Die ADMX-Vorlagendatei (vdm_agent.admx) für die VMware View Agent-Konfiguration enthält Richtlinieneinstellungen in Bezug auf die Authentifizierung und die Umgebungskomponenten von Horizon Agent.
Die ADMX-Dateien stehen in VMware-Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip zur Verfügung. Diese Datei können Sie von der VMware-Download-Site unter https://my.vmware.com/web/vmware/downloads herunterladen. Wählen Sie unter „Desktop & End-User Computing“ den VMware Horizon 7-Download, der die ZIP-Datei enthält.
In der folgenden Tabelle sind die Richtlinieneinstellungen in der ADMX-Vorlagendatei für die VMware View Agent-Konfiguration beschrieben. Die Vorlage enthält sowohl Einstellungen für die Computerkonfiguration als auch Einstellungen für die Benutzerkonfiguration. Die Einstellung für die Benutzerkonfiguration setzt hierbei die äquivalente Einstellung für die Computerkonfiguration außer Kraft.
Agent-Konfigurationseinstellungen
Die Agent-Konfigurationseinstellungen befinden sich im Ordner
im Gruppenrichtlinienverwaltungs-Editor.Einstellung | Computer | Benutzer | Eigenschaften |
---|---|---|---|
AllowDirectRDP | X | Legt fest, ob sich andere Clients außer Horizon Client-Geräten über RDP direkt mit Remote-Desktops verbinden können. Ist diese Einstellung deaktiviert, lässt der Agent nur Horizon-verwaltete Verbindungen über Horizon Client zu. Wenn Sie die Verbindung zu einem Remote-Desktop über Horizon Client für Mac herstellen möchten, dürfen Sie die Einstellung AllowDirectRDP nicht deaktivieren. Wenn diese Einstellung deaktiviert ist, schlägt die Verbindungsherstellung mit einem Fehler vom Typ Access is denied (Zugriff verweigert) fehl. Standardmäßig können Sie mit RDP eine Verbindung mit der virtuellen Maschine herstellen, während ein Benutzer bei einer Remote-Desktop-Sitzung angemeldet ist. Die RDP-Verbindung beendet die Remote-Desktop-Sitzung. Die nicht gespeicherten Daten sowie die Einstellungen des Benutzers gehen dann unter Umständen verloren. Der Benutzer kann sich erst dann am Desktop anmelden, wenn die externe RDP-Verbindung beendet wurde. Deaktivieren Sie die Einstellung AllowDirectRDP, um diese Situation zu vermeiden.
Wichtig: Die Windows-Remotedesktopdienste müssen auf dem Gastbetriebssystem jedes Desktops ausgeführt werden. Sie können diese Einstellung verwenden, um Benutzer davon abzuhalten, direkte RDP-Verbindungen zu ihren Desktops herzustellen.
Diese Einstellung ist standardmäßig aktiviert. |
|
AllowSingleSignon | X | Legt fest, ob zur Verbindungsherstellung mit Desktops und Anwendungen die einmalige Anmeldung (Single Sign-On, SSO) zulässig ist. Wenn diese Einstellung aktiviert ist, müssen Benutzer ihre Anmeldedaten nur ein Mal eingeben, wenn sie sich beim Server anmelden. Ist diese Einstellung deaktiviert, müssen sich die Benutzer beim Herstellen einer Remote-Verbindung erneut authentifizieren. Diese Einstellung ist standardmäßig aktiviert. |
|
CommandsToRunOnConnect | X | Gibt eine Liste mit Befehlen oder Befehlsskripts an, die bei der ersten Verbindungsherstellung ausgeführt werden. Weitere Informationen finden Sie unter Ausführen von Befehlen auf Horizon-Desktops. |
|
CommandsToRunOnDisconnect | X | Gibt eine Liste mit Befehlen oder Befehlsskripts an, die ausgeführt werden, wenn eine Sitzung getrennt wird. Weitere Informationen finden Sie unter Ausführen von Befehlen auf Horizon-Desktops. |
|
CommandsToRunOnReconnect | X | Gibt eine Liste mit Befehlen oder Befehlsskripts an, die ausgeführt werden, wenn eine Sitzung nach einer Verbindungstrennung wiederhergestellt wird. Weitere Informationen finden Sie unter Ausführen von Befehlen auf Horizon-Desktops. |
|
ConnectionTicketTimeout | X | Gibt die Gültigkeitsdauer des Horizon-Verbindungstickets in Sekunden an. Horizon Client-Geräte verwenden bei der Verbindungsherstellung mit dem Agenten zur Überprüfung und für die einmalige Anmeldung ein Verbindungsticket. Ein Verbindungsticket ist aus Sicherheitsgründen nur für einen begrenzten Zeitraum gültig. Wenn ein Benutzer eine Verbindung zu einem Remote-Desktop herstellt, muss die Authentifizierung innerhalb des Gültigkeitszeitraums des Verbindungstickets erfolgen, ansonsten wird die Sitzung aufgrund einer Zeitüberschreitung beendet. Wenn diese Einstellung nicht konfiguriert ist, beträgt die standardmäßige Dauer bis zur Zeitüberschreitung 900 Sekunden. |
|
CredentialFilterExceptions | X | Gibt die ausführbaren Dateien an, die nicht zum Laden des CredentialFilter-Agenten berechtigt sind. Dateinamen dürfen weder einen Pfad noch ein Suffix enthalten. Verwenden Sie ein Semikolon zum Trennen mehrerer Dateinamen. |
|
Disable Time Zone Synchronization | X | X | Legt fest, ob die Zeitzone des Remote-Desktops mit der des verbundenen Clients synchronisiert wird. Diese Einstellung wird bei Aktivierung nur angewendet, wenn die Einstellung Zeitzonenweiterleitung deaktivieren der Richtlinie für die Horizon Client-Konfiguration nicht auf „Deaktiviert“ gesetzt wurde. Diese Einstellung ist standardmäßig deaktiviert. |
Disconnect Session Time Limit (VDI) | X | Gibt den Zeitraum an, nach dem sich eine getrennte Desktop-Sitzung automatisch abmeldet.
Sie können auch das Zeitlimit in der Desktop-Pool-Einstellung Nach Verbindungstrennung automatisch abmelden in Horizon Administrator oder in Horizon Console konfigurieren. Wenn Sie jeweils diese Einstellung konfigurieren, hat der GPO-Wert Vorrang. Beispiel: Wenn Sie hier Nie auswählen, wird verhindert, dass eine getrennte Sitzung auf diesem Computer abgemeldet wird, unabhängig davon, was in Horizon Administrator oder Horizon Console festgelegt ist. |
|
DPI Synchronization | X | X | Passt die systemweite DPI-Einstellung für die Remote-Sitzung an. Wenn diese Einstellung aktiviert oder nicht konfiguriert ist, wird für die systemweite DPI-Einstellung für die Remote-Sitzung der Wert der entsprechenden DPI-Einstellung des Client-Betriebssystems festgelegt. Wenn diese Einstellung deaktiviert ist, wird die systemweite DPI-Einstellung für die Remote-Sitzung nie geändert. Eine Liste der unterstützten Gastbetriebssysteme finden Sie unter „Verwenden der DPI-Synchronisierung“ im Dokument VMware Horizon Client für Windows Installations- und Einrichtungshandbuch. Diese Einstellung ist standardmäßig aktiviert. |
DPI Synchronization Per Connection | X | X | Legt fest, ob die DPI-Einstellung des Bildschirms angepasst wird, wenn ein Benutzer erneut eine Verbindung mit einer Remote-Sitzung herstellt. Wenn diese Einstellung aktiviert ist, wird die DPI-Einstellung des Bildschirms so festgelegt, dass Sie mit der entsprechenden DPI-Einstellung auf dem Clientsystem übereinstimmt, wenn ein Benutzer erneut eine Verbindung zu einer Remote-Sitzung herstellt. Die Einstellung DPI Synchronization muss ebenfalls aktiviert sein. Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, ändert sich die DPI-Einstellung des Bildschirms nicht, wenn ein Benutzer erneut eine Verbindung mit einer Remote-Sitzung herstellt. Eine Liste der unterstützten Gastbetriebssysteme finden Sie unter „Verwenden der DPI-Synchronisierung“ im Dokument VMware Horizon Client für Windows Installations- und Einrichtungshandbuch. Diese Einstellung ist standardmäßig deaktiviert. |
Enable multi-media acceleration | X | Legt fest, ob die Multimedia-Umleitung (Multimedia Redirection, MMR) auf dem Remote-Desktop aktiviert ist. MMR ist ein Windows Media Foundation-Filter, der Multimediadaten von bestimmten Codecs auf dem Remote-System direkt über einen TCP-Socket an den Client weiterleitet. Die Daten werden direkt auf dem Client decodiert, auf dem sie wiedergegeben werden. Sie können MMR deaktivieren, wenn der Client nicht genügend Ressourcen hat, um eine lokale Multimedia-Decodierung durchzuführen. Diese Einstellung ist standardmäßig aktiviert. |
|
Enable Unauthenticated Access | X | Aktiviert bzw. deaktiviert die Funktion für den nicht authentifizierten Zugriff. Wenn diese Einstellung aktiviert ist, können Benutzer ohne Authentifizierung von einem Horizon Client aus ohne AD-Anmeldedaten auf veröffentlichte Anwendungen zugreifen. Ist diese Einstellung deaktiviert ist, haben Benutzer mit einem Zugriff ohne Authentifizierung nicht die Möglichkeit, von Horizon Client aus auf veröffentlichte Anwendungen ohne AD-Anmeldedaten zuzugreifen. Damit diese Einstellung wirksam wird, muss der RDS-Host neu gestartet werden. Diese Einstellung ist standardmäßig aktiviert. |
|
Force MMR to use software overlay | X | MMR versucht für die Videowiedergabe das Hardware-Overlay zu verwenden, um die Leistung zu verbessern. Bei Verwendung mehrerer Anzeigegeräte ist das Hardware-Overlay nur auf einem Anzeigegerät vorhanden, und zwar entweder auf dem primären Anzeigegerät oder auf dem Anzeigegerät, auf dem WMP gestartet wurde. Wird WMP in ein anderes Anzeigegerät gezogen, wird statt des Videos ein schwarzes Rechteck dargestellt. Mit dieser Option können Sie für MMR die Verwendung eines Software-Overlay festlegen, das auf allen Anzeigegräten funktioniert. Diese Einstellung ist standardmäßig aktiviert. |
|
Idle Time Until Disconnect (VDI) | X | Gibt den Zeitraum an, nach dem eine Desktop-Sitzung aufgrund von Benutzerinaktivität getrennt wird. Wenn die Option deaktiviert, nicht konfiguriert oder auf Nie festgelegt wird, werden die Desktop-Sitzungen nie getrennt. Wenn der Desktop-Pool oder die Maschine so konfiguriert sind, dass sie nach einer Trennung automatisch abgemeldet werden, wird diese Einstellung berücksichtigt. |
|
ShowDiskActivityIcon | X | Diese Einstellung wird in der vorliegenden Version nicht unterstützt. | |
Single sign-on retry timeout | X | Legt den Zeitraum in Millisekunden fest, nach dem erneut versucht wird, eine Single-Sign-On-Anmeldung durchzuführen. Wenn Sie die Wiederholung der Single-Sign-On-Anmeldung deaktivieren möchten, legen Sie den Wert 0 fest. Der Standardwert lautet 5000 Millisekunden. Diese Einstellung ist standardmäßig aktiviert. |
|
Toggle Display Settings Control | X | Legt fest, ob in der Systemsteuerung unter Display (Anzeige) die Registerkarte Settings (Einstellungen) deaktiviert ist, wenn eine Clientsitzung das PCoIP-Anzeigeprotokoll verwendet. Diese Einstellung ist standardmäßig aktiviert. |
Agent-Sicherheitseinstellung
Die Agent-Sicherheitseinstellung befindet sich im Ordner
im Gruppenrichtlinienverwaltungs-Editor.Einstellung | Computer | Benutzer | Eigenschaften |
---|---|---|---|
Accept SSL encrypted framework channel | X | Aktiviert den TLS-verschlüsselten Framework-Kanal. Die folgenden Optionen stehen zur Verfügung:
Diese Einstellung ist standardmäßig aktiviert. |
Einstellungen für Session Collaboration
Die Session Collaboration-Einstellungen befinden sich im Ordner Richtlinieneinstellungen für die Funktion „Session Collaboration“.
im Gruppenrichtlinienverwaltungs-Editor. SiehePersona Management-Einstellungen
Die Persona Management-Einstellungen befinden sich im Ordner
im Gruppenrichtlinienverwaltungs-Editor. Weitere Informationen finden Sie im Dokument Einrichten von virtuellen Desktops in Horizon 7.Einstellungen für die Scannerumleitung
Die Einstellungen für die Scannerumleitung befinden sich im Ordner Gruppenrichtlinieneinstellungen für Scannerumleitung.
im Gruppenrichtlinienverwaltungs-Editor. SieheSerielle COM-Einstellungen
Die seriellen COM-Einstellungen befindet sich im Ordner Gruppenrichtlinieneinstellungen für die Umleitung serieller Ports.
im Gruppenrichtlinienverwaltungs-Editor. SieheEinstellungen für die Smartcard-Umleitung
Die Einstellungen für die Smartcard-Umleitung befindet sich im Ordner
im Gruppenrichtlinienverwaltungs-Editor.Einstellung | Computer | Benutzer | Eigenschaften |
---|---|---|---|
Allow applications access to Local Smart Card readers | X | Wenn Sie diese Einstellung aktivieren, können Anwendungen auf alle lokalen Smartcard-Lesegeräte zugreifen, auch wenn die Funktion der Smartcard-Umleitung installiert ist. Ist diese Einstellung aktiviert, wird der Desktop auf lokale Lesegeräte überwacht. Werden solche Geräte ermittelt, wird die Smartcard-Umleitung ausgeschaltet und damit der Zugriff auf lokale Lesegeräte ermöglicht. Die Umleitung bleibt solange ausgeschaltet, bis der Benutzer wieder eine Verbindung mit der Sitzung herstellt. Wenn der lokale Zugriff aktiviert ist, können Anwendungen nicht mehr auf Remotelesegeräte auf dem Client zugreifen. Diese Einstellung wird für nicht RDP- oder RDS-Hosts angewendet, wenn die Remotedesktopdienste-Rolle aktiviert ist. Diese Einstellung ist standardmäßig deaktiviert. |
|
Local Reader Name | X | Legt den Namen eines lokalen Lesegeräts fest, das überwacht werden soll, um den lokalen Zugriff zu aktivieren. Im Lesegerät muss standardmäßig eine Karte eingesteckt sein, um den lokalen Zugriff zu ermöglichen. Sie können diese Anforderung mit der Require an inserted Smart Card-Einstellung deaktivieren. Diese Einstellung ist standardmäßig aktiviert. |
|
Require an inserted Smart Card | X | Wenn diese Einstellung aktiviert ist, wird der lokale Zugriff auf Lesegeräte aktiviert, wenn in den Lesegeräten eine Smartcard eingesteckt ist. Wenn diese Einstellung deaktiviert ist, wird der lokale Zugriff aktiviert, wenn ein lokales Lesegerät ermittelt wird. Diese Einstellung ist standardmäßig aktiviert. |
Einstellungen für die True-SSO-Konfiguration
Die True-SSO-Konfigurationseinstellungen befinden sich im Ordner
im Gruppenrichtlinienverwaltungs-Editor. Weitere Informationen finden Sie im Dokument Horizon 7-Verwaltung.Einstellungen für Unity Touch und gehostete Anwendungen
Die Einstellungen für Unity Touch und gehostete Anwendungen befinden sich im Ordner
im Gruppenrichtlinienverwaltungs-Editor.Einstellung | Computer | Benutzer | Eigenschaften |
---|---|---|---|
Send updates for empty or offscreen windows | X | Legt fest, ob der Client Aktualisierungen für leere oder nicht sichtbare Fenster erhält. Wenn diese Einstellung deaktiviert ist, werden Informationen zu Fenstern, die kleiner als 2x2 Pixel oder komplett unsichtbar sind, nicht zum Client gesendet. Diese Einstellung ist standardmäßig deaktiviert. |
|
Enable Unity Touch | X | Legt fest, ob die Unity Touch-Funktionalität auf dem Remote-Desktop aktiviert ist. Unity Touch unterstützt das Bereitstellen von veröffentlichen Anwendungen in Horizon Client und ermöglicht den Benutzern mobiler Geräte den Zugriff auf Anwendungen in der Unity Touch-Sidebar. Diese Einstellung ist standardmäßig aktiviert. |
|
Enable system tray redirection for Hosted Apps | X | Legt fest, ob die Infobereich-Umleitung aktiviert ist, wenn ein Benutzer veröffentlichte Anwendungen ausführt. Diese Einstellung ist standardmäßig aktiviert. |
|
Enable user profile customization for Hosted Apps | X | X | Legt fest, ob das Benutzerprofil angepasst wird, wenn veröffentlichte Anwendungen verwendet werden. Wenn diese Einstellung aktiviert ist, wird ein Benutzerprofil generiert, das Windows-Design angepasst und es werden die Startanwendungen registriert. Diese Einstellung ist standardmäßig deaktiviert. |
Only launch new instances of Hosted Apps if arguments are different | X | Diese Richtlinie steuert das Verhalten, wenn eine veröffentlichte Anwendung gestartet wird, aber bereits eine vorhandene Instanz der Anwendung innerhalb einer Sitzung mit getrenntem Protokoll ausgeführt wird. Bei Deaktivierung wird die vorhandene Instanz der Anwendung aktiviert. Bei Aktivierung wird die vorhandene Instanz der Anwendung nur aktiviert, wenn die Befehlszeilenparameter übereinstimmen. Diese Einstellung ist standardmäßig deaktiviert. |
|
Limit usage of Windows hooks | X | Deaktiviert die meisten Hooks, wenn veröffentlichte Anwendungen oder Unity Touch verwendet werden. Diese Einstellung ist für Anwendungen mit Kompatibilitätsproblemen gedacht, die auftreten, wenn Hooks auf Betriebssystemebene festgelegt sind. Diese Einstellung deaktiviert beispielsweise die Verwendung der meisten Active Accessibility- und In-Process-Hooks von Windows. Diese Einstellung ist standardmäßig deaktiviert, d. h., es werden alle bevorzugten Hooks verwendet. |
|
Unity Filter rule list | X | Gibt die Filterregeln für Unity-Fenster bei der Verwendung von veröffentlichen Anwendungen an. Horizon Agent verwendet diese Regeln, um benutzerdefinierte Anwendungen zu unterstützen. Weitere Informationen zum Erstellen von Filterregeln finden Sie unter Verwalten von speziellen Unity-Fenstern. Diese Einstellung ist standardmäßig nicht konfiguriert. |
Einstellungen für die Horizon Agent Direct-Connection-Konfiguration
Die Einstellungen für die Horizon Agent Direct-Connection-Konfiguration befinden sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. Weitere Informationen finden Sie im Dokument Verwaltung des Plug-Ins „View Agent Direct-Connection“.
Einstellungen für die Konfiguration von Echtzeit-Audio/Video
Die RTAV-Konfigurationseinstellungen befinden sich im Ordner Gruppenrichtlinieneinstellungen für Echtzeit-Audio/Video.
im Gruppenrichtlinienverwaltungs-Editor. SieheUSB-Konfigurationseinstellungen für Horizon Agent
Siehe USB-Einstellungen in der ADMX-Vorlage für die Horizon Agent-Konfiguration.
Einstellungen für die VMware Client IP-Transparenz
Die Einstellungen für die VMware Client IP-Transparenz befinden sich im Ordner
im Gruppenrichtlinienverwaltungs-Editor.Einstellung | Computer | Benutzer | Eigenschaften |
---|---|---|---|
Default auto detect proxy | X | Standardmäßige Verbindungseinstellung von Internet Explorer. Aktiviert Einstellungen automatisch erkennen unter „Internetoptionen“ > „Verbindungen“ > „Einstellungen für lokales Netzwerk“. Diese Einstellung ist standardmäßig nicht aktiviert. |
|
Default Proxy Server | X | Standardmäßige Verbindungseinstellung von Internet Explorer für den Proxy-Server. Legt den Proxy-Server fest, der unter „Internetoptionen“ > „Verbindungen“ > „Einstellungen für lokales Netzwerk“ verwendet werden soll. Diese Einstellung ist standardmäßig nicht aktiviert. |
|
Enable | X | Aktiviert die VMware Client IP-Transparenz. Remote-Verbindungen mit Internet Explorer verwenden die IP-Adresse des Clients anstelle der IP-Adresse des Remote-Desktop-Computers. Diese Einstellung wird nach der nächsten Anmeldung wirksam. Wenn die Option „VMware Client IP-Transparenz“ des benutzerdefinierten Setups im Installationsprogramm von Horizon Agent ausgewählt ist, wird diese Einstellung standardmäßig aktiviert. |
|
Set proxy for Java applet | X | Legt den Proxy-Server für Java-Applets fest. Die folgenden Optionen stehen zur Verfügung:
Diese Einstellung ist standardmäßig nicht aktiviert. |
Einstellungen für die Flash-Umleitung
Die Einstellungen für die Flash-Umleitung befinden sich im Ordner
im Gruppenrichtlinienverwaltungs-Editor.Einstellung | Computer | Benutzer | Eigenschaften |
---|---|---|---|
Enable flash multi-media redirection | X | Legt fest, ob die Flash-Umleitung auf dem Agenten aktiviert wird. | |
Minimum rect size to enable FlashMMR | X | Legt die Mindestgröße des Rechtecks für die Aktivierung der Flash-Umleitung fest. Die Standardbreite beträgt 320 Pixel und die Standardhöhe 200 Pixel. |
Einstellungen für die HTML5-Multimedia-Umleitung
Die Einstellungen für die HTML5-Multimedia-Umleitung befinden sich im Ordner Richtlinieneinstellungen für die VMware HTML5-Funktion.
im Gruppenrichtlinienverwaltungs-Editor. SieheEinstellungen für das VMware Virtualization Pack für Skype for Business
Die Einstellungen für die HTML5-Multimedia-Umleitung befinden sich im Ordner Richtlinieneinstellungen des VMware Virtualization Pack für Skype for Business.
im Gruppenrichtlinienverwaltungs-Editor. Siehe