Allgemeine globale Einstellungen bestimmen die Dauer bis zur Zeitüberschreitung von Sitzungen, SSO-Aktivierung und Zeitüberschreitungslimits sowie Statusaktualisierungen in Horizon Console. Sie bestimmen außerdem, ob Meldungen vor der Anmeldung und Warnmeldungen angezeigt werden und ob Windows Server von Horizon Console als unterstütztes Betriebssystem für Remote-Desktops behandelt wird, sowie weitere Einstellungen.
In Horizon Console können Sie globale Einstellungen konfigurieren, indem Sie zu navigieren.
Änderungen an sämtlichen Einstellungen in der folgenden Tabelle werden sofort wirksam. Der Horizon 7-Verbindungsserver oder Horizon Client müssen nicht neu gestartet werden.
| Einstellung | Beschreibung |
|---|---|
| Zeitüberschreitung bei View API-Sitzung | Bestimmt, wie lange eine View API-Sitzung im Leerlauf bleibt, bevor die View API-Sitzung abläuft.
Wichtig: Wenn Sie den Zeitüberschreitungswert für die View API-Sitzung auf eine hohe Minutenzahl einstellen, steigt das Risiko, dass
Horizon Console unautorisiert genutzt wird. Seien Sie vorsichtig, wenn Sie zulassen, dass eine Sitzung lange Zeit im Leerlauf bleibt.
Standardmäßig beträgt die Zeitüberschreitung für die View API-Sitzung 10 Minuten. Sie können als Zeitüberschreitung für eine Sitzung 10 bis 4.320 Minuten (72 Stunden) festlegen. |
| Zeitüberschreitung bei Verbindungsserversitzung | Bestimmt, wie lange eine Horizon Console-Sitzung im Leerlauf bleibt, bevor die Verbindungsserversitzung abläuft.
Wichtig: Wenn Sie den Zeitüberschreitungswert für die
Horizon Console-Sitzung auf eine hohe Minutenzahl einstellen, steigt das Risiko, dass
Horizon Console unautorisiert genutzt wird. Seien Sie vorsichtig, wenn Sie zulassen, dass eine Sitzung lange Zeit im Leerlauf bleibt.
Vor der Zeitüberschreitung einer Sitzung wird eine Warnmeldung mit einem Countdown von 60 Sekunden angezeigt. Wenn Sie vor dem Ende des Countdowns in der Sitzung klicken, wird diese fortgesetzt. Nach 60 Sekunden wird eine Fehlermeldung angezeigt, die Sie darüber informiert, dass die Sitzung abgelaufen ist und Sie sich erneut anmelden müssen. Sie können eine minimale Zeitüberschreitung von 2 Minuten und eine maximale Zeitüberschreitung von 4320 Minuten (72 Stunden) für die Verbindungsserversitzung festlegen. Um den Wert der Zeitüberschreitung bei Verbindungsserversitzung zu überschreiben und ihre eigenen Benutzereinstellungen zu konfigurieren, wann bei einer Horizon Console-Sitzung im Leerlauf eine Zeitüberschreitung auftritt, klicken Sie in der Horizon Console -Kopfzeile auf Einstellungen. Geben Sie im Dialogfeld Meine Einstellungen einen Wert für Überschreibung der Zeitüberschreitung bei Verbindungsserversitzung ein. |
| Trennung der Benutzer erzwingen | Trennt nach Ablauf der angegebenen Anzahl von Minuten seit der Anmeldung des Benutzers bei Horizon 7 alle Desktops und Anwendungen. Alle Desktops und Anwendungen werden gleichzeitig getrennt, unabhängig davon, wann der Benutzer sie geöffnet hat. Für Clients, die die Remote-Ausführung von Anwendungen nicht unterstützen, gilt für das maximale Zeitlimit ein Wert von 1200 Minuten, wenn der Wert dieser Einstellung auf Nie gesetzt wurde oder 1200 Minuten übersteigt. Die Standardeinstellung ist Nach 600 Minuten. |
| Einmalige Anmeldung (Single Sign-On, SSO) | Bei aktivierter SSO werden die Anmeldeinformationen eines Benutzers von Horizon 7 zwischengespeichert, sodass der Benutzer Remote-Desktops oder -anwendungen starten kann, ohne Anmeldedaten für eine Anmeldung bei der Remote-Windows-Sitzung angeben zu müssen. Der Standard ist Aktiviert. Wenn Sie die True SSO-Funktion verwenden möchten, die mit Horizon 7 oder späteren Versionen eingeführt wurde, muss „SSO“ aktiviert sein. True SSO verfährt wie folgt: Wenn sich ein Benutzer mit einer anderen Authentifizierungsmethode als mit den Active Directory-Anmeldeinformationen anmeldet, generiert die True SSO-Funktion kurzfristige Zertifikate, die anstelle der zwischengespeicherten Anmeldeinformationen verwendet werden, nachdem sich der Benutzer bei VMware Identity Manager angemeldet hat.
Hinweis: Wenn ein Desktop über
Horizon Client gestartet wird und dieser Desktop gesperrt ist, sei es durch den Benutzer oder durch Windows auf der Grundlage einer Sicherheitsrichtlinie, und wenn auf diesem Desktop
Horizon 7 Agent 6.0 oder höher oder
Horizon Agent 7.0 oder höher ausgeführt wird, werden die SSO-Anmeldedaten des Benutzers vom
Horizon 7-Verbindungsserver verworfen. Der Benutzer muss seine Anmeldedaten angeben, um einen neuen Desktop oder eine neue Anwendung zu starten, oder sich erneut mit getrennten Desktops oder Anwendungen verbinden. Um SSO erneut zu aktivieren, muss der Benutzer zunächst die Verbindung zum
Horizon 7-Verbindungsserver trennen oder
Horizon Client beenden und eine erneute Verbindung zum
Horizon 7-Verbindungsserver herstellen. Wenn der Desktop jedoch aus
Workspace ONE oder VMware Identity Manager gestartet wurde und gesperrt ist, werden die SSO-Anmeldeinformationen nicht verworfen.
|
| Automatische Status-Updates aktivieren | Legt fest, ob Statusaktualisierungen in der globalen Statusanzeige im oberen linken Bereich von Horizon Console mit einem Intervall von wenigen Minuten aktualisiert werden. Die Dashboard-Seite von Horizon Console wird ebenfalls mit einem Intervall von wenigen Minuten aktualisiert. Diese Einstellung ist standardmäßig nicht aktiviert. |
| Für Clients, die Anwendungen unterstützen. Verbindungen zu Anwendungen trennen und SSO-Anmeldeinformationen verwerfen, sobald der Benutzer nicht mehr mit Tastatur und Maus arbeitet: |
Schützt Anwendungssitzungen, wenn auf dem Client-Gerät keine Tastatur- oder Mausaktivitäten stattfinden. Bei Festlegung auf Nach ... Minuten trennt Horizon 7 nach Ablauf der angegebenen Anzahl von Minuten ohne Benutzeraktivität sämtliche Anwendungssitzungen und verwirft die SSO-Anmeldeinformationen. Desktop-Sitzungen werden nicht getrennt. Benutzer müssen sich erneut anmelden, um eine Verbindung zu den getrennten Anwendungen wiederherzustellen, oder einen neuen Desktop bzw. eine neue Anwendung starten. Diese Einstellung wird auch für die True SSO-Funktion verwendet. Nachdem die SSO-Anmeldeinformationen verworfen wurden, werden die Benutzer zur Eingabe der Active Directory-Anmeldeinformationen aufgefordert. Wenn sich Benutzer bei VMware Identity Manager ohne AD-Anmeldeinformationen angemeldet haben und nicht wissen, welche AD-Anmeldeinformationen eingegeben werden müssen, können sich die Benutzer bei VMware Identity Manager ab- und wieder anmelden und verfügen dann wieder Zugriff auf ihre Remote-Desktops und -anwendungen.
Wichtig: Benutzer müssen berücksichtigen, dass ihre Desktops verbunden bleiben, wenn sie sowohl Anwendungen als auch Desktops geöffnet haben und ihre Anwendungen aufgrund dieser Zeitüberschreitung getrennt werden. Sie können sich nicht darauf verlassen, dass diese Zeitüberschreitung ihre Desktops schützt.
Bei der Einstellung Nie trennt Horizon 7 in keinem Fall Anwendungen oder verwirft SSO-Anmeldeinformationen aufgrund von Benutzerinaktivität. Die Standardeinstellung ist Nie. |
| Andere Clients. SSO-Anmeldeinformationen verwerfen: |
Verwirft SSO-Anmeldedaten nach Ablauf der angegebenen Anzahl von Minuten. Diese Einstellung gilt für Clients, die die Remote-Ausführung von Anwendungen nicht unterstützen. Bei Festlegung von Nach ... Minuten müssen sich die Benutzer nach Ablauf der angegebenen Anzahl von Minuten nach der Anmeldung bei Horizon 7 erneut anmelden, um eine Verbindung zu einem Desktop herzustellen, unabhängig von den Benutzeraktivitäten auf dem Client-Gerät. Wenn dieser Wert auf Nie gesetzt ist, speichert Horizon 7 die SSO-Anmeldedaten, bis der Benutzer Horizon Client schließt oder bis das für Trennung der Benutzer erzwingen angegebene Zeitlimit erreicht ist, je nachdem, welcher Fall zuerst eintritt. Die Standardeinstellung ist Nach 15 Minuten. |
| Vor der Anmeldung gezeigte Meldung anzeigen | Zeigt Horizon Client-Benutzern bei der Anmeldung einen Haftungsausschluss oder eine andere Meldung an. Geben Sie Ihre Informationen oder Anweisungen in das Textfeld im Dialogfeld „Globale Einstellungen“ ein. Wenn keine Meldung angezeigt werden soll, lassen Sie das Kontrollkästchen deaktiviert. |
| Vor erzwungener Abmeldung eine Warnung anzeigen | Zeigt eine Warnmeldung an, wenn eine Benutzerabmeldung aufgrund einer geplanten oder sofortigen Aktualisierung erzwungen wird, z.B. beim Start einer Desktop-Aktualisierung. Mit dieser Einstellung wird auch festgelegt, wie lange nach dem Anzeigen der Meldung gewartet wird, bis der Benutzer abgemeldet wird. Aktivieren Sie das Kontrollkästchen, um eine Warnmeldung anzuzeigen. Geben Sie die Anzahl der Minuten ein, die nach der Anzeige der Meldung und vor dem Abmelden des Benutzers abgewartet werden sollen. Der Standardwert lautet 5 Minuten. Geben Sie Ihre Warnmeldung ein. Sie können die Standardmeldung verwenden: Für Ihren Computer liegt ein wichtiges Update vor – er wird in 5 Minuten heruntergefahren. Speichern Sie jetzt alle noch nicht gespeicherten Arbeiten. |
| Windows Server-Desktops aktivieren | Legt fest, ob verfügbare Windows Server 2008 R2- und Windows Server 2012 R2-Computer zur Verwendung als Desktops ausgewählt werden können. Wenn diese Einstellung aktiviert ist, werden in Horizon Console alle verfügbaren Windows Server-Computer angezeigt, einschließlich der Computer, auf denen Horizon 7-Serverkomponenten installiert sind.
Hinweis: Die
Horizon Agent-Software darf nicht auf derselben virtuellen Maschine oder demselben physischen Computer wie eine andere
Horizon 7-Server-Softwarekomponente installiert sein, Sicherheitsserver,
Horizon 7-Verbindungsserver oder
Horizon 7 Composer eingeschlossen.
|
| Anmeldedaten bereinigen, wenn Registerkarte für HTML Access geschlossen wird | Löscht die Anmeldedaten aus dem Cache, wenn der Benutzer eine Registerkarte schließt, die eine Verbindung zu einem Remote-Desktop oder einer Remoteanwendung herstellt, oder wenn er eine Registerkarte schließt, die eine Verbindung zur Seite für die Auswahl von Desktop und Anwendung im HTML Access-Client herstellt. Wenn diese Einstellung aktiviert ist, entfernt Horizon 7 auch in den folgenden HTML Access-Client-Szenarios die Anmeldedaten aus dem Cache:
Wenn diese Einstellung deaktiviert ist, bleiben die Anmeldedaten im Cache. Diese Funktion ist standardmäßig deaktiviert.
Hinweis: Diese Funktion ist in
Horizon 7 Version 7.0.2 und höher verfügbar.
|
| Serverinformationen in der Kunden-Benutzeroberfläche ausblenden | Aktivieren Sie diese Sicherheitseinstellung, um die Server-URL-Informationen in Horizon Client 4.4 oder höher auszublenden. |
| Domänenliste in der Kunden-Benutzeroberfläche ausblenden | Aktivieren Sie diese Sicherheitseinstellung, um das Dropdown-Menü „Domäne“ in Horizon Client 4.4 oder höher auszublenden. Wenn sich Benutzer bei einer Verbindungsserver-Instanz anmelden, für die die globale Einstellung Domänenliste in der Kunden-Benutzeroberfläche ausblenden aktiviert wurde, ist das Dropdown-Menü „Domäne“ in Horizon Client ausgeblendet. Benutzer müssen dann die Domäneninformationen im Textfeld Benutzername von Horizon Client bereitstellen. So müssen Benutzer z. B. ihren Benutzernamen im Format
Wichtig: Wenn Sie die Einstellung
Domänenliste in der Kunden-Benutzeroberfläche ausblenden aktivieren und die zweistufige Authentifizierung (RSA SecureID oder RADIUS) für die Verbindungsserver-Instanz auswählen, dürfen Sie nicht die Windows-Benutzernamenübereinstimmung erzwingen. Wenn Sie die Windows-Benutzernamenübereinstimmung erzwingen, werden Benutzer daran gehindert, Domäneninformationen im Textfeld „Benutzername“ einzugeben, und die Anmeldung schlägt immer fehl. Dies gilt nicht für
Horizon Client Version 5.0 und höher, wenn eine einzelne Benutzerdomäne vorhanden ist.
Wichtig: Weitere Informationen zu den Auswirkungen dieser Einstellung auf die Sicherheit und Benutzerfreundlichkeit finden Sie im Dokument
Horizon 7-Sicherheit.
|
| Domänenliste senden | Aktivieren Sie das Kontrollkästchen, damit der Verbindungsserver die Liste der Domänennamen an den Client sendet, bevor der Benutzer authentifiziert wird.
Wichtig: Weitere Informationen zu den Auswirkungen dieser Einstellung auf die Sicherheit und Benutzerfreundlichkeit finden Sie im Dokument
Horizon 7-Sicherheit.
|
| Erneute 2-Faktor-Authentifizierung aktivieren | Wählen Sie diese Einstellung aus, um die 2-Faktor-Authentifizierung für einen Endbenutzer zu aktivieren, nachdem eine Sitzung abgelaufen ist. |
