的最大数据大小为 16 兆字节)

如果停用或未配置此设置,则会设置 1 兆字节的默认阈值。

此设置仅适用于代理。

Performance Tracker

Performance Tracker 的策略设置位于 ADMX 模板文件 vdm_agent_perfTracker admx 中。Performance Tracker 设置位于组策略管理编辑器的 VMware View Agent 配置 > Performance Tracker 文件夹中。
表 8. Performance Tracker 策略设置
设置 说明
在远程桌面连接中启用 Horizon Performance Tracker 自动启动 如果激活,在用户登录到远程桌面连接时,将自动启动 Horizon Performance Tracker。要清除该首选项 GPO 设置,请选择禁用
在远程应用程序连接中启用 Horizon Performance Tracker 自动启动 如果激活,在用户登录到远程应用程序连接时,将自动启动 Horizon Performance Tracker。要清除该首选项 GPO 设置,请选择禁用
Performance Tracker 基本设置 如果激活,您可以设置 Horizon Performance Tracker 收集数据的频率(秒)。

扫描仪重定向

扫描仪重定向的策略设置位于 ADMX 模板文件 vdm_agent_scanner admx 中。扫描仪重定向设置位于组策略管理编辑器的 VMware View Agent 配置 > 扫描仪重定向文件夹中。

表 9. 扫描仪重定向组策略设置
设置 计算机 用户 说明
BandwidthLimit X 指定将扫描的数据传输到用户会话时允许的最大带宽(以千字节/秒为单位)。

如果指定 0 或不指定任何值,那么带宽不受限制。

Compression X 指定在将图像传输到远程桌面或已发布的应用程序期间要使用的图像压缩率。

可选择以下压缩模式之一:

  • 禁用 – 停用图像压缩。
  • 无损 – 使用无损 (zlib) 压缩,这不会损坏图像质量。
  • JPEG – 使用 JPEG 压缩,这会损坏图像质量。您可以从 JPEG 压缩质量下拉菜单中选择图像质量级别。JPEG 压缩质量的取值范围为 0 至 100。

如果激活此设置,所选压缩模式将适用于所有受此策略影响的用户。用户可以在“VMware Horizon 扫描仪重定向首选项”对话框中更改压缩选项,以覆盖策略设置。

停用此策略设置或不对其进行配置时,将使用 JPEG 压缩模式。

Default Color Mode 如果激活此设置,您可以配置默认颜色模式:黑白、灰度或彩色。在 Windows XP Professional 或者 Windows Server 2003 或更高版本上支持此设置。
Default Duplex 如果激活此设置,您可以配置默认扫描模式:单面或双面。在双面模式下,扫描应用程序必须支持双面扫描并从扫描仪中请求两个页面。在 Windows XP Professional 或者 Windows Server 2003 或更高版本上支持此设置。
Default Scanner X X 提供扫描仪自动选择的集中管理。

可为 TWAIN 和 WIA 扫描仪分别选择扫描仪自动选择选项。可选择以下自动选择选项之一:

  • 。不自动选择扫描仪。
  • 自动选择:自动选择本地连接的扫描仪。
  • 上次使用的扫描仪:自动选择上次使用的扫描仪。
  • 指定扫描仪:选择您在指定扫描仪文本框中键入的扫描仪名称。

当您将该设置作为计算机配置策略激活时,该设置将为所有受影响计算机用户确定扫描仪自动选择模式。用户无法在“VMware Horizon 扫描仪重定向首选项”对话框中更改默认扫描仪选项。

当您将该设置作为用户配置策略激活时,该设置将为所有受影响用户确定扫描仪自动选择模式。但是,用户可以在“VMware Horizon 扫描仪重定向首选项”对话框中更改默认扫描仪选项。

当您同时在计算机配置和用户配置中激活该设置时,计算机配置中的扫描仪自动选择模式将覆盖所有受影响计算机用户的用户配置中的相应策略设置。

当您在任一策略配置中停用该设置或不对其进行配置时,扫描仪自动选择模式由相应的策略设置(用户配置或计算机配置)决定,或由用户在“VMware Horizon 扫描仪重定向首选项”对话框中选择的选项决定。

Disable functionality X 停用扫描仪重定向功能。

如果激活此设置,扫描仪无法重定向,并且不会在用户桌面和应用程序的扫描仪菜单中显示。

停用该设置或不对其进行配置时,扫描仪重定向可正常使用,并且扫描仪会在扫描仪菜单中显示。

Force the TWAIN Scanning Properties dialog X 如果激活此设置,则始终显示“TWAIN 扫描属性”对话框,即使扫描应用程序未显示扫描对话框也是如此。
Hide Webcam X X

防止网络摄像头在“VMware Horizon 扫描仪重定向首选项”对话框中的扫描仪选择菜单中显示。

在默认情况下,网络摄像头可重新定向到桌面和应用程序。用户可以选择网络摄像头,并将其用作虚拟扫描仪来捕获图像。

当您将该设置作为计算机配置策略激活时,网络摄像头将对所有受影响计算机用户隐藏。用户无法在“VMware Horizon 扫描仪重定向首选项”对话框中更改隐藏网络摄像头选项。

当您将该设置作为用户配置策略激活时,网络摄像头将对所有受影响用户隐藏。但是,用户可以在“VMware Horizon 扫描仪重定向首选项”对话框中更改隐藏网络摄像头选项。

当您同时在计算机配置和用户配置中激活该设置时,计算机配置中的隐藏网络摄像头设置将覆盖所有受影响计算机用户的用户配置中的相应策略设置。

当您在任一策略配置中停用该设置或不对其进行配置时,隐藏网络摄像头设置由相应的策略设置(用户配置或计算机配置)决定,或由用户在“VMware Horizon 扫描仪重定向首选项”对话框中选择的选项决定。

Lock config X 锁定扫描仪重定向用户界面,以防止用户更改其桌面和应用程序上的配置选项。

如果激活此设置,用户将无法配置其桌面和应用程序上托盘菜单中的可用选项。用户可显示“VMware Horizon 扫描仪重定向首选项”对话框,但其中的选项处于非活动状态,无法对其进行更改。

停用该设置或不对其进行配置时,用户可以配置“VMware Horizon 扫描仪重定向首选项”对话框中的选项。

TWAIN Scanner Properties dialog location X 指定“TWAIN 扫描属性”对话框的显示位置。可选择以下选项之一:
  • 代理 – 在代理端显示“VMware 扫描仪属性”对话框。
  • 客户端 – 在客户端显示本机供应商扫描仪 TWAIN 对话框。(Linux 客户端不支持此选项。)

Serial COM

Serial COM 的策略设置位于 ADMX 模板文件 vdm_agent_serialport admx 中。串行 COM 设置位于组策略管理编辑器的 VMware View Agent 配置 > Serial COM 文件夹中。
表 10. Serial COM 策略设置
设置 计算机 用户 说明
PortSettings1

PortSettings2

PortSettings3

PortSettings4

PortSettings5

X X

端口设置确定客户端系统上的 COM 端口与远程桌面上的重定向的 COM 端口之间的映射,并确定影响重定向的 COM 端口的其他设置。您可以分别配置每个重定向 COM 端口。

共有五个可用的端口设置策略设置,最多允许将五个 COM 端口从客户端映射到远程桌面。请为要配置的每个 COM 端口选择一个端口设置策略设置。在激活端口设置策略设置时,您可以配置影响重定向的 COM 端口的以下项:

  • Source port number 设置用于指定连接到客户端系统的物理 COM 端口的编号。
  • Destination virtual port number 设置用于指定远程桌面上重定向虚拟 COM 端口的编号。
  • Autoconnect 设置用于在每次桌面会话启动时自动将 COM 端口连接到重定向 COM 端口。
  • IgnoreDSR 设置用于使重定向 COM 端口设备忽略数据集就绪 (Data Set Ready, DSR) 信号。
  • Pause before close port (in milliseconds) 设置用于指定在用户关闭重定向端口之后直到该端口实际关闭之前的等待时间(以毫秒为单位)。某些 USB 转串口适配器需要此延时来保存传输的数据。此设置用于故障排除。
  • Serial2USBModeChangeEnabled 设置用于解决适用于使用 Prolific 芯片组的 USB 转串口适配器(包括 GlobalSat BU353 GPS 适配器)的问题。如果您没有为 Prolific 芯片组适配器激活此设置,则连接的设备可以传输数据,但无法接收数据。
  • 等待掩码时禁用错误设置用于停用 COM 端口掩码中的错误值。某些应用程序需要使用此故障排除设置。有关更多信息,请参阅关于 WaitCommEvent 函数的 Microsoft 文档,网址为 http://msdn.microsoft.com/en-us/library/windows/desktop/aa363479(v=vs.85).aspx
  • HandleBtDisappear 设置支持蓝牙 COM 端口行为。此设置用于故障排除。
  • UsbToComTroubleShooting 设置用于解决适用于 USB 到串口适配器的一些问题。此设置用于故障排除。
  • 永久设置用于保留远程会话中的重定向 COM 端口状态,即使客户端断开连接也是如此。

在为特定的 COM 端口激活端口设置策略设置时,用户可以连接和断开连接重定向的端口,但用户无法在远程桌面上配置该端口的属性。例如,用户无法将此端口设置为在其登录到远程桌面时自动重定向,并且无法忽略 DSR 信号。这些属性由组策略设置进行控制。

注: 仅当物理 COM 端口在本地连接到客户端系统时,重定向 COM 端口才会连接且处于活动状态。如果您映射的 COM 端口在客户端上并不存在,则重定向端口在远程桌面上的工具托盘菜单中显示为非活动且不可用的状态。

如果停用或未配置端口设置策略设置,则重定向的 COM 端口使用用户在远程桌面上配置的设置。VMware Horizon 的串行 COM 重定向菜单选项处于活动状态且可供用户使用。

这些设置位于组策略管理编辑器的 VMware View Agent 配置 > 串行 COM > 端口设置文件夹中。

Bandwidth limit X 对重定向串行端口与客户端系统之间的数据传输速度(千字节/秒)设置限制。

如果激活此设置,则您可以在带宽限制 (以千字节/秒为单位) 框中设置值,该值确定重定向串行端口与客户端之间的最快数据传输速度。值为 0 将停用带宽限制。

如果停用此设置,则不会设置任何带宽限制。

如果未配置此设置,则远程桌面上的本地程序设置将确定是否设置带宽限制。

该设置位于组策略管理编辑器的 VMware View Agent 配置 > 串行 COM 文件夹中。

COM Port Isolation Mode X 指定 COM 端口的隔离模式。如果激活此设置,可以选择以下隔离模式之一:
  • 完全隔离 – 虚拟串行端口可见且仅在用户会话中可访问。COM 端口可以在不同的用户会话中具有相同的名称。系统服务(如 spoolsrv.exe)无法在此模式下访问隔离的串行端口。
  • 隔离已禁用 – 虚拟串行端口在全局范围内可见。可从任一会话访问任何端口。由于端口不能在不同的用户会话中具有相同的名称,因此每个用户的端口名称必须是唯一的。系统服务(如 spoolsrv.exe)可以访问任何串行端口。

如果未配置该设置,串行端口重定向将在完全隔离模式下运行。

Connect all ports automatically X 如果激活此设置,会自动连接所有 COM 端口,即使未激活任何单独的组策略设置也是如此。如果为特定端口配置了单独的组策略设置,则将使用这些单独的组策略设置。

如果停用或未配置此设置,则自动连接功能将由单独的端口组策略设置或本地程序设置确定。

默认情况下不配置此设置。

Disable functionality X 停用串行端口重定向功能。

如果激活此设置,则 COM 端口不会重定向至远程桌面。在远程桌面上不会显示串行端口工具托盘图标。

如果停用此设置,则串行端口重定向将会生效,并会显示串行端口工具托盘图标,而且 COM 端口会显示在 VMware Horizon 的串行 COM 重定向菜单中。

如果未配置此设置,则远程桌面的本地设置将确定停用还是激活串行端口重定向。

该设置位于组策略管理编辑器的 VMware View Agent 配置 > 串行 COM 文件夹中。

Local settings priority X X 使在远程桌面上配置的设置获得优先权。

如果激活此策略,则用户在远程桌面上配置的串行端口重定向设置将优先于组策略设置。仅当远程桌面上未配置设置时,组策略设置才会生效。

如果停用或未配置此设置,则组策略设置将优先于在远程桌面上配置的设置。

该设置位于组策略管理编辑器的 VMware View Agent 配置 > 串行 COM 文件夹中。

Lock configuration X X 锁定串行端口重定向用户界面并阻止用户更改远程桌面上的配置选项。

如果激活此设置,则用户将无法配置其桌面上工具托盘菜单中的可用选项。用户可以显示 VMware Horizon 的串行 COM 重定向菜单,但选项处于非活动状态并且无法进行更改。

如果停用此设置,则用户可以配置 VMware Horizon 的串行 COM 重定向菜单中的选项。

如果未配置此设置,则远程桌面上的本地程序设置将确定用户是否可以配置 COM 端口重定向设置。

该设置位于组策略管理编辑器的 VMware View Agent 配置 > 串行 COM 文件夹中。

智能卡重定向设置

智能卡重定向设置位于组策略管理编辑器的 VMware View Agent 配置 > 智能卡重定向 > 本地读取器访问文件夹中。

表 11. 智能卡重定向策略设置
设置 计算机 用户 属性
Allow applications access to Local Smart Card readers X

如果激活,即使安装了智能卡重定向功能,应用程序也能够访问所有本地智能卡读取器。如果激活,将监控桌面是否存在本地读取器,如果检测到本地读取器,智能卡重定向将关闭,以便允许访问本地读取器。在用户下次连接到会话前,重定向将保持关闭。在激活本地访问时,应用程序无法再访问客户端上存在的远程读取器。

如果激活远程桌面服务角色,此设置将不适用于 RDP 或 RDS 主机。

默认情况下停用此设置。

Local Reader Name X 指定要监控的本地读取器的名称,以便激活本地访问。默认情况下,必须在读取器插入卡才能激活本地访问。您可以使用 Require an inserted Smart Card 设置来停用此要求。

默认情况下激活此设置。

Require an inserted Smart Card X 如果激活,则在本地读取器中插入卡时激活本地读取器访问。如果停用,只要检测到本地读取器,就会激活本地访问。

默认情况下激活此设置。

True SSO 配置设置

True SSO 配置设置位于组策略管理编辑器的 VMware View Agent 配置 > True SSO 配置文件夹中。请参阅《Horizon 8 管理指南》文档。

Unity Touch 和托管应用程序设置

Unity Touch 和托管应用程序设置位于组策略管理编辑器的 VMware View Agent 配置 > Unity Touch 和托管应用程序文件夹中。

表 12. Unity Touch 和托管应用程序策略设置
设置 计算机 用户 属性
Send updates for empty or offscreen windows X 指定客户端是否接收有关空窗口或屏幕外窗口的更新。如果停用此设置,则不会将有关小于 2x2 像素的窗口或位于屏幕外部的窗口的信息发送到客户端。

默认情况下停用此设置。

Enable UWP support on RDSH platforms X 如果激活,通用 Windows 平台 (Universal Windows Platform, UWP) 应用程序可在 Horizon Cloud Service on Azure 中的 Windows 10 虚拟桌面 (Windows 10 Virtual Desktop, WVD) 主机上运行。如果停用,应用程序状态在 Horizon Agent 中显示为不可用,并且用户无法访问该应用程序。重新启动代理虚拟机以使此设置生效。

默认情况下停用此设置。

Enable Unity Touch X 确定是否在远程桌面上激活 Unity Touch 功能。Unity Touch 支持在 Horizon Client 中提供已发布的应用程序,并允许移动设备用户在 Unity Touch 边栏中访问应用程序。

默认情况下激活此设置。

Enable system tray redirection for Hosted Apps X 确定用户在运行已发布的应用程序时是否已激活系统托盘重定向。

默认情况下激活此设置。

Enable user profile customization for Hosted Apps X X 指定在使用已发布的应用程序时是否自定义用户配置文件。如果激活此设置,则会生成一个用户配置文件,自定义 Windows 主题并注册启动应用程序。

默认情况下停用此设置。

Limit usage of Windows hooks X 在使用已发布的应用程序或 Unity Touch 时停用大多数挂钩。该设置适用于在设置操作系统级别挂钩时存在兼容性问题的应用程序。例如,如果启用该设置,将停用大多数 Windows 活动辅助功能和进程内挂钩。

默认情况下,将停用该设置,这意味着使用所有首选的挂钩。

Only launch new instances of Hosted Apps if arguments are different X 该策略可控制当已发布的应用程序启动,但断开的协议会话中已有该应用程序的现有实例在运行时的行为。如果停用,将激活应用程序的现有实例。如果激活,只有在命令行参数匹配时,才会激活应用程序的内部现有实例。

默认情况下停用此设置。

Redirect legal notice messages as a window X 如果激活,此策略会将法律声明重定向到 Horizon Client 中自定义大小的窗口。指定窗口的宽度和高度(以像素为单位)。对于高 DPI 显示器,大小将根据 DPI 成倍增加。仅已发布的应用程序支持此功能。

需重新启动 RDSH 服务器和 Horizon Client,才能使该设置生效。

默认情况下停用此设置。

Unity Filter rule list X 指定在使用已发布的应用程序时用于 Unity 窗口的筛选器规则。Horizon Agent 会使用这些规则来支持自定义应用程序。有关创建筛选器规则的信息,请参阅管理特殊的 Unity 窗口

默认情况下不配置此设置。

View Agent Direct-Connection 配置

View Agent Direct-Connection 配置的策略设置位于 ADMX 模板文件 vdm_agent_direct_connection.admx 中。View Agent Direct-Connection 配置设置位于组策略管理编辑器的 VMware View Agent 配置 > View Agent Direct-Connection 配置文件夹中。请参阅《Horizon Agent Direct-Connection 插件》文档。

实时音频-视频配置

实时音频-视频配置的策略设置位于 ADMX 模板文件 vdm_agent_rtav.admx 中。RTAV 配置设置位于组策略管理编辑器的 VMware View Agent 配置 > View RTAV 配置文件夹中。请参阅实时音频-视频组策略设置

USB 配置

USB 配置设置位于组策略管理编辑器的 VMware View Agent 配置 > View USB 配置文件夹中。请参阅使用策略控制 USB 重定向

VMware AppTap 配置

VMware AppTap 配置设置位于组策略管理编辑器的 VMware View Agent 配置 > VMware AppTap 配置文件夹中。

表 13. VMware AppTap 配置设置
设置 计算机 用户 属性
Processes to ignore when detecting empty application sessions X 指定在检测空应用程序会话时要忽略的进程列表。您可以指定一个进程文件名或完整路径。值不区分大小写。请勿在路径中使用环境变量。允许使用 UNC 网络路径,示例:\\vmware\temp\app.exe

默认情况下不配置此设置。

客户端驱动器重定向

客户端驱动器重定向的策略设置位于 ADMX 模板文件 vdm_agent_cdr.admx 中。客户端驱动器重定向设置位于组策略管理编辑器的 VMware View Agent 配置 > VMware Horizon 客户端驱动器重定向文件夹中。请参阅客户端驱动器重定向策略设置

VMware HTML5 功能

VMware HTML5 功能包括浏览器重定向、地理位置重定向、HTML5 多媒体重定向和 WebRTC 重定向。这些功能的策略设置位于组策略管理编辑器的 VMware View Agent 配置 > VMware HTML5 功能文件夹中。请参阅VMware HTML5 功能策略设置

VMware Integrated Printing

VMware Integrated Printing 的策略设置位于 ADMX 模板文件 printerRedirection.admx 中。VMware Integrated Printing 设置位于组策略管理编辑器的 VMware View Agent 配置 > VMware Integrated Printing 文件夹中。请参阅VMware Integrated Printing 策略设置

适用于 Skype for Business 的 VMware Virtualization Pack

适用于 Skype for Business 的 VMware Virtualization Pack 设置位于组策略管理编辑器的 VMware View Agent 配置 > 适用于 Skype for Business 的 VMware Virtualization Pack 文件夹中。请参阅适用于 Skype for Business 的 VMware Virtualization Pack 策略设置

水印配置

水印配置设置位于用户配置文件夹中,该文件夹位于组策略管理编辑器的用户配置 > 策略 > 管理模板 > VMware View Agent 配置 > 水印文件夹中。

表 14. 水印配置设置
设置 计算机 用户 属性
Watermark Configuration X 激活此设置可配置在虚拟桌面上显示的水印。在文本中输入要显示为水印的信息。选项包括:
%ViewClient_IP_Address%
%ViewClient_Broker_UserName%
%ViewClient_Broker_DomainName%
%COMPUTERNAME%
%USERDOMAIN%
%USERNAME%
%ViewClient_ConnectTime%

字符限制为 256 个字符,扩展后为 1024 个字符。

映像布局:屏幕上的水印布局,分为九个方块:
  • 图块:水印位于所有 9 个方块中。此布局始终适用于应用程序会话。
  • 多个:水印位于中心和四个角的方块中。如果水印大小超出框大小,则会对其进行缩放以保持纵横比。
  • 中心:水印位于中心方块中。

文本旋转:水印文本的特定角度。

透明度:文本的透明度级别。范围是 0 到 255。默认值为 255。

边距:“图块”布局的水印周围的间距。如果缩放了水印,则边距也会随之缩放。

文本颜色:使用以空格分隔的 RGB 颜色值(采用十进制格式)指定水印文本的颜色。文本轮廓以对比色呈现。默认为用黑色勾勒出的白色文本。

字体大小:指定水印文本的大小。当此值为 0 时,将使用默认字体大小。

刷新时间间隔:可指定刷新水印的时间间隔 (以秒为单位)。指定 0 时,将停用水印更新。最大值为 86400 秒 (24 小时)。

默认情况下不配置此设置。