Horizon Client enthält eine Gruppenrichtlinien-ADMX-Vorlagendatei, mit der Sie die Funktionen und das Verhalten von Horizon Client konfigurieren können. Sie können Verbindungen mit Remote-Desktops und veröffentlichten Anwendungen optimieren und sichern, indem Sie die Richtlinieneinstellungen in der ADMX-Vorlagendatei einem neuen oder vorhandenen Gruppenrichtlinienobjekt (Group Policy Object, GPO) in Active Directory hinzufügen.
Die Vorlagendatei enthält sowohl Gruppenrichtlinien für die Computerkonfiguration als auch Gruppenrichtlinien für die Benutzerkonfiguration.
- Richtlinien für die Computerkonfiguration gelten für Horizon Client, unabhängig davon, wer den Client auf dem Host ausführt.
- Mit Richtlinien für die Benutzerkonfiguration werden Horizon Client-Richtlinien festgelegt, die für alle Benutzer gelten, die Horizon Client ausführen, sowie für RDP-Verbindungseinstellungen. Richtlinien für die Benutzerkonfiguration setzen gleichwertige Richtlinien für die Computerkonfiguration außer Kraft.
Horizon Client wendet Richtlinien an, wenn Remote-Desktops und veröffentlichte Anwendungen gestartet werden und wenn Benutzer sich anmelden.
Die ADMX-Vorlagendatei für die Horizon Client-Konfiguration (vdm_client.admx) sowie alle ADMX-Vorlagendateien, die Gruppenrichtlinieneinstellungen bereitstellen, befinden sich in VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyy.zip, wobei YYMM die Marketingversionsnummer, x.x.x die interne Versionsnummer und yyyyyyy die Build-Nummer ist. Sie können diese ZIP-Datei auf der VMware-Download-Site unter https://my.vmware.com/web/vmware/downloads herunterladen. Sie müssen die Datei auf Ihren Active Directory-Server kopieren und die Verwaltungsvorlagen mithilfe des Gruppenrichtlinienverwaltungs-Editors hinzufügen. Die Anweisungen dazu finden Sie im Horizon-Remote-Desktopfunktionen und GPOs-Dokument.
Einstellungen für die Skriptdefinition für Client-GPOs
Sie können Gruppenrichtlinien für viele der Einstellungen festlegen, die Sie auch konfigurieren können, wenn Sie Horizon Client über die Befehlszeile ausführen, einschließlich Fenstergröße des Remote-Desktops, Anmeldebenutzername und Anmeldedomänenname.
In der folgenden Tabelle werden die in der ADMX-Vorlagendatei für die VMware Horizon Client-Konfiguration enthaltenen Einstellungen für die Skriptdefinition beschrieben. Diese Vorlagendatei stellt für jede Skriptdefinition eine Version für die Computerkonfiguration und eine Version für die Benutzerkonfiguration bereit. Die Einstellung für die Benutzerkonfiguration setzt hierbei die äquivalente Einstellung für die Computerkonfiguration außer Kraft. Die Einstellungen sind im Ordner im Gruppenrichtlinienverwaltungs-Editor enthalten.
Einstellung | Beschreibung |
---|---|
Automatically connect if only one launch item is entitled | Wenn ein Benutzer nur für einen Remote-Desktop berechtigt ist, verbinden Sie den Benutzer mit diesem Remote-Desktop. Dadurch muss der Benutzer nicht einen Remote-Desktop aus einer Liste mit nur einem Remote-Desktop auswählen. |
Connect all USB devices to the desktop or remote application on launch | Legt fest, ob alle verfügbaren USB-Geräte auf dem Clientsystem mit dem Remote-Desktop oder der veröffentlichten Anwendung verbunden werden, wenn der Remote-Desktop oder die veröffentlichte Anwendung gestartet wird. |
Connect USB devices to the desktop or remote application when they are plugged in | Legt fest, ob USB-Geräte mit dem Remote-Desktop oder der veröffentlichten Anwendung verbunden werden, wenn die Geräte an das Clientsystem angeschlossen werden. |
DesktopLayout | Gibt das Layout des Horizon Client-Fensters an, das Benutzern angezeigt wird, wenn sie sich bei einem Remote-Desktop anmelden. Es stehen folgende Optionen zur Auswahl:
Diese Einstellung ist nur verfügbar, wenn die Einstellung DesktopName to select setting ebenfalls gesetzt ist. |
DesktopName to select | Legt den von Horizon Client während der Anmeldung verwendeten Standard-Remote-Desktop fest. |
Disable 3rd-party Terminal Services plugins | Legt fest, ob Terminaldienste-Plug-Ins von Drittanbietern, die als normale RDP-Plug-Ins installiert sind, von Horizon Client überprüft werden. Wenn Sie diese Einstellung nicht konfigurieren, überprüft Horizon Client standardmäßig Plug-Ins von Drittanbietern. Diese Einstellung hat keine Auswirkung auf Horizon-spezifische Plug-Ins, wie beispielsweise die USB-Umleitung. |
Locked Guest Size | Wenn die Anzeige auf einem Bildschirm verwendet wird, gibt dies die Bildschirmauflösung des Remote-Desktops an. Diese Einstellung funktioniert nicht, wenn Sie die Remote-Desktop-Anzeige auf Alle Monitore setzen. Nachdem Sie diese Einstellung aktiviert haben, ist die Funktion für die automatische Anpassung von Remote-Desktops deaktiviert, und die Option Anzeigeskalierung zulassen wird in der Horizon Client-Benutzeroberfläche ausgeblendet. |
Logon DomainName | Legt die von Horizon Client während der Anmeldung verwendete NetBIOS-Domäne fest. |
Logon Password | Legt das von Horizon Client während der Anmeldung verwendete Kennwort fest. Das Kennwort wird von Active Directory im Textformat gespeichert. Zur Erhöhung der Sicherheit sollten Sie diese Einstellung nicht angeben. Benutzer können das Kennwort interaktiv eingeben. |
Logon UserName | Legt das von Horizon Client während der Anmeldung verwendete Kennwort fest. Das Kennwort wird von Active Directory im Textformat gespeichert. |
Server URL | Legt die von Horizon Client während der Anmeldung verwendete URL fest, z. B. https://view1.beispiel.com. |
Suppress error messages (when fully scripted only) | Legt fest, ob Horizon Client Fehlermeldungen während der Anmeldung unterdrückt. Diese Einstellung ist nur anwendbar, wenn der Anmeldevorgang vollständig per Skript ausgeführt wird, z. B. wenn alle erforderlichen Anmeldeinformationen über eine Gruppenrichtlinie vorausgefüllt werden. Wenn die Anmeldung aufgrund von falschen Anmeldeinformationen fehlschlägt, werden Benutzer hierüber nicht benachrichtigt, und der Horizon Client-Prozess wird beendet. |
Disconnected application session resumption behavior | Legt fest, wie ausgeführte veröffentlichte Anwendungen sich verhalten, wenn Benutzer erneut eine Verbindung mit einem Server herstellen. Es stehen folgende Optionen zur Auswahl:
Wenn diese Einstellung aktiviert ist, haben Endbenutzer keine Möglichkeit, das Wiederverbindungsverhalten von veröffentlichten Anwendungen in Horizon Client zu konfigurieren. Wenn diese Einstellung deaktiviert ist, können Endbenutzer das Wiederverbindungsverhalten von veröffentlichten Anwendungen in Horizon Client konfigurieren. Diese Einstellung ist standardmäßig deaktiviert. |
Enable Unauthenticated Access to the server | Legt fest, ob Benutzer Anmeldedaten für den Zugriff auf ihre veröffentlichten Anwendungen eingeben müssen, wenn sie Horizon Client verwenden. Wenn diese Einstellung aktiviert ist, wird die Einstellung Nicht authentifizierter Zugriff in Horizon Client angezeigt, deaktiviert und ausgewählt. Wenn der nicht authentifizierte Zugriff nicht verfügbar ist, kann der Client auf eine andere Authentifizierungsmethode zurückgreifen. Wenn diese Einstellung deaktiviert ist, müssen Benutzer immer ihre Anmeldedaten für die Anmeldung bei ihren veröffentlichten Anwendungen und für den Zugriff darauf eingeben. Die Einstellung Nicht authentifizierter Zugriff wird in Horizon Client ausgeblendet und abgewählt. Benutzer können den nicht authentifizierten Zugriff in Horizon Client standardmäßig aktivieren. Die Einstellung Nicht authentifizierter Zugriff wird angezeigt, aktiviert und abgewählt. |
Account to use for Unauthenticated Access | Legt das Benutzerkonto für den nicht authentifizierten Zugriff fest, das Horizon Client für die anonyme Anmeldung beim Server verwendet, wenn die Gruppenrichtlinieneinstellung Enable Unauthenticated Access to the server aktiviert ist oder wenn ein Benutzer den nicht authentifizierten Zugriff durch Auswahl von Nicht authentifizierter Zugriff in Horizon Client aktiviert. Wenn der nicht authentifizierte Zugriff nicht für eine bestimmte Verbindung mit einem Server verwendet wird, wird diese Einstellung ignoriert. Benutzer können standardmäßig ein Konto auswählen. |
Use existing client instance when connect to same server | Legt fest, ob eine Verbindung zur vorhandenen Horizon Client-Instanz hinzugefügt wird, mit der der Benutzer bereits mit demselben Server verbunden ist. Diese Einstellung ist standardmäßig deaktiviert, sofern sie nicht konfiguriert wird. |
Sicherheitseinstellungen für Client-GPOs
Sicherheitseinstellungen umfassen Gruppenrichtlinien für Zertifikate, Anmeldedaten, die Single Sign-On-Funktion und den privaten Modus.
In der folgenden Tabelle werden die in der ADMX-Vorlagendatei für die Horizon Client-Konfiguration enthaltenen Sicherheitseinstellungen beschrieben. Diese Tabelle zeigt, ob die Konfiguration sowohl die Einstellung „Computer Configuration (Computerkonfiguration)“ und wie die Einstellung „User Configuration (Benutzerkonfiguration)“ enthält oder nur die Einstellung „Computer Configuration (Computerkonfiguration)“. Bei den Sicherheitseinstellungen, die beide Einstellungstypen einschließen, setzt die Einstellung für die Benutzerkonfiguration hierbei die äquivalente Einstellung für die Computerkonfiguration außer Kraft. Diese Einstellungen befinden sich im Ordner im Gruppenrichtlinienverwaltungs-Editor.
Einstellung | Computer | Benutzer | Beschreibung |
---|---|---|---|
Enable privacy mode for Horizon Cloud on Azure next-gen | X | Legt fest, ob Horizon Client den Datenschutzmodus bei der Authentifizierung von VMware Horizon Cloud Service - next-gen-Benutzern beim An- und Abmelden erzwingt. Wenn diese Einstellung aktiviert ist, wird der Datenschutzmodus erzwungen. Benutzer müssen sich authentifizieren, um sich beim Client anzumelden, und werden auf die browserbasierte IDP-Abmeldeseite umgeleitet, wenn sie die Verbindung zum aktuellen Server trennen oder den Client beenden. Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, wird der Datenschutzmodus deaktiviert und nicht erzwungen. |
|
Allow command line credentials | X | Legt fest, ob Benutzeranmeldedaten mit Horizon Client-Befehlszeilenoptionen bereitgestellt werden können. Wenn diese Einstellung deaktiviert ist, stehen die Optionen smartCardPIN und password nicht zur Verfügung, wenn Benutzer Horizon Client über die Befehlszeile ausführen. Diese Einstellung ist standardmäßig aktiviert. Der entsprechende Wert in der Windows-Registrierung lautet AllowCmdLineCredentials. |
|
Configures the SSL Proxy certificate checking behavior of the Horizon Client | X | Legt fest, ob die Zertifikatsprüfung für sekundäre Verbindungen über einen SSL-Proxy-Server für Blast Secure Gateway und sichere Tunnelverbindungen zugelassen werden soll. Wenn diese Einstellung nicht konfiguriert ist (Standardeinstellung), können Benutzer die SSL-Proxy-Einstellung manuell in Horizon Client ändern. Siehe Festlegen des Zertifikatsprüfungsmodus auf Horizon Windows Client. Standardmäßig sperrt Horizon Client SSL-Proxy-Verbindungen für Blast Secure Gateway und sichere Tunnelverbindungen. |
|
Servers Trusted For Delegation | X | Legt die Verbindungsserver-Instanzen fest, die die übergebenen Identitäts- und Anmeldeinformationen des Benutzers akzeptieren, wenn ein Benutzer die Option Als aktueller Benutzer anmelden im Menü Optionen der Horizon Client-Menüleiste auswählt. Wenn Sie keine Verbindungsserver-Instanzen angeben, akzeptieren alle Verbindungsserver-Instanzen diese Informationen, es sei denn, die Authentifizierungseinstellung Anmeldung als aktueller Benutzer zulassen ist für die Verbindungsserver-Instanz in Horizon Console deaktiviert. Verwenden Sie zum Hinzufügen einer Verbindungsserverinstanz eines der folgenden Formate:
Der entsprechende Wert in der Windows-Registrierung lautet BrokersTrustedForDelegation. |
|
Certificate verification mode | X | Konfiguriert die Ebene der Zertifikatsprüfung, die Horizon Client durchführt. Es stehen folgende Modi zur Auswahl:
Hinweis: Sie können den Zertifikatüberprüfungsmodus nicht ändern, wenn Sie den FIPS-Modus verwenden. Im FIPS-Modus ist die Option „Vollständige Sicherheitsprüfung“ dauerhaft ausgewählt. Dies bedeutet, dass nur vollständig überprüfbare, von einer Zertifizierungsstelle signierte Serverzertifikate akzeptiert werden.
Wenn diese Einstellung konfiguriert ist, können Benutzer den ausgewählten Modus für die Zertifikatsprüfung in Horizon Client sehen, die Einstellung aber nicht konfigurieren. Das Dialogfeld „Zertifikatsprüfungsmodus“ informiert Benutzer darüber, dass ein Administrator die Einstellung gesperrt hat. Wenn diese Einstellung deaktiviert wurde, können Horizon Client-Benutzer einen Zertifikatsprüfungsmodus auswählen. Diese Einstellung ist standardmäßig deaktiviert. Damit ein Server die von Horizon Client bereitgestellten Zertifikate prüfen kann, muss der Client HTTPS-Verbindungen zum Verbindungsserver- oder Sicherheitsserver-Host herstellen. Die Zertifikatsprüfung wird nicht unterstützt, wenn Sie TLS auf ein Zwischengerät verlagern, das HTTP-Verbindungen zum Verbindungsserver- oder Sicherheitsserver-Host herstellt. Wenn Sie diese Einstellung nicht als Gruppenrichtlinie konfigurieren möchten, können Sie die Zertifikatsprüfung auch durch Hinzufügen des Wertnamens CertCheckMode zu einem der folgenden Registrierungsschlüssel auf dem Clientcomputer aktivieren:
Verwenden Sie die folgenden Werte im Registrierungsschlüssel:
Wenn Sie sowohl die Gruppenrichtlinieneinstellung als auch die Einstellung CertCheckMode im Windows-Registrierungsschlüssel konfigurieren, hat die Gruppenrichtlinieneinstellung Vorrang vor dem Registrierungsschlüsselwert.
Hinweis: In einer zukünftigen
Horizon Client-Version wird die Verwendung der Windows-Registrierung zum Konfigurieren dieser Einstellung möglicherweise nicht mehr unterstützt. Stattdessen muss dann die Gruppenrichtlinieneinstellung verwendet werden.
|
|
Default value of the 'Log in as current user' checkbox | X | X | Legt den Standardwert der Option Als aktueller Benutzer anmelden im Menü Optionen der Horizon Client-Menüleiste fest. Diese Einstellung setzt den Standardwert außer Kraft, der während der Horizon Client-Installation angegeben wurde. Wenn ein Benutzer Horizon Client über die Befehlszeile ausführt und die Option logInAsCurrentUser angibt, wird diese Einstellung durch den eingegebenen Wert überschrieben. Wenn die Option Als aktueller Benutzer anmelden im Menü Optionen aktiviert ist, werden die Identitäts- und Anmeldeinformationen des Benutzers, die dieser zur Anmeldung beim Clientsystem angegeben hat, an die Verbindungsserver-Instanz und schließlich an den Remote-Desktop oder die veröffentlichte Anwendung übergeben. Wenn die Option Als aktueller Benutzer anmelden deaktiviert ist, müssen Benutzer die Identitäts- und Anmeldeinformationen mehrfach eingeben, bevor sie auf einen Remote-Desktop oder eine veröffentlichte Anwendung zugreifen können. Diese Einstellung ist standardmäßig deaktiviert. Der entsprechende Wert in der Windows-Registrierung lautet LogInAsCurrentUser. |
Display option to Log in as current user | X | X | Legt fest, ob die Option Als aktueller Benutzer anmelden im Menü Optionen der Horizon Client-Menüleiste angezeigt wird. Wenn die Option Als aktueller Benutzer anmelden angezeigt wird, können Benutzer diese aktivieren oder deaktivieren und den Standardwert überschreiben. Wenn die Option Als aktueller Benutzer anmelden ausgeblendet ist, können Benutzer deren Standardwert im Menü Horizon Client Optionen nicht überschreiben. Sie können den Standardwert für Als aktueller Benutzer anmelden über die Richtlinieneinstellung Default value of the 'Log in as current user' checkbox festlegen. Diese Einstellung ist standardmäßig aktiviert. Der entsprechende Wert in der Windows-Registrierung lautet LogInAsCurrentUser_Display. |
Enable jump list integration
|
X | Legt fest, ob eine Sprungliste im Horizon Client icon on the taskbar of Windows 7 and later systems. Über die Sprungliste können Benutzer die Verbindung mit zuletzt verwendeten Servern, Remote-Desktops und veröffentlichten Anwendungen herstellen. Wenn Horizon Client gemeinsam verwendet wird, sollen die Namen der zuletzt verwendeten Desktops und veröffentlichten Anwendungen Benutzern möglicherweise nicht angezeigt werden. Die Sprungliste können Sie deaktivieren, indem Sie diese Einstellung deaktivieren. Diese Einstellung ist standardmäßig aktiviert. Der entsprechende Wert in der Windows-Registrierung lautet EnableJumplist. |
|
Enable show password button | X | Legt fest, ob das Symbol „Kennwort anzeigen“ neben dem Kennwortfeld angezeigt werden soll. Wenn Sie auf das Symbol „Kennwort anzeigen“ klicken, wird das Kennwort angezeigt. Diese Einstellung ist standardmäßig deaktiviert. |
|
Enable SSL encrypted framework channel | X | X | Legt fest, ob TLS für Remote-Desktops mit View 5.0 und früher aktiviert ist. Vor View 5.0 wurden die über den Port TCP 32111 an den Remote-Desktop gesendeten Daten nicht verschlüsselt.
Der entsprechende Wert in der Windows-Registrierung lautet EnableTicketSSLAuth. |
Configures Signature Algorithms Extension | Gibt die Signaturalgorithmen für TLS v1.2 an. Geben Sie eine durch Doppelpunkte getrennte Liste von Signaturalgorithmen in absteigender Reihenfolge im Format algorithm+hash ein. Beachten Sie, dass bei Algorithmus- und Hash-Namen die Groß-/Kleinschreibung beachtet wird. Beispiel: RSA+SHA256:ECDSA+SHA256 Wenn diese Option nicht festgelegt ist, werden standardmäßig alle Signaturalgorithmen verwendet, die von der OpenSSL-Bibliothek unterstützt werden. |
||
Enable TLSv1.1 or TLSv1.2 | X | X | Gibt an, ob TLS v1.1, TLS v1.2 oder sowohl TLS v1.1 als auch TLS v1.2 aktiviert sind. Weitere Informationen finden Sie unter Konfigurieren erweiterter TLS-Optionen für Horizon Windows Client. |
Configures SSL protocols and cryptographic algorithms | X | X | Konfiguriert die Verschlüsselungsliste für TLS v1.1 und TLS v1.2, um die Verwendung bestimmter kryptografischer Algorithmen und Protokolle zu beschränken, bevor eine verschlüsselte TLS-Verbindung hergestellt wird. Die Verschlüsselungsliste besteht aus einer oder mehreren Verschlüsselungszeichenfolgen in der bevorzugten Reihenfolge, die durch Doppelpunkte getrennt sind. Bei der Schlüsselzeichenfolge wird die Groß-/Kleinschreibung beachtet. Eine Anleitung für das richtige Format der Verschlüsselungsliste finden Sie, wenn Sie in einem Webbrowser nach openssl cipher string suchen. Die Standardeinstellungen sind wie folgt:
|
Enable TLSv1.3 | X | X | Gibt an, ob TLS v1.3 aktiviert werden soll. Weitere Informationen finden Sie unter Konfigurieren erweiterter TLS-Optionen für Horizon Windows Client. |
SSLCipherSuites | X | X | Konfiguriert die Verschlüsselungsliste für TLS v1.3, um die Verwendung bestimmter kryptografischer Algorithmen und Protokolle zu beschränken, bevor eine verschlüsselte TLS-Verbindung hergestellt wird. Die Verschlüsselungsliste besteht aus einer oder mehreren Verschlüsselungszeichenfolgen in der bevorzugten Reihenfolge, die durch Doppelpunkte getrennt sind. Bei der Schlüsselzeichenfolge wird die Groß-/Kleinschreibung beachtet. Eine Anleitung für das richtige Format der Verschlüsselungsliste finden Sie, wenn Sie in einem Webbrowser nach openssl cipher string suchen. Die Standardeinstellungen sind wie folgt:
|
Configures Supported Groups Extension | Legt die unterstützten Gruppen für elliptische Kurven fest. Geben Sie eine durch Doppelpunkte getrennte Liste von Kurven ein. Beachten Sie, dass bei Kurvennamen die Groß-/Kleinschreibung beachtet werden muss. Beispiel: P-256:P-384 Wenn diese Option nicht festgelegt ist und ECDHE-Verschlüsselungs-Suites bereitgestellt werden, handelt es sich bei dem Standardwert um alle Signaturalgorithmen, die von der OpenSSL-Bibliothek unterstützt werden. |
||
Enable Single Sign-On for smart card authentication | X | Legt fest, ob für die Smartcard-Authentifizierung das Single Sign-On (SSO) aktiviert ist. Ist ein Single Sign-On aktiviert, speichert Horizon Client die verschlüsselte Smartcard-PIN im temporären Arbeitsspeicher, bevor sie an den Verbindungsserver gesendet wird. Ist Single Sign-On deaktiviert, zeigt Horizon Client kein benutzerdefiniertes PIN-Dialogfeld an. Der entsprechende Wert in der Windows-Registrierung lautet EnableSmartCardSSO. |
|
Do not check certificate revocation status | X | X | Legt fest, ob der Zertifikatsperrstatus überprüft werden soll. Wenn dieses GPO aktiviert ist, behandelt der Horizon Client das Serverzertifikat als gültig, auch wenn das vom Server gesendete Zertifikat widerrufen wurde oder bekannt ist, dass die Zertifikatsperrüberprüfung nicht möglich ist, z. B. bei eingeschränkter Internetverbindung. Diese Einstellung ist standardmäßig deaktiviert.
Hinweis: Wenn diese Einstellung aktiviert ist, verwendet der Client bei der Serverzertifikatsprüfung möglicherweise nur eine zwischengespeicherte URL. Die Typen von zwischengespeicherten URL-Informationen können CRL Distribution Point (CDP) und Autorisierungsinformationszugriff (OCSP und Zertifizierungsstellenzugriffsmethoden) sein.
|
Strict certification revocation check | Bei aktivierter Einstellung verweigert Horizon Client die Verbindung mit Servern, wenn der Zertifikatsperrstatus nicht überprüft werden kann. Wenn deaktivierter Einstellung überprüft der Client die Sperre, blockiert jedoch keine Verbindung basierend auf dem Sperrstatus. Das GPO Do not check certificate revocation status hat Vorrang vor diesem GPO. Verwenden Sie sie nicht zusammen. Diese Einstellung ist standardmäßig deaktiviert. |
||
Unlock remote sessions when the client machine is unlocked | X | X | Legt fest, ob die Funktion „Rekursives Entsperren“ aktiviert ist. Die Funktion der rekursiven Entsperrung entsperrt alle Remotesitzungen, wenn der Clientcomputer entsperrt wird. Diese Funktion kann nur dann angewendet werden, wenn ein Benutzer sich beim Server mit der Funktion „Als aktueller Benutzer anmelden“ anmeldet. Diese Einstellung ist standardmäßig aktiviert. |
Die folgenden Einstellungen befinden sich im Ordner
im Gruppenrichtlinienverwaltungs-Editor.Einstellung | Computer | Benutzer | Beschreibung |
---|---|---|---|
Allow NTLM Authentication | X | Wenn diese Einstellung aktiviert ist, ist die NTLM-Authentifizierung für die Funktion Als aktueller Benutzer anmelden zulässig. Wenn diese Einstellung deaktiviert ist, wird die NTLM-Authentifizierung nicht für Server verwendet. Wenn diese Einstellung aktiviert ist, können Sie im Dropdown-Menü Fallback von Kerberos zu NTLM erlauben die Option Ja oder Nein auswählen.
Wenn diese Einstellung nicht konfiguriert ist, ist die NTLM-Authentifizierung für Server zulässig, die in der Gruppenrichtlinieneinstellung NTLM immer für Server verwenden aufgeführt sind. Um die NTLM-Authentifizierung verwenden zu können, muss das SSL-Zertifikat des Servers gültig sein und die Verwendung von NTLM darf nicht durch Windows-Richtlinien eingeschränkt sein. Informationen zum Konfigurieren des Fallbacks von Kerberos zu NTLM in einer Verbindungsserver-Instanz finden Sie unter „Verwenden der Funktion ‚Als aktueller Benutzer anmelden‘, die mit Windows-basierten Horizon Client-Instanzen verfügbar ist“ im Handbuch Horizon-Übersicht und Bereitstellungsplanung. |
|
Always use NTLM for servers | X | Wenn diese Einstellung aktiviert ist, wird bei der Funktion Als aktueller Benutzer anmelden immer die NTLM-Authentifizierung für die aufgeführten Server verwendet. Um die Serverliste zu erstellen, klicken Sie auf Anzeigen und geben in der Spalte Wert den Servernamen ein. Das Benennungsformat für Server ist der vollqualifizierte Domänenname (FQDN). |
RDP-Einstellungen für Client-GPOs
Sie können Gruppenrichtlinieneinstellungen für Optionen wie die Umleitung von Audio, Druckern, Ports und anderen Geräten festlegen, wenn Sie das Microsoft RDP-Anzeigeprotokoll verwenden.
In der folgenden Tabelle werden die in der ADMX-Vorlagendatei für die Horizon Client-Konfiguration enthaltenen RDP-Einstellungen (Remote Desktop Protocol) beschrieben. Alle RDP-Einstellungen sind Einstellungen für die Benutzerkonfiguration. Die Einstellungen befinden sich im Ordner im Gruppenrichtlinienverwaltungs-Editor.
Einstellung | Beschreibung |
---|---|
Audio redirection | Legt fest, ob auf dem Remote-Desktop wiedergegebene Audioinformationen umgeleitet werden. Es stehen folgende Einstellungen zur Auswahl:
Diese Eigenschaft gilt nur für RDP-Audio. Über MMR umgeleitete Audiodaten werden im Client wiedergegeben. |
Enable audio capture redirection | Legt fest, ob das standardmäßige Audioeingabegerät vom Client an die Remote-Sitzung umgeleitet wird. Wenn diese Einstellung aktiviert ist, wird das Audioaufzeichnungsgerät des Clients im Remote-Desktop angezeigt und kann zur Aufzeichnung von Audioeingabedaten verwendet werden. Diese Einstellung ist standardmäßig deaktiviert. |
Bitmap cache file size in unit for number bpp bitmaps | Gibt die Größe des Bitmapcaches (in KB oder MB) für die Zwischenspeicherung von Bitmaps mit einer bestimmten Farbeinstellung (Bits pro Pixel, bpp) an. Für die verschiedenen Kombinationen aus Einheit und Bits pro Pixel stehen unterschiedliche Versionen zur Verfügung:
|
In-memory bitmap cache size in KB for 8bpp bitmaps | Legt die Größe des RAM-Bitmap-Cache für die 8-Bit-pro-Pixel-Farbeinstellung in Kilobyte fest. Wenn für ScaleBitmapCachesByBPP „true“ festgelegt ist (Standard), wird für die Bestimmung der tatsächlichen RAM-Cache-Größe die Cache-Größe mit der Anzahl der Byte pro Pixel multipliziert. Wenn diese Einstellung aktiviert ist, geben Sie die Größe in Kilobyte ein. |
Bitmap caching/cache persistence active | Legt fest, ob für Bitmaps eine dauerhafte Zwischenspeicherung durchgeführt wird (aktiv ist). Eine dauerhafte Zwischenspeicherung für Bitmaps kann die Leistung verbessern, erfordert jedoch zusätzlichen Speicherplatz. |
Color depth | Legt die Farbtiefe für den Remote-Desktop fest. Es stehen folgende Einstellungen zur Auswahl:
|
Cursor shadow | Legt fest, ob auf dem Remote-Desktop unter dem Mauszeiger ein Schatten angezeigt wird. |
Desktop background | Legt fest, ob der Desktop-Hintergrund angezeigt wird, wenn Clients eine Verbindung zu einem Remote-Desktop herstellen. |
Desktop composition | Legt fest, ob die Desktopgestaltung auf dem Remote-Desktop aktiviert ist. Wenn die Desktop-Gestaltung aktiviert ist, werden einzelne Fenster nicht länger direkt auf dem Bildschirm oder dem primären Anzeigegerät dargestellt, wie dies in früheren Versionen von Microsoft Windows der Fall war. Stattdessen werden die Bilddaten zunächst in den nicht sichtbaren Offscreen-Bereich des Videospeichers umgeleitet und anschließend zur Darstellung auf dem Anzeigegerät in ein Desktop-Bild gerendert. |
Enable compression | Legt fest, ob RDP-Daten komprimiert werden. Diese Einstellung ist standardmäßig aktiviert. |
Enable RDP Auto-Reconnect | Legt fest, ob die RDP-Clientkomponente versucht, erneut eine Verbindung mit einem Remote-Desktop herzustellen, nachdem ein RDP-Verbindungsfehler aufgetreten ist. Diese Einstellung hat keine Auswirkung, wenn die Option Sichere Tunnelverbindung zum Desktop verwenden in Horizon Console aktiviert wurde. Diese Einstellung ist standardmäßig deaktiviert. |
Font smoothing | Legt fest, ob Anti-Aliasing auf die Schriftarten auf dem Remote-Desktop angewendet wird. |
Menu and window animation | Legt fest, ob die Animation für Menüs und Fenster aktiviert ist, wenn Clients eine Verbindung zu einem Remote-Desktop herstellen. |
Redirect clipboard | Legt fest, ob die Informationen in der lokalen Zwischenablage umgeleitet werden, wenn Clients eine Verbindung zum Remote-Desktop herstellen. |
Redirect drives | Legt fest, ob lokale Festplattenlaufwerke umgeleitet werden, wenn Clients eine Verbindung zum Remote-Desktop herstellen. Lokale Laufwerke werden standardmäßig umgeleitet. Durch Aktivieren oder Nichtkonfigurieren dieser Einstellung können Daten auf dem umgeleiteten Laufwerk des Remote-Desktops auf das Laufwerk des Clientcomputers kopiert werden. Deaktivieren Sie diese Einstellung, wenn das Übertragen von Daten vom Remote-Desktop zu den Clientcomputern des Benutzers ein mögliches Sicherheitsrisiko für Ihre Bereitstellung darstellt. Alternativ können Sie auch die Ordnerumleitung in der virtuellen Maschine des Remote-Desktops deaktivieren, indem Sie die Microsoft Windows-Gruppenrichtlinieneinstellung Do not allow drive redirection aktivieren. Die Einstellung Redirect drives wirkt sich nur auf RDP aus. |
Redirect printers | Legt fest, ob lokale Drucker umgeleitet werden, wenn Clients eine Verbindung zum Remote-Desktop herstellen. |
Redirect serial ports | Legt fest, ob lokale COM-Ports umgeleitet werden, wenn Clients eine Verbindung zum Remote-Desktop herstellen. |
Redirect smart cards | Legt fest, ob lokale Smartcards umgeleitet werden, wenn Clients eine Verbindung zum Remote-Desktop herstellen.
Hinweis: Diese Einstellung gilt sowohl für RDP- als auch für PCoIP-Verbindungen.
|
Redirect supported plug-and-play devices | Legt fest, ob lokale Plug & Play- sowie POS-Geräte (Point of Sale) umgeleitet werden, wenn Clients eine Verbindung zum Remote-Desktop herstellen. Dieses Verhalten unterscheidet sich von der Umleitung, die durch die Agent-Komponente für die USB-Umleitung verwaltet wird. |
Shadow bitmaps | Legt fest, ob Schattenbitmaps verwendet werden. Diese Einstellung hat im Vollbildmodus keine Auswirkung. |
Show contents of window while dragging | Legt fest, ob Ordnerinhalte angezeigt werden, wenn der Benutzer einen Ordner an einen neuen Speicherort zieht. |
Themes | Legt fest, ob Designs angezeigt werden, wenn Clients eine Verbindung zu einem Remote-Desktop herstellen. |
Windows key combination redirection | Legt fest, wo Windows-Tastenkombinationen angewendet werden. Mit dieser Einstellung können Sie Tastenkombinationen an die virtuelle Remote-Maschine senden oder lokal Tastenkombinationen anwenden. Tastenkombinationen werden standardmäßig lokal angewendet. |
Enable Credential Security Service Provider | Gibt an, ob die Remote-Desktop-Verbindung die Authentifizierung auf Netzwerkebene (Network Level Authentication, NLA) verwendet. Wenn das Gastbetriebssystem für Remote-Desktop-Verbindungen NLA erfordert, müssen Sie diese Einstellung aktivieren. Andernfalls kann Horizon Client eventuell keine Verbindung zum Remote-Desktop herstellen. Zusätzlich zur Aktivierung dieser Einstellung müssen Sie sicherstellen, dass die folgenden Bedingungen erfüllt sind:
|
Allgemeine Einstellungen für Client-GPOs
Zu den allgemeinen Einstellungen zählen Proxy-Optionen, Zeitzonenweiterleitung, Multimediabeschleunigung und sonstige Anzeigeeinstellungen.
In der folgenden Tabelle werden die in der ADMX-Vorlagendatei für die Horizon Client-Konfiguration enthaltenen allgemeinen Einstellungen beschrieben. Zu den allgemeinen Einstellungen gehören sowohl Einstellungen für die Computerkonfiguration als auch Einstellungen für die Benutzerkonfiguration. Die Einstellung für die Benutzerkonfiguration setzt hierbei die äquivalente Einstellung für die Computerkonfiguration außer Kraft. Die Einstellungen befinden sich im Ordner VMware Horizon Client-Konfiguration im Gruppenrichtlinienverwaltungs-Editor.
Einstellung | Computer | Benutzer | Beschreibung |
---|---|---|---|
Allow Blast connections to use operating system proxy settings | X | Konfiguriert die Verwendung des Proxy-Servers für VMware Blast-Verbindungen. Wenn diese Einstellung aktiviert ist, kann VMware Blast eine Verbindung über einen Proxy-Server herstellen. Wenn diese Einstellung deaktiviert ist, kann VMware Blast keinen Proxy-Server verwenden. Wenn diese Einstellung nicht konfiguriert ist (Standardeinstellung), können Benutzer konfigurieren, ob VMware Blast-Verbindungen einen Proxy-Server auf der Horizon Client-Benutzeroberfläche verwenden können. Siehe Konfigurieren von VMware Blast-Optionen für Horizon Windows Client. |
|
Allow data sharing | X | Wenn diese Einstellung aktiviert ist, ist die Einstellung für den Datenfreigabemodus in der Horizon Client-Benutzeroberfläche eingeschaltet und Endbenutzer können die Einstellung nicht ändern. Wenn diese Einstellung deaktiviert ist, ist die Einstellung für den Datenfreigabemodus in der Horizon Client-Benutzeroberfläche ausgeschaltet und Endbenutzer können die Einstellung nicht ändern. Wenn diese Einstellung nicht konfiguriert ist (Standardeinstellung), können Endbenutzer die Einstellung für den Datenfreigabemodus in der Horizon Client-Benutzeroberfläche ändern. |
|
Allow display scaling | X | X | Wenn diese Einstellung aktiviert ist, ist die Funktion zur Anzeigeskalierung für alle Remote-Desktops und veröffentlichten Anwendungen aktiviert. Wenn diese Einstellung deaktiviert ist, ist die Funktion zur Anzeigeskalierung für alle Remote-Desktops und veröffentlichten Anwendungen deaktiviert. Wenn diese Einstellung nicht konfiguriert ist (Standardeinstellung), können Endbenutzer die Anzeigeskalierung in der Horizon Client-Benutzeroberfläche aktivieren und deaktivieren. Sie haben auch die Möglichkeit, die Einstellung für die Anzeigeskalierung in der Horizon Client-Benutzeroberfläche durch Aktivierung der Gruppenrichtlinieneinstellung Gesperrte Gastgröße auszublenden. |
Allow H.264 Decoding | X | Konfiguriert die H.264-Decodierung für das VMware Blast-Protokoll. Wenn diese Einstellung aktiviert ist, wird die H.264-Decodierung zur bevorzugten Option. Wenn diese Einstellung deaktiviert ist, wird die H.264-Decodierung nie verwendet. Wenn diese Einstellung nicht konfiguriert ist, können Benutzer selbst auswählen, ob die H.264-Decodierung aktiviert wird. Siehe Konfigurieren von VMware Blast-Optionen für Horizon Windows Client. |
|
Allow H.264 high color accuracy | X | Konfiguriert den Modus für hohe Farbgenauigkeit für H.264. Diese Einstellung wird nur wirksam, wenn die H.264-Decodierung aktiviert ist. Wenn diese Einstellung nicht konfiguriert ist, können Benutzer selbst auswählen, ob die hohe Farbgenauigkeit aktiviert wird. Siehe Konfigurieren von VMware Blast-Optionen für Horizon Windows Client. |
|
Allow HEVC Decoding | X | Konfiguriert die HEVC-Dekodierung (auch als H.265 bekannt) für das VMware Blast-Protokoll. Wenn diese Einstellung aktiviert ist, wird die HEVC-Decodierung zur bevorzugten Option. Wenn diese Einstellung deaktiviert ist, wird die HEVC-Decodierung nie verwendet. Wenn diese Einstellung nicht konfiguriert ist, können Benutzer selbst auswählen, ob die HEVC-Decodierung aktiviert wird. Siehe Konfigurieren von VMware Blast-Optionen für Horizon Windows Client. |
|
Allow user to skip Horizon Client update | X | Legt fest, ob Benutzer im Horizon Client-Fenster „Aktualisieren“ auf die Schaltfläche Überspringen klicken können. Wenn Benutzer auf Überspringen klicken, wird keine weitere Updatebenachrichtigung angezeigt, bis die nächste Horizon Client-Version verfügbar ist. | |
Always hide the remote floating language (IME) bar for Hosted Apps | X | X | Schaltet die flexibel platzierbare Sprachleiste für Anwendungssitzungen aus. Wenn diese Einstellung aktiviert ist, wird die flexibel platzierbare Sprachleiste in Sitzungen von veröffentlichten Anwendungen nicht angezeigt, unabhängig von der Aktivierung der lokalen IME-Funktion. Wenn diese Einstellung deaktiviert ist, wird die flexibel platzierbare Sprachleiste nur angezeigt, wenn die lokale IME-Funktion deaktiviert ist. Diese Einstellung ist standardmäßig deaktiviert. |
Always on top | X | Legt fest, ob das Horizon Client-Fenster immer im Vordergrund angezeigt wird. Durch Aktivierung dieser Einstellung wird verhindert, dass die Windows-Taskleiste ein Horizon Client-Fenster im Vollbildmodus überlappt. Diese Einstellung ist standardmäßig deaktiviert. | |
Automatic input focus in a virtual desktop window | X | X | Wenn diese Einstellung aktiviert ist, sendet Horizon Client automatisch Eingaben an den Remote-Desktop, wenn ein Benutzer den Remote-Desktop in den Vordergrund bringt. Mit anderen Worten: Der Fokus befindet sich nicht im Fensterrahmen und der Benutzer muss nicht innerhalb des Remote-Desktop-Fensters klicken, um den Fokus zu verschieben. |
Automatically check for updates | X | Legt fest, ob automatisch nach Horizon Client-Software-Updates gesucht wird. Diese Einstellung steuert das Kontrollkästchen Nach Updates suchen und Badge-Benachrichtigung anzeigen im Horizon Client-Updatefenster. Diese Einstellung ist standardmäßig aktiviert. | |
Automatically install shortcuts when configured on the Horizon server | X | X | Wenn Verknüpfungen für veröffentlichte Anwendungen und Remote-Desktops auf einer Verbindungsserver-Instanz konfiguriert sind, legt diese Einstellung fest, ob und wie die Verknüpfungen auf Client Computern installiert werden, wenn Benutzer eine Verbindung mit dem Server herstellen. Wenn diese Einstellung aktiviert ist, werden Verknüpfungen auf Clientcomputern installiert. Die Benutzer werden also nicht aufgefordert, die Verknüpfungen zu installieren. Wenn diese Einstellung deaktiviert ist, werden Verknüpfungen nicht auf Clientcomputern installiert. Die Benutzer werden also nicht aufgefordert, die Verknüpfungen zu installieren. Die Benutzer werden aufgefordert, die Verknüpfungen standardmäßig zu installieren. |
Automatically synchronize the keypad, scroll and caps lock keys | X | Wenn diese Einstellung aktiviert ist, werden die Umschaltstatus der Tasten Num, Rollen und Feststellen vom Clientgerät mit einem Remote-Desktop synchronisiert. In Horizon Client wird das Kontrollkästchen Tastatur, Bildlauf und Feststelltaste automatisch synchronisieren aktiviert und die Einstellung ist abgeblendet. Wenn diese Einstellung deaktiviert ist, werden die Zustände der Sperrtasten vom Remote-Desktop mit dem Clientgerät synchronisiert. In Horizon Client wird das Kontrollkästchen Tastatur, Bildlauf und Feststelltaste automatisch synchronisieren deaktiviert und die Einstellung ist abgeblendet. Wenn diese Einstellung aktiviert oder deaktiviert ist, können Benutzer die Einstellung Tastatur, Bildlauf und Feststelltaste automatisch synchronisieren in Horizon Client nicht verändern. Wenn diese Einstellung nicht konfiguriert ist, kann ein Benutzer die Sperrschlüssel-Synchronisierung für einen Remote-Desktop aktivieren oder deaktivieren, indem er die Einstellung Tastatur, Bildlauf und Feststelltaste automatisch synchronisieren in Horizon Client konfiguriert. Siehe Konfigurieren der Sperrtasten-Synchronisierung auf Horizon Windows Client. Diese Einstellung ist standardmäßig nicht konfiguriert. |
|
Block multiple Horizon Client instances per Windows session | X | Verhindert, dass ein Benutzer während einer Windows-Sitzung mehrere Instanzen von Horizon Client startet. Wenn diese Einstellung aktiviert ist, läuft Horizon Client im Einzelinstanzmodus, und ein Benutzer kann nicht mehrere Horizon Client-Instanzen in einer Windows-Sitzung starten. Wenn diese Einstellung deaktiviert ist, kann ein Benutzer mehrere Horizon Client-Instanzen in einer Windows-Sitzung starten. Diese Einstellung ist standardmäßig deaktiviert. |
|
Client behavior when all sessions are disconnected | X | X | Passt das Clientverhalten an, wenn alle Sitzungen getrennt sind. Sie können den Client so konfigurieren, dass er beendet wird, sich vom Verbindungsserver abmeldet oder den Client im aktuellen Zustand beibehält, wenn alle Sitzungen getrennt sind. Wenn diese Einstellung nicht konfiguriert ist, verhält sich der Client so, wie er standardmäßig eingestellt ist. |
Configure maximum latency for mouse coalescing | X | Legt die maximal zulässige Latenz in Millisekunden fest, bei der Mausbewegungen zusammengefügt werden. Gültige Werte sind 0 bis 50. Bei Verwendung des Werts 0 wird die Funktion deaktiviert. Die Zusammenfügung von Mausbewegungen kann zu einer Reduzierung der Bandbreitennutzung des Clients zum Agent führen, möglicherweise jedoch eine geringe Latenz zur Mausbewegung hinzufügen. Diese Einstellung ist standardmäßig deaktiviert. |
|
Custom error screen footer | X | Ermöglicht Ihnen das Hinzufügen von benutzerdefiniertem Hilfetext am Ende aller Horizon Client-Fehlermeldungen. Sie müssen den Hilfetext in einer reinen Textdatei (.txt) auf dem lokalen Clientsystem bereitstellen. Die Textdatei kann bis zu 2.048 Zeichen, einschließlich Steuerzeichen enthalten. Sowohl ANSI- als auch Unicode-Kodierung werden unterstützt. Wenn diese Einstellung aktiviert ist, geben Sie den vollständigen Pfad zu der Datei mit dem benutzerdefinierten Hilfetext im bereitgestellten Textfeld an. Hier ein Beispiel: C:\myDocs\errorFooter.txt. Diese Einstellung ist standardmäßig deaktiviert. |
|
Default value of the "Hide the selector after launching an item" check box | X | X | Legt fest, ob das Kontrollkästchen Selektor nach Start eines Elements ausblenden standardmäßig ausgewählt ist. Diese Einstellung ist standardmäßig deaktiviert. |
Disable desktop disconnect messages | X | X | Legt fest, ob die Meldungen zur Unterbrechung der Remote-Desktop-Verbindung deaktiviert werden sollen. Diese Meldungen werden standardmäßig angezeigt. |
Disable displaying network state | X | X | Gibt an, ob die Anzeige von Benachrichtigungen deaktiviert werden soll, wenn das Netzwerk instabil ist. Diese Benachrichtigungen werden standardmäßig angezeigt. Weitere Informationen finden Sie unter Erkennen instabiler Netzwerkverbindungen. |
Disable server session time out message | X | X | Legt fest, ob die Meldung zur Zeitüberschreitung der Serversitzung deaktiviert werden soll. Diese Meldung wird standardmäßig angezeigt. |
Disable sharing files and folders | X | Legt fest, ob die Funktionalität der Clientlaufwerksumleitung in Horizon Client verfügbar ist. Wenn diese Einstellung aktiviert ist, wird die gesamte Funktionalität der Clientlaufwerksumleitung in Horizon Client deaktiviert, einschließlich der Möglichkeit, lokale Dateien mit veröffentlichten Anwendungen zu öffnen. Darüber hinaus werden die folgenden Elemente in der Benutzeroberfläche von Horizon Client ausgeblendet:
Wenn diese Einstellung deaktiviert ist, ist die Funktion der Clientlaufwerksumleitung komplett verwendbar. Diese Einstellung ist standardmäßig deaktiviert. |
|
Disable time zone forwarding | X | Legt fest, ob die Zeitzonensynchronisierung des Remote-Desktops mit der des verbundenen Clients deaktiviert ist. | |
Disable toast notifications | X | X | Hierdurch wird festgelegt, ob Toastnachrichten von Horizon Client deaktiviert werden sollen. Aktivieren Sie diese Einstellung, wenn Sie nicht möchten, dass dem Benutzer Toastnachrichten in der Ecke des Bildschirms angezeigt werden.
Hinweis: Wenn Sie diese Einstellung aktivieren, wird für den Benutzer bei Aktivierung der Funktion „Zeitüberschreitung der Sitzung“ keine Fünf-Minuten-Warnung eingeblendet.
|
Disallow passing through client information in a nested session | X | Gibt an, ob verhindert wird, dass Horizon Client durch Clientinformationen in einer verschachtelten Sitzung weitergegeben wird. Wenn Sie diese Option aktivieren und Horizon Client in einer Remotesitzung ausgeführt wird, werden die tatsächlichen Informationen zum physischen Client anstelle der VM-Geräteinformationen gesendet. Diese Einstellung gilt für die folgenden Clientinformationen: Gerätename und Domäne, Clienttyp, IP-Adresse und MAC-Adresse. Diese Einstellung ist standardmäßig deaktiviert. Demnach ist das Weitergeben von Clientinformationen in einer verschachtelten Sitzung zulässig. | |
Display modifier function key | X | X | Gibt die Schalteränderung und Funktionsschlüsselkombination an, mit der Benutzer die Anzeigekonfiguration des Clientcomputers ändern können, wenn sie belegt ist und eine Eingabe bei einer PCoIP- oder VMware Blast-Remote-Desktop-Sitzung vorgenommen wird. Wenn diese Einstellung nicht konfiguriert ist (Standardeinstellung), muss der Endbenutzer den Remote-Desktop mit der Maus freigeben und zum Auswählen eines Präsentationsanzeigemodus anschließend die Windows-Taste + P drücken. Diese Einstellung gilt nicht für Sitzungen veröffentlichter Anwendungen. |
Disable opening local files in hosted applications | X | Legt fest, ob Horizon Client lokale Handler für Dateierweiterungen registriert, die von gehosteten Anwendungen unterstützt werden. Wenn diese Einstellung aktiviert ist, registriert Horizon Client keine Handler für Dateierweiterungen. Benutzer können diese Einstellung dann nicht überschreiben. Ist diese Einstellung deaktiviert, werden Handler für Dateierweiterungen immer von Horizon Client registriert. Handler für Dateierweiterungen werden standardmäßig registriert. Benutzer haben aber die Möglichkeit, die Funktion in der Benutzeroberfläche von Horizon Client mit der Einstellung Turn on the ability to open a local file with a remote application from the local file system (Aktivieren der Möglichkeit, eine lokale Datei mit einer Remoteanwendung aus dem lokalen Dateisystem zu öffnen) im Bereich „Freigabe“ des Dialogfeldes „Einstellungen“ zu deaktivieren. Weitere Informationen finden Sie unter Freigeben von lokalen Ordnern und Laufwerken auf Horizon Windows Client. Diese Einstellung ist standardmäßig deaktiviert. |
|
Don't check monitor alignment on spanning | X | Standardmäßig wird der Client-Desktop nicht in den Mehrfachmonitor-Modus geschaltet, wenn die Bildschirme in Kombination kein exaktes Rechteck bilden (d.h. identische Höhe bei horizontaler Anordnung oder identische Breite bei vertikaler Anordnung). Aktivieren Sie diese Einstellung, um den Standardwert außer Kraft zu setzen. Diese Einstellung ist standardmäßig deaktiviert. | |
Enable multi-media acceleration | X | Legt fest, ob die Multimedia-Umleitung (Multimedia Redirection, MMR) auf dem Client aktiviert ist. MMR funktioniert nicht ordnungsgemäß, wenn die Horizon Client-Hardware zur Videoanzeige keine Overlay-Unterstützung bietet. |
|
Enable relative mouse | X | X | Aktiviert die relative Maus, wenn das PCoIP-Anzeigeprotokoll verwendet wird. Der Modus für relative Mausbewegungen optimiert das Mausverhalten für bestimmte Grafikanwendungen und Spiele. Falls der Modus für relative Mausbewegungen nicht vom Remote-Desktop unterstützt wird, wird diese Einstellung nicht verwendet. Diese Einstellung ist standardmäßig deaktiviert. |
Enable the shade | X | Legt fest, ob die Schatten-Menüleiste im oberen Bereich des Horizon Client-Fensters sichtbar ist. Diese Einstellung ist standardmäßig aktiviert.
Hinweis: Die Schatten-Menüleiste im oberen Bereich ist für den Kiosk-Modus standardmäßig deaktiviert.
|
|
Enable Horizon Client online update | X | Aktiviert die Funktion für die Onlineaktualisierung. Diese Einstellung ist standardmäßig aktiviert.
Hinweis: Sie können die Funktion für die Onlineaktualisierung auch durch Festlegung der Eigenschaft
AUTO_UPDATE_ENABLED auf 0 deaktivieren, wenn Sie
Horizon Client über die Befehlszeile installieren. Weitere Informationen finden Sie unter
Installieren von Horizon Client über die Befehlszeile.
|
|
Enable Split Mks Window | X | Diese Einstellung bietet eine temporäre Problemumgehung für Anzeigeprobleme mit mehreren Monitoren, die bei der Verwendung von Horizon Client 2106 für Windows oder höher mit Unified Communications (UC)-Anwendungen wie Cisco WebEx und Zoom auftreten. Diese Einstellung ist standardmäßig aktiviert. Wenn Ihr UC-Anbieter noch keine Anwendungsaktualisierung zur Behebung des Anzeigeproblems bereitgestellt hat, können Sie eine temporäre Problemumgehung implementieren, indem Sie diese Einstellung deaktivieren. Wenn Sie diese Einstellung deaktivieren, wird die standardmäßige Fensterhierarchie deaktiviert, wodurch Fenster in Bezug auf das Begrenzungsfeld aller Monitore in einer Konfiguration mit mehreren Monitoren angezeigt werden. Weitere Informationen finden Sie im VMware-Knowledgebase-Artikel 85400.
Hinweis: Verwenden Sie diese Problemumgehung nur als temporären Fix, bis Sie die aktualisierte Version der UC-Anwendung installieren können, mit der das Anzeigeproblem dauerhaft behoben wird. Nach der Installation der aktualisierten UC-Anwendung aktivieren Sie die standardmäßige Fensterhierarchie erneut, indem Sie diese Einstellung aus dem GPO aktivieren.
|
|
Hide items in application context menu | X | X | Verwenden Sie diese Einstellung, um Elemente im Kontextmenü auszublenden, das angezeigt wird, wenn Sie im Fenster für die Desktop- und Anwendungsauswahl mit der rechten Maustaste auf eine veröffentlichte Anwendung klicken. Wenn diese Einstellung aktiviert ist, können Sie die folgenden Optionen konfigurieren:
Diese Einstellung ist standardmäßig deaktiviert. |
Hide items in desktop context menu | X | X | Verwenden Sie diese Einstellung, um Elemente im Kontextmenü auszublenden, das angezeigt wird, wenn Sie im Fenster für die Desktop- und Anwendungsauswahl mit der rechten Maustaste auf einen Remote-Desktop klicken. Wenn diese Einstellung aktiviert ist, können Sie die folgenden Optionen konfigurieren:
Diese Einstellung ist standardmäßig deaktiviert. |
Hide items in desktop toolbar | X | X | Verwenden Sie diese Einstellung, um Elemente in der Menüleiste eines Remote-Desktop-Fensters auszublenden.
Wenn diese Einstellung aktiviert ist, können Sie die folgenden Optionen konfigurieren.
Diese Einstellung ist standardmäßig deaktiviert. |
Hide items in system tray menu | X | X | Verwenden Sie diese Einstellung, um Elemente im Kontextmenü auszublenden, das angezeigt wird, wenn Sie in der Taskleiste auf dem lokalen Clientsystem mit der rechten Maustaste auf das Horizon Client-Symbol klicken. Wenn diese Einstellung aktiviert ist, können Sie die folgenden Optionen konfigurieren.
Diese Einstellung ist standardmäßig deaktiviert. |
Hide items in the client toolbar menu | X | X | Verwenden Sie diese Einstellung, um Elemente in der Symbolleiste oben im Fenster für die Desktop- und Anwendungsauswahl auszublenden. Wenn diese Einstellung aktiviert ist, können Sie die folgenden Optionen konfigurieren.
Diese Einstellung ist standardmäßig deaktiviert. |
Hotkey combination to grab input focus | X | X | Konfiguriert eine Tastenkombination, um den Eingabefokus für die zuletzt verwendete PCoIP- oder VMware Blast-Remote-Desktopsitzung zu erfassen. Eine Tastenkombination besteht aus einer oder zwei Modifikatortasten und einer Buchstabentaste. Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, kann der Benutzer den Fokus durch Klicken in das Remote-Desktopfenster erfassen. Diese Einstellung ist standardmäßig nicht konfiguriert. |
Hotkey combination to release input focus | X | X | Konfiguriert eine Tastenkombination, um den Eingabefokus für eine PCoIP- oder VMware Blast-Remote-Desktopsitzung freizugeben. Eine Tastenkombination besteht aus einer oder zwei Modifikatortasten und einer Funktionstaste. Wenn das Kontrollkästchen Virtuellen Vollbild-Desktop nach Freigabe des Eingabefokus minimieren aktiviert ist, können Benutzer jede Tastenkombination drücken, die für die Freigabe des Eingabefokus konfiguriert ist (z. B. Strg+Umschalt+F5), um das Remotedesktop-Fenster zu minimieren, wenn sich der Remotedesktop im Vollbildmodus befindet. Standardmäßig wird mit Strg+Umschalt+F5 das Remote-Desktop-Fenster minimiert, wenn sich der Desktop ohne Konfiguration im Vollbildmodus befindet. Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, kann der Benutzer den Fokus mithilfe von Strg + Alt oder durch Klicken außerhalb des Remote-Desktopfensters freigeben. Diese Einstellung ist standardmäßig nicht konfiguriert. |
Pin the shade | X | Legt fest, ob die Fixierung der Menüleiste im oberen Bereich des Horizon Client-Fensters aktiviert ist, sodass die Menüleiste nicht automatisch ausgeblendet wird. Diese Einstellung hat keine Auswirkung, wenn die Menüleiste deaktiviert wurde. Diese Einstellung ist standardmäßig aktiviert. | |
Preferred Speakers | X | Geben Sie an, welcher Lautsprecher bevorzugt werden soll. Wenn Sie Alle auswählen, können Sie mehrere Lautsprecher verwenden. Wenn Sie Standard auswählen, können Sie nur den Standardlautsprecher des Clients verwenden. | |
Save resolution and DPI to server | X | Legt fest, ob Horizon Client die Einstellungen für die benutzerdefinierte Anzeigeauflösung und die Anzeigeskalierung auf dem Server speichert. Informationen zum Anpassen der Einstellungen für die Anzeigeauflösung und Anzeigeskalierung für einen Remote-Desktop finden Sie unter Anpassen der Anzeigeauflösung und Anzeigeskalierung für einen Remote-Desktop auf Horizon Windows Client. Wenn diese Einstellung aktiviert ist und die Anzeigeauflösung oder Anzeigeskalierung für einen Remote-Desktop angepasst wurde, werden die benutzerdefinierten Einstellungen bei jedem Öffnen des Remote-Desktops automatisch angewendet, unabhängig vom Clientgerät, das der Benutzer zur Anmeldung auf dem Remote-Desktop verwendet. Diese Einstellung ist standardmäßig deaktiviert. |
|
Show Bluetooth Icon | X | Wenn diese Einstellung aktiviert ist, wird das Bluetooth-Symbol in der Symbolleiste des Clients angezeigt. Diese Einstellung ist standardmäßig deaktiviert. |
|
Tunnel proxy bypass address list | X | Gibt eine Liste von Tunneladressen an. Der Proxy-Server wird für diese Adressen nicht verwendet. Verwenden Sie ein Semikolon (;) zum Trennen mehrerer Einträge. | |
Update message pop-up | X | Gibt an, ob die Update-Popup-Nachricht für Endbenutzer automatisch angezeigt wird, wenn eine neue Version von Horizon Client verfügbar ist. Diese Einstellung steuert das Kontrollkästchen Bei vorhandener Aktualisierung Popup-Nachricht anzeigen im Update-Fenster von Horizon Client. Diese Einstellung ist standardmäßig deaktiviert. | |
URL for Horizon Client online help | X | Gibt eine alternative URL an, von der Horizon Client Hilfeseiten abrufen kann. Diese Einstellung ist zur Verwendung in Umgebungen gedacht, die das remote gehostete Hilfesystem nicht abrufen können, da kein Internetzugriff verfügbar ist. | |
URL for Horizon Client online update | X | Gibt eine alternative URL an, von der Horizon Client Aktualisierungen abrufen kann. Diese Einstellung soll in einer Umgebung verwendet werden, die ihr eigenes privates/persönliches Aktualisierungszentrum aufweist. Wenn sie nicht aktiviert ist, wird der offizielle VMware-Aktualisierungsserver verwendet. |
USB-Einstellungen für Client-GPOs
Sie können USB-Richtlinieneinstellungen für Horizon Agent und Horizon Client definieren. Bei der Verbindung lädt Horizon Client die USB-Richtlinieneinstellungen von Horizon Agent herunter und verwendet diese Einstellungen zusammen mit den Horizon Client-USB-Richtlinieneinstellungen, um zu bestimmen, welche Geräte für die Umleitung vom Hostcomputer zur Verfügung stehen.
In der folgenden Tabelle werden die Richtlinieneinstellungen zum Splitten von USB-Verbundgeräten in der ADMX-Vorlagendatei für die Horizon Client-Konfiguration beschrieben. Die Einstellungen gelten auf Computerebene. Die Einstellungen aus dem GPO auf Computerebene haben Vorrang vor der Registrierung unter HKLM\Software\Policies\VMware, Inc \VMware VDM\Client\USB. Die Einstellungen befinden sich im Ordner im Gruppenrichtlinienverwaltungs-Editor.
Weitere Informationen zur Verwendung von Richtlinien zur Steuerung der USB-Umleitung finden Sie im Dokument Horizon-Remote-Desktopfunktionen und GPOs.
Einstellung | Beschreibung |
---|---|
Allow Auto Device Splitting | Lässt das automatische Splitten von Composite USB-Geräten zu. Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist. |
Exclude Vid/Pid Device From Split | Schließt ein Composite USB-Gerät vom Splitten aus, das durch Anbieter- und Produkt-IDs angegeben ist. Das Format der Einstellung lautet vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]... Sie müssen hexadezimale ID-Nummern angeben. Sie können das Platzhalterzeichen (*) anstelle einzelner Ziffern in einer ID verwenden. Beispiel: vid-0781_pid-55** Der Standardwert ist nicht definiert. |
Split Vid/Pid Device | Behandelt die Komponenten eines Composite USB-Gerätes, die durch Anbieter- und Produkt-IDs angegeben sind, als separate Geräte. Das Format der Einstellung ist vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww ]) Sie können das Stichwort exintf verwenden, um Komponenten durch Angabe ihrer Schnittstellennummer von der Umleitung auszuschließen. Sie müssen hexadezimale ID-Nummern und dezimale Schnittstellennummern einschließlich der 0 am Anfang angeben. Sie können das Platzhalterzeichen (*) anstelle einzelner Ziffern in einer ID verwenden. Beispiel: vid-0781_pid-554c(exintf:01;exintf:02)
Hinweis: Horizon schließt nicht automatisch die Komponenten ein, die Sie nicht explizit ausgeschlossen haben. Sie müssen eine Filterrichtlinie wie z. B.
Include Vid/Pid Device angeben, um diese Komponenten einzuschließen.
Der Standardwert ist nicht definiert. |
In der folgenden Tabelle werden die in der ADMX-Vorlagendatei für die Horizon Client-Konfiguration enthaltenen Richtlinieneinstellungen für die Filterung von USB-Geräten beschrieben. Die Einstellungen gelten auf Computerebene. Die Einstellungen aus dem GPO auf Computerebene haben Vorrang vor der Registrierung unter HKLM\Software\Policies\VMware, Inc \VMware VDM\Client\USB.
Weitere Informationen zur Konfiguration von Filterrichtlinieneinstellungen für die USB-Umleitung finden Sie im Dokument Horizon-Remote-Desktopfunktionen und GPOs.
Einstellung | Beschreibung |
---|---|
Allow Audio Input Devices | Lässt zu, dass Audioeingabegeräte umgeleitet werden. Der Standardwert ist nicht definiert, was gleichbedeutend mit true ist. Diese Einstellung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
Allow Audio Output Devices | Lässt zu, dass Audioausgabegeräte umgeleitet werden. Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist. Diese Einstellung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
Allow HID-Bootable | Ermöglicht die Umleitung anderer Eingabegeräte als Tastaturen und Mäusen, die zur Startzeit verfügbar sind (auch als „HID-startfähige Geräte“ bezeichnet). Der Standardwert ist nicht definiert, was gleichbedeutend mit true ist. Diese Einstellung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
Allow Device Descriptor Failsafe Behavior | Ermöglicht die Umleitung der Geräte, auch wenn Horizon Client die Konfigurations-/Gerätebeschreibungen nicht abrufen kann. Um ein Gerät trotz Fehler in der Konfiguration/Beschreibung zuzulassen, muss dieses in den Filter „Include“ eingeschlossen werden, zum Beispiel in IncludeVidPid oder IncludePath. Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist. Diese Einstellung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
Allow Other Input Devices | Lässt zu, dass Eingabegeräte außer HID-startfähigen Geräten oder Tastaturen mit integrierten Zeigegeräten umgeleitet werden. Der Standardwert ist nicht definiert, was gleichbedeutend mit true ist. Diese Einstellung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
Allow Keyboard and Mouse Devices | Lässt zu, dass Tastaturen mit eingebauten Zeigegeräten (Maus, Trackball oder Touchpad) umgeleitet werden. Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist. Diese Einstellung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
Allow Smart Cards | Lässt zu, dass Smartcard-Geräte umgeleitet werden. Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist. Diese Einstellung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
Allow Video Devices | Lässt zu, dass Videogeräte umgeleitet werden. Der Standardwert ist nicht definiert, was gleichbedeutend mit true ist. Diese Einstellung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
Disable Remote Configuration | Deaktiviert die Verwendung der Agent-Einstellungen beim Durchführen der USB-Gerätefilterung. Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist. Diese Einstellung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
Exclude All Devices | Schließt alle USB-Geräte von der Umleitung aus. Wenn für diese Einstellung true festgelegt ist, können Sie andere Richtlinieneinstellungen verwenden, um zuzulassen, dass bestimmte Geräte oder Gerätefamilien umgeleitet werden. Wenn für diese Einstellung false festgelegt ist, können Sie andere Richtlinieneinstellungen verwenden, um zu verhindern, dass bestimmte Geräte oder Gerätefamilien umgeleitet werden. Wenn Sie den Wert von Exclude All Devices im Agent auf true setzen und diese Einstellung an Horizon Client weitergegeben wird, überschreibt die Agent-Einstellung die Horizon Client-Einstellung. Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist. Diese Einstellung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
Exclude Automatically Connection Device Family | Schließt Gerätefamilien automatisch von der Weiterleitung aus. Verwenden Sie die folgende Syntax:family-name[;...] Beispiel: storage;hid |
Exclude Automatically Connection Vid/Pid Device | Schließt Geräte, auf denen bestimmte Anbieter und Produkt-IDs vorhanden sind, von der automatischen Weiterleitung aus. Verwenden Sie die folgende Syntax:vid-xxxx_pid-xxxx|*[;...] Beispiel: vid-0781_pid-554c;vid-0781_pid-9999 |
Exclude Device Family | Schließt Gerätefamilien von der Umleitung aus. Das Format der Einstellung lautet Familienname_1[;Familienname_2]... Beispiel: bluetooth;smart-card Wenn Sie das automatische Gerätesplitten aktiviert haben, prüft Horizon die Gerätefamilie jeder Schnittstelle eines USB-Verbundgeräts, um zu entscheiden, welche Schnittstellen ausgeschlossen werden. Wenn Sie das automatische Gerätesplitten deaktiviert haben, prüft Horizon die Gerätefamilie des gesamten Composite USB-Gerätes. Der Standardwert ist nicht definiert. Diese Einstellung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
Exclude Vid/Pid Device | Schließt Geräte mit spezifischen Anbieter- oder Produkt-IDs von der Umleitung aus. Das Format der Einstellung lautet vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]... Sie müssen hexadezimale ID-Nummern angeben. Sie können das Platzhalterzeichen (*) anstelle einzelner Ziffern in einer ID verwenden. Beispiel: vid-0781_pid-****;vid-0561_pid-554c Der Standardwert ist nicht definiert. Diese Einstellung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
Exclude Path | Schließt Geräte an angegebenen Hub- oder Portpfaden von der Umleitung aus. Das Format der Einstellung lautet bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]... Bus- und Portnummern müssen im hexadezimalen Format angegeben werden. Sie können das Platzhalterzeichen nicht in Pfaden verwenden. Beispiel: bus-1/2/3_port-02;bus-1/1/1/4_port-ff Der Standardwert ist nicht definiert. Diese Einstellung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
Include Device Family | Bestimmt Gerätefamilien, die umgeleitet werden können. Das Format der Einstellung lautet Familienname_1[;Familienname_2]... Beispiel: storage Der Standardwert ist nicht definiert. Diese Einstellung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
Include Path | Schließt Geräte an angegebenen Hub- oder Portpfaden in die Umleitung ein. Das Format der Einstellung lautet bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]... Bus- und Portnummern müssen im hexadezimalen Format angegeben werden. Sie können das Platzhalterzeichen nicht in Pfaden verwenden. Beispiel: bus-1/2_port-02;bus-1/7/1/4_port-0f Der Standardwert ist nicht definiert. Diese Einstellung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
Include Vid/Pid Device | Gibt USB-Geräte mit einer angegebenen Anbieter- und Produkt-ID an, die umgeleitet werden können. Das Format der Einstellung lautet vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]... Sie müssen hexadezimale ID-Nummern angeben. Sie können das Platzhalterzeichen (*) anstelle einzelner Ziffern in einer ID verwenden. Beispiel: vid-0561_pid-554c Der Standardwert ist nicht definiert. Diese Einstellung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
Im geschachtelten Modus oder in einem Doppelhop-Szenario stellt ein Benutzer eine Verbindung von seinem physischen Clientsystem mit einem Remote-Desktop her, startet Horizon Client innerhalb des Remote-Desktops (die geschachtelte Sitzung) und stellt eine Verbindung mit einem anderen Remote-Desktop her. Damit das Gerät wie erwartet in der geschachtelten Sitzung funktioniert, müssen Sie die USB-Richtlinieneinstellungen auf dem physischen Client Computer so konfigurieren wie in der geschachtelten Sitzung.
VMware Browser-Umleitungseinstellungen für Client-GPOs
Sie können Gruppenrichtlinieneinstellungen für die Browser-Umleitungsfunktion konfigurieren.
In der folgenden Tabelle werden die in der ADMX-Vorlagendatei für die Horizon Client-Konfiguration enthaltenen Einstellungen für die Browser-Umleitung beschrieben. Alle Einstellungen für die Browser-Umleitung sind Computer-Konfigurationseinstellungen. Die Einstellungen befinden sich im Ordner im Gruppenrichtlinienverwaltungs-Editor.
Informationen zu den Einstellungen für die Agent-seitige Browser-Umleitung finden Sie im Dokument Horizon-Remote-Desktopfunktionen und GPOs.
Einstellung | Beschreibung |
---|---|
Enable WebRTC camera and microphone access for browser redirection | Wenn diese Einstellung aktiviert ist, haben umgeleitete Seiten, die WebRTC verwenden, Zugriff auf die Kamera und das Mikrofon des Clientsystems. Diese Einstellung ist standardmäßig aktiviert. |
Ignore certificate errors for browser redirection | Wenn diese Einstellung aktiviert ist, werden Zertifikatsfehler, die auf der umgeleiteten Seite auftreten, ignoriert und das Browsing wird fortgesetzt. Diese Einstellung ist standardmäßig deaktiviert. |
Enable cache for browser redirection | Wenn diese Einstellung aktiviert ist, wird der Browsing-Verlauf, einschließlich der Cookies, auf dem Clientsystem gespeichert.
Hinweis: Durch das Deaktivieren dieser Einstellung wird der Cache nicht gelöscht. Wenn Sie diese Einstellung deaktivieren und dann erneut aktivieren, wird der Cache wieder verwendet.
Diese Einstellung ist standardmäßig aktiviert. |
Einstellungen für VMware Integrated Printing für Client-GPOs
Sie können Gruppenrichtlinieneinstellungen für die Funktion „VMware Integrated Printing“ konfigurieren.
In der folgenden Tabelle werden die in der ADMX-Vorlagendatei für die Horizon Client-Konfiguration enthaltenen Einstellungen für VMware Integrated Printing beschrieben. Die Tabelle zeigt, ob die Konfiguration sowohl die Einstellung „Computer-Konfiguration“ als auch die Einstellung „Benutzerkonfiguration“ enthält oder nur die Einstellung „Computerkonfiguration“. Bei den Einstellungen, die beide Einstellungstypen einschließen, setzt die Einstellung für die Benutzerkonfiguration hierbei die äquivalente Einstellung für die Computerkonfiguration außer Kraft. Die Einstellungen befinden sich im Ordner im Gruppenrichtlinienverwaltungs-Editor.
Informationen zu den Agent-seitigen Einstellungen für VMware Integrated Printing finden Sie im Dokument Horizon-Remote-Desktopfunktionen und GPOs.
Einstellung | Computer | Benutzer | Beschreibung |
---|---|---|---|
Do not redirect client printer(s) | X | X | Bestimmt, ob Clientdrucker umgeleitet werden. Wenn diese Einstellung aktiviert ist, werden keine Clientdrucker umgeleitet. Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, werden alle Clientdrucker umgeleitet. Diese Einstellung ist standardmäßig nicht konfiguriert. |
Allow to redirect L1 local printers to inner session | X | X | Legt fest, ob die Option „bis Umleiten von lokalen L1-Druckern an interne Sitzung“ zugelassen wird. VMware unterstützt das Ausführen von Horizon Client auf einem Remotedesktop. Diese Konfiguration, allgemein als „geschachtelter Modus“ bezeichnet, umfasst drei Schichten und zwei Hops, und zwar wie folgt:
Wenn diese Einstellung aktiviert ist, werden die lokalen L1-Drucker zur inneren Sitzung umgeleitet. Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, werden die lokalen L1-Drucker nicht an die interne Sitzung umgeleitet. Diese Einstellung ist standardmäßig nicht konfiguriert. |
ADMX-Vorlageneinstellungen für PCoIP-Client-Sitzungsvariablen
Die ADMX-Vorlagendatei für PCoIP-Client-Sitzungsvariablen (pcoip.client.admx) enthält Richtlinieneinstellungen in Bezug auf das PCoIP-Anzeigeprotokoll. Sie können Computerstandardwerte konfigurieren, die ein Administrator außer Kraft setzen kann, oder Sie können Benutzereinstellungen konfigurieren, die ein Administrator nicht außer Kraft setzen kann. Die Einstellungen, die außer Kraft gesetzt werden können, befinden sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. Die Einstellungen, die nicht außer Kraft gesetzt werden können, befinden sich im Ordner im Gruppenrichtlinienverwaltungs-Editor.
Die ADMX-Dateien stehen in VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip zur Verfügung. Diese Datei können Sie von der VMware-Download-Site herunterladen. Besuchen Sie https://my.vmware.com/web/vmware/downloads. Suchen Sie nach „Desktop- und Endbenutzer-Computing“ und wählen Sie unter dieser Kategorie „Produkt herunterladen“ unter VMware Horizon aus. Wählen Sie dann die entsprechende Horizon-Version aus und klicken Sie auf Zu den Downloads. Hier finden Sie das Horizon-GPO-Paket mit der Datei VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip.
Einstellung | Beschreibung |
---|---|
Configure PCoIP client image cache size policy | Reguliert die Größe des PCoIP-Client-Bildcaches. Der Client verwendet die Bild-Zwischenspeicherung, um Teile der vorab übertragenen Anzeige zu speichern. Durch die Bild-Zwischenspeicherung wird die Menge der erneut übermittelten Daten minimiert. Ist diese Einstellung deaktiviert, verwendet PCoIP eine Standard-Clientbildcachegröße von 250 MB. Bei Aktivierung dieser Einstellung können Sie die Client-Bildcachegröße von mindestens 50 MB auf 300 MB konfigurieren. Der Standardwert ist 250 MB. Diese Einstellung ist standardmäßig deaktiviert. |
Configure PCoIP event log cleanup by size in MB | Aktiviert die Konfiguration der PCoIP-Ereignisprotokollbereinigung nach Größe in MB. Wenn diese Einstellung konfiguriert ist, wird damit die Bereinigung der Protokolldateien nach Größe in MB gesteuert. So werden beispielsweise bei einer Einstellung von m ungleich null Protokolldateien größer als m MB unbeaufsichtigt gelöscht. Die Einstellung 0 legt fest, dass keine Dateibereinigung nach Größe durchgeführt wird. Wenn diese Einstellung deaktiviert ist, gilt für die Ereignisprotokollbereinigung nach Größe in MB standardmäßig der Wert 100. Diese Einstellung ist standardmäßig deaktiviert. |
Configure PCoIP event log cleanup by time in days | Aktiviert die Konfiguration der PCoIP-Ereignisprotokollbereinigung nach Zeit in Tagen. Wenn diese Einstellung konfiguriert ist, wird damit die Bereinigung der Protokolldateien nach Zeit in Tagen gesteuert. So werden beispielsweise bei einer Einstellung von n ungleich null Protokolldateien älter als n Tage unbeaufsichtigt gelöscht. Die Einstellung 0 legt fest, dass keine zeitlich festgelegte Dateibereinigung durchgeführt wird. Wenn diese Richtlinie deaktiviert ist, gilt für die Ereignisprotokollbereinigung nach Zeit in Tagen standardmäßig der Wert 7. Diese Einstellung ist standardmäßig deaktiviert. Die Bereinigung der Protokolldatei wird einmal beim Start der Sitzung ausgeführt. Jede Änderung der Einstellung wird erst bei der nächsten Sitzung angewendet. |
Configure PCoIP event log verbosity | Legt die Ausführlichkeit der PCoIP-Ereignisprotokolle fest. Sie können einen Wert zwischen 0 (geringste Ausführlichkeit) und 3 (höchste Ausführlichkeit) festlegen. Wenn diese Einstellung aktiviert ist, können Sie die Ausführlichkeit von 0 auf 3 ändern. Wenn diese Einstellung deaktiviert ist, gilt für die Ausführlichkeit des Ereignisprotokolls standardmäßig der Wert 2. Diese Einstellung ist standardmäßig deaktiviert. Wird diese Einstellung während einer aktiven PCoIP-Sitzung geändert, ist die neue Einstellung umgehend wirksam. |
Configure PCoIP session encryption algorithms | Steuert die Verschlüsselungsalgorithmen, die vom PCoIP-Endpunkt während der Sitzungsaushandlung angeboten werden. Durch Aktivierung eines Kontrollkästchens wird der entsprechende Verschlüsselungsalgorithmus deaktiviert. Sie müssen mindestens einen Algorithmus aktivieren. Diese Einstellung gilt sowohl für den Agenten als auch für den Client. Die Endpunkte handeln den tatsächlich verwendeten Algorithmus für die Sitzungsverschlüsselung aus. Wenn der FIPS140-2-validierte Modus aktiviert ist, wird der Wert für Disable AES-128-GCM encryption (AES-128-GCM-Verschlüsselung deaktivieren) außer Kraft gesetzt, wenn sowohl die AES-128-GCM- als auch die AES-256-GCM-Verschlüsselung deaktiviert ist. Wenn die Configure SSL Connections-Einstellung deaktiviert wurde, stehen die Algorithmen Salsa20-256round12 und AES-128-GCM zur Aushandlung durch diesen Endpunkt zur Verfügung. Diese Einstellung ist standardmäßig deaktiviert. Unterstützte Verschlüsselungsalgorithmen sind in der bevorzugten Reihenfolge SALSA20/12-256, AES-GCM-128 und AES-GCM-256. Standardmäßig sind alle unterstützten Verschlüsselungsalgorithmen zur Aushandlung durch diesen Endpunkt verfügbar. |
Configure PCoIP virtual channels | Gibt die virtuellen Kanäle an, die bei PCoIP-Sitzungen verwendet bzw. nicht verwendet werden können. Diese Einstellung legt auch fest, ob die Zwischenablageverarbeitung auf dem PCoIP-Host deaktiviert wird. Virtuelle Kanäle, die in PCoIP-Sitzungen verwendet werden, müssen in der Tabelle der autorisierten virtuellen Kanäle aufgeführt sein. Virtuelle Kanäle, die in der Ausschlussliste für virtuelle Kanäle erscheinen, können in PCoIP-Sitzungen nicht verwendet werden. Sie können maximal 15 virtuelle Kanäle zur Verwendung in PCoIP-Sitzungen angeben. Trennen Sie mehrere Kanäle durch einen senkrechten Strich (|) voneinander. Die Zeichenfolge zum Zulassen der virtuellen Kanäle „mksvchan“ und „vdp_rdpvcbridge“ lautet z.B. mksvchan|vdp_rdpvcbridge. Wenn ein Kanalname einen senkrechten Strich oder einen umgekehrten Schrägstrich (\) enthält, fügen Sie vor dem Kanalnamen einen umgekehrten Schrägstrich ein. Der Kanalname „awk|ward\channel“ wird beispielsweise folgendermaßen eingegeben: awk\|ward\\channel. Ist die Tabelle der autorisierten virtuellen Kanäle leer, ist die Verwendung von virtuellen Kanälen nicht zulässig. Ist die Ausschlusstabelle für virtuelle Kanäle leer, sind alle virtuellen Kanäle zugelassen. Die Einstellung der virtuellen Kanäle gilt sowohl für den Agenten als auch für den Client. Zum Verwenden virtueller Kanäle müssen diese sowohl auf dem Agenten als auch auf dem Client aktiviert werden. Bei Festlegung der virtuellen Kanäle wird ein separates Kontrollkästchen angezeigt, mit dem Sie die Remote-Zwischenablageverarbeitung auf dem PCoIP-Host deaktivieren können. Dieser Wert gilt nur für den Agent. Standardmäßig sind alle virtuellen Kanäle aktiviert, einschließlich der Zwischenablageverarbeitung. |
Configure SSL cipher list | Konfiguriert eine TLS/SSL-Verschlüsselungsliste, um die Verwendung der Verschlüsselungs-Suites zu beschränken, bevor eine verschlüsselte TLS/SSL-Verbindung hergestellt wird. Die Verschlüsselungsliste besteht aus einer oder mehreren Zeichenfolgen der Verschlüsselungs-Suite, die durch Doppelpunkte voneinander getrennt werden. Bei allen Zeichenfolgen der Verschlüsselungs-Suite muss die Groß- und Kleinschreibung beachtet werden. Der Standardwert lautet: ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH. Wenn diese Einstellung konfiguriert ist, wird das Kontrollkästchen AES-256 oder stärkere Verschlüsselungen für die Aushandlung der SSL-Verbindung erzwingen in der Einstellung Configure SSL connections to satisfy Security Tools ignoriert. Diese Einstellung muss sowohl auf den PCoIP Server wie auf den PCoIP Client angewendet werden. |
Configure SSL connections to satisfy Security Tools | Legt fest, wie Verbindungen mit TLS-Sitzungsaushandlung aufgebaut werden. Aktivieren Sie diese Einstellung für Sicherheitstools wie Portscanner und führen Sie folgende Schritte durch:
Wenn diese Einstellung deaktiviert ist, ist die AES-128-Verschlüsselungs-Suite nicht verfügbar, und der Endpoint verwendet Zertifizierungsstellenzertifikate aus dem MY Store des Computerkontos und aus dem ROOT Store. Diese Einstellung ist standardmäßig deaktiviert. |
Configure SSL protocols | Konfiguriert das OpenSSL-Protokoll, um die Verwendung bestimmter Protokolle zu unterbinden, bevor eine verschlüsselte TLS-Verbindung hergestellt wird. Die Protokollliste besteht aus mindestens einer durch Doppelpunkte getrennten OpenSSL-Protokollzeichenfolge. Bei allen Verschlüsselungszeichenfolgen muss die Groß-und Kleinschreibung beachtet werden. Der Standardwert lautet: TLS1.1:TLS1.2. Damit wird Folgendes festgelegt: TLS v1.1 und TLS v1.2 sind aktiviert, SSL v2.0, SSL v3.0 und TLS v1.0 sind deaktiviert. Wenn diese Einstellung sowohl im Client als auch im Agent festgelegt ist, wird die Regel für die OpenSSL-Protokollaushandlung angewendet. |
Configure the Client PCoIP UDP port | Gibt den UDP-Port an, der von Software-PCoIP-Clients verwendet wird. Der Wert des UDP-Ports gibt den zu verwendenden Basisport vor. Wenn der Basisport nicht verfügbar ist, bestimmt der Wert des UDP-Portbereichs, wie viele zusätzliche Ports ausprobiert werden. Der Bereich erstreckt sich vom Basisport bis zur Summe aus Basisport und Portbereich. Wenn der Basisport beispielsweise 50002 lautet und der Portbereich auf 64 festgelegt ist, umfasst der Bereich die Ports 50002 bis 50066. Diese Einstellung gilt nur für den Client. Standardmäßig lautet der Basisport 50002 und der Portbereich ist auf 64 festgelegt. |
Configure the maximum PCoIP session bandwidth | Legt die maximale Bandbreite für eine PCoIP-Sitzung in Kilobits pro Sekunde fest. Die Bandbreite umfasst den gesamten Sitzungsdatenverkehr, Bilddarstellung, Audio, virtuelle Kanäle, USB und PCoIP-Steuerung eingeschlossen. Legen Sie diesen Wert auf die Gesamtkapazität der Verbindung fest, mit der Ihr Endpunkt verbunden ist, und berücksichtigen Sie dabei die Anzahl der erwarteten gleichzeitigen PCoIP-Sitzungen. Beispiel: Legen Sie diesen Wert bei einer Einzelbenutzer-VDI-Konfiguration (eine einzelne PCoIP-Sitzung), die über eine Internetverbindung mit 4 MBit/s verbunden ist, auf 4 MBit oder auf 90 % dieses Werts fest, um etwas Spielraum für anderen Netzwerkdatenverkehr zu lassen. Wenn Sie erwarten, dass sich mehrere gleichzeitige PCoIP-Sitzungen, die entweder mehrere VDI-Benutzer oder eine RDS-Konfiguration umfassen, einen Link teilen, können Sie die Einstellung entsprechend anpassen. Durch eine Senkung dieses Werts wird jedoch die maximale Bandbreite für jede aktive Sitzung beschränkt. Durch eine Festlegung dieses Werts verhindern Sie, dass der Agent eine die Verbindungskapazität übersteigende Übertragungsrate wählt – was zu einem übermäßigen Paketverlust und eine schlechtere Benutzererfahrung führen würde. Dieser Wert ist symmetrisch. Client und Agent werden gezwungen, den niedrigeren der beiden Werte zu verwenden, die auf Client- und Agentseite festgelegt sind. Beispielsweise wird der Agent bei Festlegung einer maximalen Bandbreite von 4 MBit/s gezwungen, eine niedrigere Übertragungsrate zu verwenden – auch wenn die Einstellung auf dem Client konfiguriert ist. Wenn diese Einstellung auf einem Endpunkt deaktiviert wurde, legt der Endpunkt keine Bandbreiteneinschränkungen fest. Wenn diese Einstellung konfiguriert ist, wird sie als maximale Bandbreiteneinschränkung des Endpunkts in KBit/s verwendet. Der Standardwert lautet 900.000 KBit (1 GBit) pro Sekunde. Diese Einstellung gilt sowohl für den Agenten als auch für den Client. Haben die beiden Endpunkte unterschiedliche Einstellungen, wird der niedrigere Wert verwendet. |
Configure the PCoIP session bandwidth floor | Legt die Mindestbandbreite in Kilobits pro Sekunde fest, die von der PCoIP-Sitzung reserviert wird. Mit dieser Einstellung wird die minimale erwartete Bandbreitenübertragungsrate für den Endpunkt konfiguriert. Wenn Sie diese Einstellung zum Reservieren der Bandbreite für einen Endpunkt verwenden, muss der Benutzer nicht warten, bis Bandbreite verfügbar ist, was die Reaktionszeit während der Sitzung verbessert. Achten Sie jedoch darauf, dass Sie allen Endpunkten gemeinsam nicht mehr Bandbreite zuweisen, als insgesamt zur Verfügung steht. Die Summe der Mindestbandbreitenwerte für alle Verbindungen in Ihrer Konfiguration darf die Netzwerkkapazität nicht überschreiten. Der Standardwert lautet 0, d.h. es wird keine Mindestbandbreite reserviert. Wenn diese Einstellung deaktiviert wurde, wird keine Mindestbandbreite reserviert. Diese Einstellung ist standardmäßig deaktiviert. Diese Einstellung gilt sowohl für den Agenten als auch für den Client, wirkt sich allerdings nur auf den Endpunkt aus, für den sie konfiguriert wurde. Wird diese Einstellung während einer aktiven PCoIP-Sitzung geändert, wird die Änderung umgehend wirksam. |
Configure the PCoIP session MTU | Legt die Größe der maximalen Übertragungseinheit (Maximum Transmission Unit, MTU) für UDP-Pakete bei einer PCoIP-Sitzung fest. Die MTU-Größe umfasst den IP- und UDP-Paketvorspann. TCP verwendet den standardmäßigen MTU-Ermittlungsmechanismus zum Festlegen der MTU. Diese Einstellung hat keine Auswirkung darauf. Die maximale MTU-Größe beträgt 1.500 Byte. Die minimale MTU-Größe beträgt 500 Byte. Der Standardwert lautet 1.300 Byte. Normalerweise muss die MTU-Größe nicht geändert werden. Ändern Sie diesen Wert, wenn Sie in einer nicht standardmäßig eingerichteten Netzwerkumgebung arbeiten, die zu einer PCoIP-Paketfragmentierung führt. Diese Einstellung gilt sowohl für den Agenten als auch für den Client. Unterscheiden sich die MTU-Größeneinstellungen der beiden Endpunkte, wird der niedrigere Wert verwendet. Wenn diese Einstellung deaktiviert wurde oder nicht konfiguriert ist, verwendet der Client bei der Aushandlung mit dem Agenten den Standardwert. |
Configure the PCoIP transport header | Konfiguriert den PCoIP-Übertragungsheader und legt die Priorität der Transportsitzung fest. Der PCoIP-Übertragungsheader ist ein 32-Bit-Header, der zu allen PCoIP-UDP-Paketen hinzugefügt wird (sofern der Übertragungsheader aktiviert ist und von beiden Seiten unterstützt wird). Anhand des PCoIP-Übertragungsheaders können Netzwerkgeräte bei Netzwerkkonflikten eine bessere Priorisierung vornehmen bzw. bessere QoS-Entscheidungen treffen. Der Übertragungsheader ist standardmäßig aktiviert. Die Priorität einer Transportsitzung bestimmt die PCoIP-Sitzungspriorität, die im PCoIP-Übertragungsheader angegeben wird. Netzwerkgeräte können basierend auf der angegebenen Priorität einer Transportsitzung eine bessere Priorisierung vornehmen und bessere QoS-Entscheidungen treffen. Bei Aktivierung der Einstellung Configure the PCoIP transport header sind die folgenden Prioritäten für eine Transportsitzung verfügbar:
Der PCoIP-Agent und der Client handeln den Prioritätswert der Transportsitzung aus. Wenn der PCoIP-Agent einen Prioritätswert für die Transportsitzung angibt, wird die vom Agent angegebene Sitzungspriorität für die Sitzung verwendet. Wenn nur auf dem Client eine Priorität für die Transportsitzung angegeben ist, wird die vom Client angegebene Priorität für die Sitzung verwendet. Wenn weder der Agent noch der Client eine Priorität für die Transportsitzung angibt oder der Wert Nicht definiert festgelegt wurde, wird der Standardwert (Mittel) für die Sitzung verwendet. |
Enable/disable audio in the PCoIP session | Legt fest, ob die Audiofunktion während PCoIP-Sitzungen aktiviert ist. Die Audiofunktion muss für beide Endpunkte aktiviert sein. Ist diese Einstellung aktiviert, ist die Verwendung von PCoIP-Audio zulässig. Wurde diese Einstellung deaktiviert, kann die PCoIP-Audiofunktion nicht verwendet werden. Audio ist standardmäßig aktiviert. |