Die ADMX-Vorlagendatei für PCoIP-Client-Sitzungsvariablen (pcoip.client.admx) enthält Richtlinieneinstellungen in Bezug auf das PCoIP-Anzeigeprotokoll. Sie können Computerstandardwerte konfigurieren, die ein Administrator außer Kraft setzen kann, oder Sie können Benutzereinstellungen konfigurieren, die ein Administrator nicht außer Kraft setzen kann. Die Einstellungen, die außer Kraft gesetzt werden können, befinden sich im Ordner PCoIP Client Session Variables > Overridable Administrator Defaults im Gruppenrichtlinienverwaltungs-Editor. Die Einstellungen, die nicht außer Kraft gesetzt werden können, befinden sich im Ordner PCoIP Client Session Variables > Not Overridable Settings im Gruppenrichtlinienverwaltungs-Editor.

Die ADMX-Dateien stehen in VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip zur Verfügung. Diese Datei können Sie von der VMware-Download-Site unter https://my.vmware.com/web/vmware/downloads herunterladen. Wählen Sie unter „Desktop und End-User Computing“ den VMware Horizon-Download, der das GPO-Bundle mit der ZIP-Datei enthält.

Tabelle 1. PCoIP-Client-Sitzungsvariablen
Einstellung Beschreibung
Configure PCoIP client image cache size policy Reguliert die Größe des PCoIP-Client-Bildcaches. Der Client verwendet die Bild-Zwischenspeicherung, um Teile der vorab übertragenen Anzeige zu speichern. Durch die Bild-Zwischenspeicherung wird die Menge der erneut übermittelten Daten minimiert.

Ist diese Einstellung deaktiviert, verwendet PCoIP eine Standard-Clientbildcachegröße von 250 MB.

Bei Aktivierung dieser Einstellung können Sie die Client-Bildcachegröße von mindestens 50 MB auf 300 MB konfigurieren. Der Standardwert ist 250 MB.

Diese Einstellung ist standardmäßig deaktiviert.

Configure PCoIP event log cleanup by size in MB Aktiviert die Konfiguration der PCoIP-Ereignisprotokollbereinigung nach Größe in MB. Wenn diese Einstellung konfiguriert ist, wird damit die Bereinigung der Protokolldateien nach Größe in MB gesteuert. So werden beispielsweise bei einer Einstellung von m ungleich null Protokolldateien größer als m MB unbeaufsichtigt gelöscht. Die Einstellung 0 legt fest, dass keine Dateibereinigung nach Größe durchgeführt wird. Wenn diese Einstellung deaktiviert ist, gilt für die Ereignisprotokollbereinigung nach Größe in MB standardmäßig der Wert 100. Diese Einstellung ist standardmäßig deaktiviert.
Configure PCoIP event log cleanup by time in days Aktiviert die Konfiguration der PCoIP-Ereignisprotokollbereinigung nach Zeit in Tagen. Wenn diese Einstellung konfiguriert ist, wird damit die Bereinigung der Protokolldateien nach Zeit in Tagen gesteuert. So werden beispielsweise bei einer Einstellung von n ungleich null Protokolldateien älter als n Tage unbeaufsichtigt gelöscht. Die Einstellung 0 legt fest, dass keine zeitlich festgelegte Dateibereinigung durchgeführt wird. Wenn diese Richtlinie deaktiviert ist, gilt für die Ereignisprotokollbereinigung nach Zeit in Tagen standardmäßig der Wert 7. Diese Einstellung ist standardmäßig deaktiviert.

Die Bereinigung der Protokolldatei wird einmal beim Start der Sitzung ausgeführt. Jede Änderung der Einstellung wird erst bei der nächsten Sitzung angewendet.

Configure PCoIP event log verbosity

Legt die Ausführlichkeit der PCoIP-Ereignisprotokolle fest. Sie können einen Wert zwischen 0 (geringste Ausführlichkeit) und 3 (höchste Ausführlichkeit) festlegen.

Wenn diese Einstellung aktiviert ist, können Sie die Ausführlichkeit von 0 auf 3 ändern. Wenn diese Einstellung deaktiviert ist, gilt für die Ausführlichkeit des Ereignisprotokolls standardmäßig der Wert 2. Diese Einstellung ist standardmäßig deaktiviert.

Wird diese Einstellung während einer aktiven PCoIP-Sitzung geändert, ist die neue Einstellung umgehend wirksam.

Configure PCoIP session encryption algorithms Steuert die Verschlüsselungsalgorithmen, die vom PCoIP-Endpunkt während der Sitzungsaushandlung angeboten werden.

Durch Aktivierung eines Kontrollkästchens wird der entsprechende Verschlüsselungsalgorithmus deaktiviert. Sie müssen mindestens einen Algorithmus aktivieren.

Diese Einstellung gilt sowohl für den Agenten als auch für den Client. Die Endpunkte handeln den tatsächlich verwendeten Algorithmus für die Sitzungsverschlüsselung aus. Wenn der FIPS140-2-validierte Modus aktiviert ist, wird der Wert für Disable AES-128-GCM encryption (AES-128-GCM-Verschlüsselung deaktivieren) außer Kraft gesetzt, wenn sowohl die AES-128-GCM- als auch die AES-256-GCM-Verschlüsselung deaktiviert ist.

Wenn die Configure SSL Connections-Einstellung deaktiviert wurde, stehen die Algorithmen Salsa20-256round12 und AES-128-GCM zur Aushandlung durch diesen Endpunkt zur Verfügung. Diese Einstellung ist standardmäßig deaktiviert.

Unterstützte Verschlüsselungsalgorithmen sind in der bevorzugten Reihenfolge SALSA20/12-256, AES-GCM-128 und AES-GCM-256. Standardmäßig sind alle unterstützten Verschlüsselungsalgorithmen zur Aushandlung durch diesen Endpunkt verfügbar.

Configure PCoIP virtual channels Gibt die virtuellen Kanäle an, die bei PCoIP-Sitzungen verwendet bzw. nicht verwendet werden können. Diese Einstellung legt auch fest, ob die Zwischenablageverarbeitung auf dem PCoIP-Host deaktiviert wird.

Virtuelle Kanäle, die in PCoIP-Sitzungen verwendet werden, müssen in der Tabelle der autorisierten virtuellen Kanäle aufgeführt sein. Virtuelle Kanäle, die in der Ausschlussliste für virtuelle Kanäle erscheinen, können in PCoIP-Sitzungen nicht verwendet werden.

Sie können maximal 15 virtuelle Kanäle zur Verwendung in PCoIP-Sitzungen angeben.

Trennen Sie mehrere Kanäle durch einen senkrechten Strich (|) voneinander. Die Zeichenfolge zum Zulassen der virtuellen Kanäle „mksvchan“ und „vdp_rdpvcbridge“ lautet z.B. mksvchan|vdp_rdpvcbridge.

Wenn ein Kanalname einen senkrechten Strich oder einen umgekehrten Schrägstrich (\) enthält, fügen Sie vor dem Kanalnamen einen umgekehrten Schrägstrich ein. Der Kanalname „awk|ward\channel“ wird beispielsweise folgendermaßen eingegeben: awk\|ward\\channel.

Ist die Tabelle der autorisierten virtuellen Kanäle leer, ist die Verwendung von virtuellen Kanälen nicht zulässig. Ist die Ausschlusstabelle für virtuelle Kanäle leer, sind alle virtuellen Kanäle zugelassen.

Die Einstellung der virtuellen Kanäle gilt sowohl für den Agenten als auch für den Client. Zum Verwenden virtueller Kanäle müssen diese sowohl auf dem Agenten als auch auf dem Client aktiviert werden.

Bei Festlegung der virtuellen Kanäle wird ein separates Kontrollkästchen angezeigt, mit dem Sie die Remote-Zwischenablageverarbeitung auf dem PCoIP-Host deaktivieren können. Dieser Wert gilt nur für den Agent.

Standardmäßig sind alle virtuellen Kanäle aktiviert, einschließlich der Zwischenablageverarbeitung.

Configure SSL cipher list

Konfiguriert eine TLS/SSL-Verschlüsselungsliste, um die Verwendung der Verschlüsselungs-Suites zu beschränken, bevor eine verschlüsselte TLS/SSL-Verbindung hergestellt wird. Die Verschlüsselungsliste besteht aus einer oder mehreren Zeichenfolgen der Verschlüsselungs-Suite, die durch Doppelpunkte voneinander getrennt werden. Bei allen Zeichenfolgen der Verschlüsselungssammlung muss die Groß-und Kleinschreibung beachtet werden.

Der Standardwert lautet: ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH.

Wenn diese Einstellung konfiguriert ist, wird das Kontrollkästchen AES-256 oder stärkere Verschlüsselungen für die Aushandlung der SSL-Verbindung erzwingen in der Einstellung Configure SSL connections to satisfy Security Tools ignoriert.

Diese Einstellung muss sowohl auf den PCoIP Server wie auf den PCoIP Client angewendet werden.

Configure SSL connections to satisfy Security Tools Legt fest, wie Verbindungen mit TLS-Sitzungsaushandlung aufgebaut werden. Aktivieren Sie diese Einstellung für Sicherheitstools wie Portscanner und führen Sie folgende Schritte durch:
  1. Speichern Sie das Zertifikat der Zertifizierungsstelle, die alle Serverzertifikate zur Verwendung mit PCoIP im Zertifikatspeicher für vertrauenswürdige Stammzertifikate signiert hat.
  2. Konfigurieren Sie den Agenten zum Laden von Zertifikaten aus dem Zertifikatspeicher. Wenn der persönliche Informationsspeicher für den lokalen Computer verwendet wird, belassen Sie den Namen des CA-Zertifikatspeichers bei ROOT, solange in Schritt 1 kein anderer Speicherort verwendet wurde.

Wenn diese Einstellung deaktiviert ist, ist die AES-128-Verschlüsselungs-Suite nicht verfügbar, und der Endpoint verwendet Zertifizierungsstellenzertifikate aus dem MY Store des Computerkontos und aus dem ROOT Store. Diese Einstellung ist standardmäßig deaktiviert.

Configure SSL protocols Konfiguriert das OpenSSL-Protokoll, um die Verwendung bestimmter Protokolle zu unterbinden, bevor eine verschlüsselte TLS-Verbindung hergestellt wird. Die Protokollliste besteht aus mindestens einer durch Doppelpunkte getrennten OpenSSL-Protokollzeichenfolge. Bei allen Verschlüsselungszeichenfolgen muss die Groß-und Kleinschreibung beachtet werden.

Der Standardwert lautet: TLS1.1:TLS1.2. Damit wird Folgendes festgelegt: TLS v1.1 und TLS v1.2 sind aktiviert, SSL v2.0, SSL v3.0 und TLS v1.0 sind deaktiviert.

Wenn diese Einstellung sowohl im Client als auch im Agent festgelegt ist, wird die Regel für die OpenSSL-Protokollaushandlung angewendet.

Configure the Client PCoIP UDP port Gibt den UDP-Port an, der von Software-PCoIP-Clients verwendet wird. Der Wert des UDP-Ports gibt den zu verwendenden Basisport vor. Wenn der Basisport nicht verfügbar ist, bestimmt der Wert des UDP-Portbereichs, wie viele zusätzliche Ports ausprobiert werden.

Der Bereich erstreckt sich vom Basisport bis zur Summe aus Basisport und Portbereich. Wenn der Basisport beispielsweise 50002 lautet und der Portbereich auf 64 festgelegt ist, umfasst der Bereich die Ports 50002 bis 50066.

Diese Einstellung gilt nur für den Client.

Standardmäßig lautet der Basisport 50002 und der Portbereich ist auf 64 festgelegt.

Configure the maximum PCoIP session bandwidth Legt die maximale Bandbreite für eine PCoIP-Sitzung in Kilobits pro Sekunde fest. Die Bandbreite umfasst den gesamten Sitzungsdatenverkehr, Bilddarstellung, Audio, virtuelle Kanäle, USB und PCoIP-Steuerung eingeschlossen.

Legen Sie diesen Wert auf die Gesamtkapazität der Verbindung fest, mit der Ihr Endpunkt verbunden ist, und berücksichtigen Sie dabei die Anzahl der erwarteten gleichzeitigen PCoIP-Sitzungen. Beispiel: Legen Sie diesen Wert bei einer Einzelbenutzer-VDI-Konfiguration (eine einzelne PCoIP-Sitzung), die über eine Internetverbindung mit 4 MBit/s verbunden ist, auf 4 MBit oder auf 90 % dieses Werts fest, um etwas Spielraum für anderen Netzwerkdatenverkehr zu lassen. Wenn Sie erwarten, dass sich mehrere gleichzeitige PCoIP-Sitzungen, die entweder mehrere VDI-Benutzer oder eine RDS-Konfiguration umfassen, einen Link teilen, können Sie die Einstellung entsprechend anpassen. Durch eine Senkung dieses Werts wird jedoch die maximale Bandbreite für jede aktive Sitzung beschränkt.

Durch eine Festlegung dieses Werts verhindern Sie, dass der Agent eine die Verbindungskapazität übersteigende Übertragungsrate wählt – was zu einem übermäßigen Paketverlust und einem schlechteren Benutzererlebnis führen würde. Dieser Wert ist symmetrisch. Client und Agent werden gezwungen, den niedrigeren der beiden Werte zu verwenden, die auf Client- und Agentseite festgelegt sind. Beispielsweise wird der Agent bei Festlegung einer maximalen Bandbreite von 4 MBit/s gezwungen, eine niedrigere Übertragungsrate zu verwenden – auch wenn die Einstellung auf dem Client konfiguriert ist.

Wenn diese Einstellung auf einem Endpunkt deaktiviert wurde, legt der Endpunkt keine Bandbreiteneinschränkungen fest. Wenn diese Einstellung konfiguriert ist, wird sie als maximale Bandbreiteneinschränkung des Endpunkts in KBit/s verwendet.

Der Standardwert lautet 900.000 KBit (1 GBit) pro Sekunde.

Diese Einstellung gilt sowohl für den Agenten als auch für den Client. Haben die beiden Endpunkte unterschiedliche Einstellungen, wird der niedrigere Wert verwendet.

Configure the PCoIP session bandwidth floor Legt die Mindestbandbreite in Kilobits pro Sekunde fest, die von der PCoIP-Sitzung reserviert wird.

Mit dieser Einstellung wird die minimale erwartete Bandbreitenübertragungsrate für den Endpunkt konfiguriert. Wenn Sie diese Einstellung zum Reservieren der Bandbreite für einen Endpunkt verwenden, muss der Benutzer nicht warten, bis Bandbreite verfügbar ist, was die Reaktionszeit während der Sitzung verbessert.

Achten Sie jedoch darauf, dass Sie allen Endpunkten gemeinsam nicht mehr Bandbreite zuweisen, als insgesamt zur Verfügung steht. Die Summe der Mindestbandbreitenwerte für alle Verbindungen in Ihrer Konfiguration darf die Netzwerkkapazität nicht überschreiten.

Der Standardwert lautet 0, d.h. es wird keine Mindestbandbreite reserviert. Wenn diese Einstellung deaktiviert wurde, wird keine Mindestbandbreite reserviert. Diese Einstellung ist standardmäßig deaktiviert.

Diese Einstellung gilt sowohl für den Agenten als auch für den Client, wirkt sich allerdings nur auf den Endpunkt aus, für den sie konfiguriert wurde.

Wird diese Einstellung während einer aktiven PCoIP-Sitzung geändert, wird die Änderung umgehend wirksam.

Configure the PCoIP session MTU Legt die Größe der maximalen Übertragungseinheit (Maximum Transmission Unit, MTU) für UDP-Pakete bei einer PCoIP-Sitzung fest.

Die MTU-Größe umfasst den IP- und UDP-Paketvorspann. TCP verwendet den standardmäßigen MTU-Ermittlungsmechanismus zum Festlegen der MTU. Diese Einstellung hat keine Auswirkung darauf.

Die maximale MTU-Größe beträgt 1.500 Byte. Die minimale MTU-Größe beträgt 500 Byte. Der Standardwert lautet 1.300 Byte.

Normalerweise muss die MTU-Größe nicht geändert werden. Ändern Sie diesen Wert, wenn Sie in einer nicht standardmäßig eingerichteten Netzwerkumgebung arbeiten, die zu einer PCoIP-Paketfragmentierung führt.

Diese Einstellung gilt sowohl für den Agenten als auch für den Client. Unterscheiden sich die MTU-Größeneinstellungen der beiden Endpunkte, wird der niedrigere Wert verwendet.

Wenn diese Einstellung deaktiviert wurde oder nicht konfiguriert ist, verwendet der Client bei der Aushandlung mit dem Agenten den Standardwert.

Configure the PCoIP transport header Konfiguriert den PCoIP-Übertragungsheader und legt die Priorität der Transportsitzung fest.

Der PCoIP-Übertragungsheader ist ein 32-Bit-Header, der zu allen PCoIP-UDP-Paketen hinzugefügt wird (sofern der Übertragungsheader aktiviert ist und von beiden Seiten unterstützt wird). Anhand des PCoIP-Übertragungsheaders können Netzwerkgeräte bei Netzwerkkonflikten eine bessere Priorisierung vornehmen bzw. bessere QoS-Entscheidungen treffen. Der Übertragungsheader ist standardmäßig aktiviert.

Die Priorität einer Transportsitzung bestimmt die PCoIP-Sitzungspriorität, die im PCoIP-Übertragungsheader angegeben wird. Netzwerkgeräte können basierend auf der angegebenen Priorität einer Transportsitzung eine bessere Priorisierung vornehmen und bessere QoS-Entscheidungen treffen.

Bei Aktivierung der Einstellung Configure the PCoIP transport header sind die folgenden Prioritäten für eine Transportsitzung verfügbar:

  • Hoch
  • Mittel (Standardwert)
  • Niedrig
  • Nicht definiert

Der PCoIP-Agent und der Client handeln den Prioritätswert der Transportsitzung aus. Wenn der PCoIP-Agent einen Prioritätswert für die Transportsitzung angibt, wird die vom Agent angegebene Sitzungspriorität für die Sitzung verwendet. Wenn nur auf dem Client eine Priorität für die Transportsitzung angegeben ist, wird die vom Client angegebene Priorität für die Sitzung verwendet. Wenn weder der Agent noch der Client eine Priorität für die Transportsitzung angibt oder der Wert Nicht definiert festgelegt wurde, wird der Standardwert (Mittel) für die Sitzung verwendet.

Enable/disable audio in the PCoIP session Legt fest, ob die Audiofunktion während PCoIP-Sitzungen aktiviert ist. Die Audiofunktion muss für beide Endpunkte aktiviert sein. Ist diese Einstellung aktiviert, ist die Verwendung von PCoIP-Audio zulässig. Wurde diese Einstellung deaktiviert, kann die PCoIP-Audiofunktion nicht verwendet werden. Audio ist standardmäßig aktiviert.