Allgemeine globale Einstellungen bestimmen die Dauer bis zur Zeitüberschreitung, SSO-Aktivierung und Zeitüberschreitungslimits sowie Statusaktualisierungen in View Administrator. Sie bestimmen außerdem, ob Meldungen vor der Anmeldung und Warnmeldungen angezeigt werden und ob Windows Server von View Administrator als unterstütztes Betriebssystem für Remote-Desktops behandelt wird, sowie weitere Einstellungen.

Änderungen an sämtlichen Einstellungen in der folgenden Tabelle werden sofort wirksam. Der View-Verbindungsserver oder Horizon Client müssen nicht neu gestartet werden.

Tabelle 1. Allgemeine globale Einstellungen für Clientsitzungen

Einstellung

Beschreibung

Zeitüberschreitung für View Administrator-Sitzung

Bestimmt, wie lange eine View Administrator-Sitzung im Leerlauf bleibt, bevor die Sitzung abläuft.

Wichtig:

Wenn Sie den Zeitüberschreitungswert für die View Administrator-Sitzung auf eine hohe Minutenzahl einstellen, steigt das Risiko, dass View Administrator unautorisiert genutzt werden könnte. Seien Sie vorsichtig, wenn Sie zulassen, dass eine Sitzung lange Zeit im Leerlauf bleibt.

Standardmäßig beträgt die Zeitüberschreitung für die View Administrator-Sitzung 30 Minuten. Sie können als Zeitüberschreitung für eine Sitzung 1 bis 4.320 Minuten (72 Stunden) festlegen.

Trennung der Benutzer erzwingen

Trennt nach Ablauf der angegebenen Anzahl von Minuten seit der Anmeldung des Benutzers bei View alle Desktops und Anwendungen. Alle Desktops und Anwendungen werden gleichzeitig getrennt, unabhängig davon, wann der Benutzer sie geöffnet hat.

Für Clients, die die Remote-Ausführung von Anwendungen nicht unterstützen, gilt für das maximale Zeitlimit ein Wert von 1200 Minuten, wenn der Wert dieser Einstellung auf Nie gesetzt wurde oder 1200 Minuten übersteigt.

Die Standardeinstellung ist Nach 600 Minuten.

Einmalige Anmeldung (Single Sign-On, SSO)

Bei aktivierter SSO werden die Anmeldeinformationen eines Benutzers von View zwischengespeichert, sodass der Benutzer Remote-Desktops oder -anwendungen starten kann, ohne Anmeldedaten für eine Anmeldung bei der Remote-Windows-Sitzung angeben zu müssen. Der Standard ist Aktiviert.

Wenn Sie die True SSO-Funktion verwenden möchten, die mit Horizon 7 oder späteren Versionen eingeführt wurde, muss „SSO“ aktiviert sein. True SSO verfährt wie folgt: Wenn sich ein Benutzer mit einer anderen Authentifizierungsmethode als mit den Active Directory-Anmeldeinformationen anmeldet, generiert die True SSO-Funktion kurzfristige Zertifikate, die anstelle der zwischengespeicherten Anmeldeinformationen verwendet werden, nachdem sich der Benutzer bei VMware Identity Manager angemeldet hat.

Anmerkung:

Wenn ein Desktop über Horizon Client gestartet wird und dieser Desktop gesperrt ist, sei es durch den Benutzer oder durch Windows auf der Grundlage einer Sicherheitsrichtlinie, und wenn auf diesem Desktop View Agent 6.0 oder höher oder Horizon Agent 7.0 oder höher ausgeführt wird, werden die SSO-Anmeldedaten des Benutzers vom View-Verbindungsserver verworfen. Der Benutzer muss seine Anmeldedaten angeben, um einen neuen Desktop oder eine neue Anwendung zu starten, oder sich erneut mit getrennten Desktops oder Anwendungen verbinden. Um SSO erneut zu aktivieren, muss der Benutzer zunächst die Verbindung zum View-Verbindungsserver trennen oder Horizon Client beenden und eine erneute Verbindung zum View-Verbindungsserver herstellen. Wenn der Desktop jedoch aus Workspace ONE oder VMware Identity Manager gestartet wurde und gesperrt ist, werden die SSO-Anmeldeinformationen nicht verworfen.

Für Clients, die Anwendungen unterstützen.

Verbindungen zu Anwendungen trennen und SSO-Anmeldeinformationen verwerfen, sobald der Benutzer nicht mehr mit Tastatur und Maus arbeitet:

Schützt Anwendungssitzungen, wenn auf dem Client-Gerät keine Tastatur- oder Mausaktivitäten stattfinden. Bei Festlegung auf Nach ... Minuten trennt View nach Ablauf der angegebenen Anzahl von Minuten ohne Benutzeraktivität sämtliche Anwendungssitzungen und verwirft die SSO-Anmeldeinformationen. Desktop-Sitzungen werden nicht getrennt. Benutzer müssen sich erneut anmelden, um eine Verbindung zu den getrennten Anwendungen wiederherzustellen, oder einen neuen Desktop bzw. eine neue Anwendung starten.

Diese Einstellung wird auch für die True SSO-Funktion verwendet. Nachdem die SSO-Anmeldeinformationen verworfen wurden, werden die Benutzer zur Eingabe der Active Directory-Anmeldeinformationen aufgefordert. Wenn sich Benutzer bei VMware Identity Manager ohne AD-Anmeldeinformationen angemeldet haben und nicht wissen, welche AD-Anmeldeinformationen eingegeben werden müssen, können sich die Benutzer bei VMware Identity Manager ab- und wieder anmelden und verfügen dann wieder Zugriff auf ihre Remote-Desktops und -anwendungen.

Wichtig:

Benutzer müssen berücksichtigen, dass ihre Desktops verbunden bleiben, wenn sie sowohl Anwendungen als auch Desktops geöffnet haben und ihre Anwendungen aufgrund dieser Zeitüberschreitung getrennt werden. Sie können sich nicht darauf verlassen, dass diese Zeitüberschreitung ihre Desktops schützt.

Bei der Einstellung Nie trennt View in keinem Fall Anwendungen oder verwirft SSO-Anmeldeinformationen aufgrund von Benutzerinaktivität.

Die Standardeinstellung ist Nie.

Andere Clients.

SSO-Anmeldeinformationen verwerfen:

Verwirft SSO-Anmeldedaten nach Ablauf der angegebenen Anzahl von Minuten. Diese Einstellung gilt für Clients, die die Remote-Ausführung von Anwendungen nicht unterstützen. Bei Festlegung von Nach ... Minuten müssen sich die Benutzer nach Ablauf der angegebenen Anzahl von Minuten nach der Anmeldung bei View erneut anmelden, um eine Verbindung zu einem Desktop herzustellen, unabhängig von den Benutzeraktivitäten auf dem Client-Gerät.

Wenn dieser Wert auf Nie gesetzt ist, speichert View die SSO-Anmeldedaten, bis der Benutzer Horizon Client schließt oder bis das für Trennung der Benutzer erzwingen angegebene Zeitlimit erreicht ist, je nachdem, welcher Fall zuerst eintritt.

Die Standardeinstellung ist Nach 15 Minuten.

Automatische Status-Updates aktivieren

Legt fest, ob Statusaktualisierungen in der globalen Statusanzeige im oberen linken Bereich von View Administrator mit einem Intervall von wenigen Minuten aktualisiert werden. Die Dashboard-Seite von View Administrator wird ebenfalls mit einem Intervall von wenigen Minuten aktualisiert.

Diese Einstellung ist standardmäßig nicht aktiviert.

Vor der Anmeldung gezeigte Meldung anzeigen

Zeigt Horizon Client-Benutzern bei der Anmeldung einen Haftungsausschluss oder eine andere Meldung an.

Geben Sie Ihre Informationen oder Anweisungen in das Textfeld im Dialogfeld „Globale Einstellungen“ ein.

Wenn keine Meldung angezeigt werden soll, lassen Sie das Kontrollkästchen deaktiviert.

Vor erzwungener Abmeldung eine Warnung anzeigen

Zeigt eine Warnmeldung an, wenn eine Benutzerabmeldung aufgrund einer geplanten oder sofortigen Aktualisierung erzwungen wird, z.B. beim Start einer Desktop-Aktualisierung. Mit dieser Einstellung wird auch festgelegt, wie lange nach dem Anzeigen der Meldung gewartet wird, bis der Benutzer abgemeldet wird.

Aktivieren Sie das Kontrollkästchen, um eine Warnmeldung anzuzeigen.

Geben Sie die Anzahl der Minuten ein, die nach der Anzeige der Meldung und vor dem Abmelden des Benutzers abgewartet werden sollen. Der Standardwert lautet 5 Minuten.

Geben Sie Ihre Warnmeldung ein. Sie können die Standardmeldung verwenden:

Für Ihren Computer liegt ein wichtiges Update vor – er wird in 5 Minuten heruntergefahren. Speichern Sie jetzt alle noch nicht gespeicherten Arbeiten.

Windows Server-Desktops aktivieren

Legt fest, ob verfügbare Windows Server 2008 R2- und Windows Server 2012 R2-Computer zur Verwendung als Desktops ausgewählt werden können. Wenn diese Einstellung aktiviert ist, werden in View Administrator alle verfügbaren Windows Server-Computer angezeigt, einschließlich der Computer, auf denen View-Serverkomponenten installiert sind.

Anmerkung:

Die Horizon Agent-Software darf nicht auf derselben virtuellen Maschine oder demselben physischen Computer wie eine andere View-Server-Softwarekomponente installiert sein, Sicherheitsserver, View-Verbindungsserver oder View Composer eingeschlossen.

Anmeldedaten bereinigen, wenn Registerkarte für HTML Access geschlossen wird

Löscht die Anmeldedaten aus dem Cache, wenn der Benutzer eine Registerkarte schließt, die eine Verbindung zu einem Remote-Desktop oder einer Remoteanwendung herstellt, oder wenn er eine Registerkarte schließt, die eine Verbindung zur Seite für die Auswahl von Desktop und Anwendung im HTML Access-Client herstellt.

Wenn diese Einstellung aktiviert ist, entfernt View auch in den folgenden HTML Access-Client-Szenarios die Anmeldedaten aus dem Cache:

  • Ein Benutzer aktualisiert die Seite für die Auswahl von Desktop und Anwendung oder die Seite für die Remote-Sitzung.

  • Der Server präsentiert ein selbstsigniertes Zertifikat, ein Benutzer startet einen Remote-Desktop oder eine Remoteanwendung und der Benutzer akzeptiert das Zertifikat, wenn die Sicherheitswarnung erscheint.

  • Ein Benutzer führt einen URI-Befehl auf der Registerkarte aus, die die Remote-Sitzung enthält.

Wenn diese Einstellung deaktiviert ist, bleiben die Anmeldedaten im Cache. Diese Funktion ist standardmäßig deaktiviert.

Anmerkung:

Diese Funktion ist in Horizon 7 Version 7.0.2 und höher verfügbar.

Mirage-Serverkonfiguration

Ermöglicht Ihnen, die URL eines Mirage-Servers anzugeben, und zwar im Format mirage://Servername:Port bzw. mirages://Servername:Port. Servername ist hier der vollqualifizierte Domänenname. Wenn Sie die Portnummer nicht angeben, wird die standardmäßige Portnummer 8000 verwendet.

Anmerkung:

Sie können diese globale Einstellung überschreiben, indem Sie einen Mirage-Server in den Desktop-Pool-Einstellungen angeben.

Bei der Festlegung des Mirage-Servers in View Administrator handelt es sich um eine Alternative für die Festlegung des Mirage-Servers, wenn der Mirage-Client installiert wird. Um zu ermitteln, für welche Versionen von Mirage der Server in View Administrator unterstützt wird, lesen Sie die Mirage-Dokumentation unter https://www.vmware.com/support/pubs/mirage_pubs.html.

Serverinformationen in der Kunden-Benutzeroberfläche ausblenden

Aktivieren Sie diese Sicherheitseinstellung, um die Server-URL-Informationen in Horizon Client 4.4 oder höher auszublenden.

Domänenliste in der Kunden-Benutzeroberfläche ausblenden

Aktivieren Sie diese Sicherheitseinstellung, um das Dropdown-Menü „Domäne“ in Horizon Client 4.4 oder höher auszublenden.

Wenn sich Benutzer bei einer Verbindungsserver-Instanz anmelden, für die die globale Einstellung Domänenliste in der Kunden-Benutzeroberfläche ausblenden aktiviert wurde, ist das Dropdown-Menü „Domäne“ in Horizon Client ausgeblendet. Benutzer müssen dann die Domäneninformationen im Textfeld Benutzername von Horizon Client bereitstellen. So müssen Benutzer z. B. ihren Benutzernamen im Format domain\username oder username@domain eingeben.

Wichtig:

Wenn Sie die Einstellungen Serverinformationen in der Kunden-Benutzeroberfläche ausblenden und Domänenliste in der Kunden-Benutzeroberfläche ausblenden aktivieren und die zweistufige Authentifizierung (RSA SecureID oder RADIUS) für die Verbindungsserver-Instanz auswählen, dürfen Sie nicht die Windows-Benutzernamenübereinstimmung erzwingen. Wenn die Windows-Benutzernamenübereinstimmung erzwungen wird, können Benutzer keine Domäneninformationen in das Textfeld „Benutzername“ eingeben und es ist keine Anmeldung mehr möglich. Weitere Informationen finden Sie in den Themen zur zweistufigen Authentifizierung im Dokument Administration von View.