Legt fest, ob alle verfügbaren USB-Geräte auf dem Clientsystem mit dem Remote-Desktop oder der veröffentlichten Anwendung verbunden werden, wenn der Remote-Desktop oder die veröffentlichte Anwendung gestartet wird.

Legt fest, ob USB-Geräte mit dem Remote-Desktop oder der veröffentlichten Anwendung verbunden werden, wenn die Geräte an das Clientsystem angeschlossen werden.

Gibt das Layout des Horizon Client-Fensters an, das Benutzern angezeigt wird, wenn sie sich bei einem Remote-Desktop anmelden. Es stehen folgende Optionen zur Auswahl:

• Full Screen
• Multimonitor
• Window - Large
• Window - Small

Diese Einstellung ist nur verfügbar, wenn die Einstellung DesktopName to select setting ebenfalls gesetzt ist.

Nachdem Sie diese Einstellung aktiviert haben, ist die Funktion für die automatische Anpassung von Remote-Desktops deaktiviert, und die Option Anzeigeskalierung zulassen wird in der Horizon Client-Benutzeroberfläche ausgeblendet.

Legt das von Horizon Client während der Anmeldung verwendete Kennwort fest. Das Kennwort wird von Active Directory im Textformat gespeichert.

Legt fest, ob Horizon Client Fehlermeldungen während der Anmeldung unterdrückt.

Diese Einstellung ist nur anwendbar, wenn der Anmeldevorgang vollständig per Skript ausgeführt wird, z. B. wenn alle erforderlichen Anmeldeinformationen über eine Gruppenrichtlinie vorausgefüllt werden.

Wenn die Anmeldung aufgrund von falschen Anmeldeinformationen fehlschlägt, werden Benutzer hierüber nicht benachrichtigt, und der Horizon Client-Prozess wird beendet.

Legt fest, wie ausgeführte veröffentlichte Anwendungen sich verhalten, wenn Benutzer erneut eine Verbindung mit einem Server herstellen. Es stehen folgende Optionen zur Auswahl:

• Vor Neuverbindung zum Öffnen von Anwendungen fragen
• Neuverbindung zum Öffnen von Anwendungen automatisch herstellen
• Nicht fragen und nicht automatisch erneut verbinden

Wenn diese Einstellung aktiviert ist, haben Endbenutzer keine Möglichkeit, das Wiederverbindungsverhalten von veröffentlichten Anwendungen in Horizon Client zu konfigurieren.

Wenn diese Einstellung deaktiviert ist, können Endbenutzer das Wiederverbindungsverhalten von veröffentlichten Anwendungen in Horizon Client konfigurieren. Diese Einstellung ist standardmäßig deaktiviert.

Wenn diese Einstellung aktiviert ist, wird die Einstellung Nicht authentifizierter Zugriff in Horizon Client angezeigt, deaktiviert und ausgewählt. Wenn der nicht authentifizierte Zugriff nicht verfügbar ist, kann der Client auf eine andere Authentifizierungsmethode zurückgreifen.

Wenn diese Einstellung deaktiviert ist, müssen Benutzer immer ihre Anmeldedaten für die Anmeldung bei ihren veröffentlichten Anwendungen und für den Zugriff darauf eingeben. Die Einstellung Nicht authentifizierter Zugriff wird in Horizon Client ausgeblendet und abgewählt.

Benutzer können den nicht authentifizierten Zugriff in Horizon Client standardmäßig aktivieren. Die Einstellung Nicht authentifizierter Zugriff wird angezeigt, aktiviert und abgewählt.

Wenn der nicht authentifizierte Zugriff nicht für eine bestimmte Verbindung mit einem Server verwendet wird, wird diese Einstellung ignoriert. Benutzer können standardmäßig ein Konto auswählen.

Legt fest, ob eine Verbindung zur vorhandenen Horizon Client-Instanz hinzugefügt wird, mit der der Benutzer bereits mit demselben Server verbunden ist.

Diese Einstellung ist standardmäßig deaktiviert, sofern sie nicht konfiguriert wird.

Legt fest, ob Horizon Client den Datenschutzmodus bei der Authentifizierung von VMware Horizon Cloud Service - next-gen-Benutzern beim An- und Abmelden erzwingt.

Wenn diese Einstellung aktiviert ist, wird der Datenschutzmodus erzwungen. Benutzer müssen sich authentifizieren, um sich beim Client anzumelden, und werden auf die browserbasierte IDP-Abmeldeseite umgeleitet, wenn sie die Verbindung zum aktuellen Server trennen oder den Client beenden.

Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, wird der Datenschutzmodus deaktiviert und nicht erzwungen.

Diese Einstellung ist standardmäßig aktiviert.

Der entsprechende Wert in der Windows-Registrierung lautet AllowCmdLineCredentials.

Wenn diese Einstellung nicht konfiguriert ist (Standardeinstellung), können Benutzer die SSL-Proxy-Einstellung manuell in Horizon Client ändern. Siehe Festlegen des Zertifikatsprüfungsmodus auf Horizon Windows Client.

Standardmäßig sperrt Horizon Client SSL-Proxy-Verbindungen für Blast Secure Gateway und sichere Tunnelverbindungen.

Legt die Verbindungsserver-Instanzen fest, die die übergebenen Identitäts- und Anmeldeinformationen des Benutzers akzeptieren, wenn ein Benutzer die Option Als aktueller Benutzer anmelden im Menü Optionen der Horizon Client-Menüleiste auswählt. Wenn Sie keine Verbindungsserver-Instanzen angeben, akzeptieren alle Verbindungsserver-Instanzen diese Informationen, es sei denn, die Authentifizierungseinstellung Anmeldung als aktueller Benutzer zulassen ist für die Verbindungsserver-Instanz in Horizon Console deaktiviert.

Verwenden Sie zum Hinzufügen einer Verbindungsserverinstanz eines der folgenden Formate:

• domain\system$
• [email protected]
• Service Principal Name (SPN) des Verbindungsserver-Dienstes

Der entsprechende Wert in der Windows-Registrierung lautet BrokersTrustedForDelegation.

• No Security. Zertifikate werden nicht überprüft.
• Warn But Allow. Wenn eine Zertifikatsprüfung fehlschlägt, weil der Server ein selbstsigniertes Zertifikat verwendet, sehen Benutzer eine Warnung, die sie ignorieren können. Bei selbstsignierten Zertifikaten muss der Zertifikatsname nicht mit dem Servernamen übereinstimmen, den Benutzer in Horizon Client eingeben.

  Wenn andere Zertifikatsfehlerbedingungen auftreten, zeigt Horizon Client eine Fehlermeldung an und verhindert, dass Benutzer eine Verbindung mit dem Server herstellen.

  Warn But Allow ist der Standardwert.

• Full Security. Wenn ein beliebiger Zertifikatsfehler auftritt, können Benutzer keine Verbindung mit dem Server herstellen. Horizon Client zeigt dem Benutzer die Zertifikatfehler an.

Wenn diese Einstellung konfiguriert ist, können Benutzer den ausgewählten Modus für die Zertifikatsprüfung in Horizon Client sehen, die Einstellung aber nicht konfigurieren. Das Dialogfeld „Zertifikatsprüfungsmodus“ informiert Benutzer darüber, dass ein Administrator die Einstellung gesperrt hat.

Wenn diese Einstellung deaktiviert wurde, können Horizon Client-Benutzer einen Zertifikatsprüfungsmodus auswählen. Diese Einstellung ist standardmäßig deaktiviert.

Damit ein Server die von Horizon Client bereitgestellten Zertifikate prüfen kann, muss der Client HTTPS-Verbindungen zum Verbindungsserver- oder Sicherheitsserver-Host herstellen. Die Zertifikatsprüfung wird nicht unterstützt, wenn Sie TLS auf ein Zwischengerät verlagern, das HTTP-Verbindungen zum Verbindungsserver- oder Sicherheitsserver-Host herstellt.

Wenn Sie diese Einstellung nicht als Gruppenrichtlinie konfigurieren möchten, können Sie die Zertifikatsprüfung auch durch Hinzufügen des Wertnamens CertCheckMode zu einem der folgenden Registrierungsschlüssel auf dem Clientcomputer aktivieren:

• Für 32-Bit-Windows: HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security
• Für 64-Bit-Windows: HKLM\SOFTWARE\WOW6432Node\VMware, Inc.\VMware VDM\Client\Security

Verwenden Sie die folgenden Werte im Registrierungsschlüssel:

• 0 implementiert No Security.
• 1 implementiert Warn But Allow.
• 2 implementiert Full Security.

Wenn Sie sowohl die Gruppenrichtlinieneinstellung als auch die Einstellung CertCheckMode im Windows-Registrierungsschlüssel konfigurieren, hat die Gruppenrichtlinieneinstellung Vorrang vor dem Registrierungsschlüsselwert.

Legt den Standardwert der Option Als aktueller Benutzer anmelden im Menü Optionen der Horizon Client-Menüleiste fest.

Diese Einstellung setzt den Standardwert außer Kraft, der während der Horizon Client-Installation angegeben wurde.

Wenn ein Benutzer Horizon Client über die Befehlszeile ausführt und die Option logInAsCurrentUser angibt, wird diese Einstellung durch den eingegebenen Wert überschrieben.

Wenn die Option Als aktueller Benutzer anmelden im Menü Optionen aktiviert ist, werden die Identitäts- und Anmeldeinformationen des Benutzers, die dieser zur Anmeldung beim Clientsystem angegeben hat, an die Verbindungsserver-Instanz und schließlich an den Remote-Desktop oder die veröffentlichte Anwendung übergeben. Wenn die Option Als aktueller Benutzer anmelden deaktiviert ist, müssen Benutzer die Identitäts- und Anmeldeinformationen mehrfach eingeben, bevor sie auf einen Remote-Desktop oder eine veröffentlichte Anwendung zugreifen können.

Diese Einstellung ist standardmäßig deaktiviert.

Der entsprechende Wert in der Windows-Registrierung lautet LogInAsCurrentUser.

Legt fest, ob die Option Als aktueller Benutzer anmelden im Menü Optionen der Horizon Client-Menüleiste angezeigt wird.

Wenn die Option Als aktueller Benutzer anmelden angezeigt wird, können Benutzer diese aktivieren oder deaktivieren und den Standardwert überschreiben. Wenn die Option Als aktueller Benutzer anmelden ausgeblendet ist, können Benutzer deren Standardwert im Menü Horizon Client Optionen nicht überschreiben.

Sie können den Standardwert für Als aktueller Benutzer anmelden über die Richtlinieneinstellung Default value of the 'Log in as current user' checkbox festlegen.

Diese Einstellung ist standardmäßig aktiviert.

Der entsprechende Wert in der Windows-Registrierung lautet LogInAsCurrentUser_Display.

Wenn Horizon Client gemeinsam verwendet wird, sollen die Namen der zuletzt verwendeten Desktops und veröffentlichten Anwendungen Benutzern möglicherweise nicht angezeigt werden. Die Sprungliste können Sie deaktivieren, indem Sie diese Einstellung deaktivieren.

Diese Einstellung ist standardmäßig aktiviert.

Der entsprechende Wert in der Windows-Registrierung lautet EnableJumplist.

Diese Einstellung ist standardmäßig deaktiviert.

• Aktivieren: Aktiviert TLS, aber ermöglicht das Zurückgreifen auf die vorherige unverschlüsselte Verbindung, falls der Remote-Desktop TLS nicht unterstützt. Beispielsweise wird TLS von Remote-Desktops mit View 5.0 und älter nicht unterstützt. Enable ist die Standardeinstellung.
• Deaktivieren: Deaktiviert TLS. Diese Einstellung kann hilfreich sein für das Debugging oder wenn der Kanal nicht getunnelt wird und deshalb möglicherweise durch ein Produkt zur WAN-Beschleunigung optimiert werden könnte.
• Erzwingen: Ermöglicht TLS und verweigert die Verbindung mit Remote-Desktops, die keine Unterstützung für TLS bieten.

Der entsprechende Wert in der Windows-Registrierung lautet EnableTicketSSLAuth.

Wenn diese Option nicht festgelegt ist, werden standardmäßig alle Signaturalgorithmen verwendet, die von der OpenSSL-Bibliothek unterstützt werden.

Gibt an, ob TLS v1.1, TLS v1.2 oder sowohl TLS v1.1 als auch TLS v1.2 aktiviert sind.

Weitere Informationen finden Sie unter Konfigurieren erweiterter TLS-Optionen für Horizon Windows Client.

Konfiguriert die Verschlüsselungsliste für TLS v1.1 und TLS v1.2, um die Verwendung bestimmter kryptografischer Algorithmen und Protokolle zu beschränken, bevor eine verschlüsselte TLS-Verbindung hergestellt wird.

Die Verschlüsselungsliste besteht aus einer oder mehreren Verschlüsselungszeichenfolgen in der bevorzugten Reihenfolge, die durch Doppelpunkte getrennt sind. Bei der Schlüsselzeichenfolge wird die Groß-/Kleinschreibung beachtet. Eine Anleitung für das richtige Format der Verschlüsselungsliste finden Sie, wenn Sie in einem Webbrowser nach openssl cipher string suchen.

Die Standardeinstellungen sind wie folgt:

• (Nicht-FIPS-Modus) !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES
• (FIPS-Modus) !aNULL:ECDHE+AES

Gibt an, ob TLS v1.3 aktiviert werden soll. Weitere Informationen finden Sie unter Konfigurieren erweiterter TLS-Optionen für Horizon Windows Client.

Konfiguriert die Verschlüsselungsliste für TLS v1.3, um die Verwendung bestimmter kryptografischer Algorithmen und Protokolle zu beschränken, bevor eine verschlüsselte TLS-Verbindung hergestellt wird.

Die Verschlüsselungsliste besteht aus einer oder mehreren Verschlüsselungszeichenfolgen in der bevorzugten Reihenfolge, die durch Doppelpunkte getrennt sind. Bei der Schlüsselzeichenfolge wird die Groß-/Kleinschreibung beachtet. Eine Anleitung für das richtige Format der Verschlüsselungsliste finden Sie, wenn Sie in einem Webbrowser nach openssl cipher string suchen.

Die Standardeinstellungen sind wie folgt:

• (Nicht-FIPS-Modus) TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
• (FIPS-Modus) TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256

Wenn diese Option nicht festgelegt ist und ECDHE-Verschlüsselungs-Suites bereitgestellt werden, handelt es sich bei dem Standardwert um alle Signaturalgorithmen, die von der OpenSSL-Bibliothek unterstützt werden.

Der entsprechende Wert in der Windows-Registrierung lautet EnableSmartCardSSO.

Diese Einstellung ist standardmäßig deaktiviert.

Diese Einstellung ist standardmäßig deaktiviert.

Diese Einstellung ist standardmäßig aktiviert.

Wenn diese Einstellung aktiviert ist, können Sie im Dropdown-Menü Fallback von Kerberos zu NTLM erlauben die Option Ja oder Nein auswählen.

• Wenn Sie Ja auswählen, kann die NTLM-Authentifizierung jederzeit verwendet werden, sobald der Client kein Kerberos-Ticket für den Server abrufen kann.
• Wenn Sie Nein auswählen, ist die NTLM-Authentifizierung nur für Server zulässig, die in der Gruppenrichtlinieneinstellung NTLM immer für Server verwenden aufgeführt sind.

Wenn diese Einstellung nicht konfiguriert ist, ist die NTLM-Authentifizierung für Server zulässig, die in der Gruppenrichtlinieneinstellung NTLM immer für Server verwenden aufgeführt sind.

Um die NTLM-Authentifizierung verwenden zu können, muss das SSL-Zertifikat des Servers gültig sein und die Verwendung von NTLM darf nicht durch Windows-Richtlinien eingeschränkt sein.

Informationen zum Konfigurieren des Fallbacks von Kerberos zu NTLM in einer Verbindungsserver-Instanz finden Sie unter „Verwenden der Funktion ‚Als aktueller Benutzer anmelden‘, die mit Windows-basierten Horizon Client-Instanzen verfügbar ist“ im Handbuch Horizon-Übersicht und Bereitstellungsplanung.

Legt fest, ob auf dem Remote-Desktop wiedergegebene Audioinformationen umgeleitet werden. Es stehen folgende Einstellungen zur Auswahl:

• Audio deaktivieren: Audio ist deaktiviert.
• In VM wiedergeben (erforderlich für VoIP USB-Unterstützung): Audiodaten werden im Remote-Desktop wiedergegeben. Diese Einstellung erfordert ein gemeinsam genutztes USB-Audiogerät zur Wiedergabe von Sound auf dem Client.
• An Client umleiten: Audiodaten werden an den Client umgeleitet. Diese Einstellung ist der Standardmodus.

Diese Eigenschaft gilt nur für RDP-Audio. Über MMR umgeleitete Audiodaten werden im Client wiedergegeben.

Legt fest, ob das standardmäßige Audioeingabegerät vom Client an die Remote-Sitzung umgeleitet wird. Wenn diese Einstellung aktiviert ist, wird das Audioaufzeichnungsgerät des Clients im Remote-Desktop angezeigt und kann zur Aufzeichnung von Audioeingabedaten verwendet werden.

Diese Einstellung ist standardmäßig deaktiviert.

Für die verschiedenen Kombinationen aus Einheit und Bits pro Pixel stehen unterschiedliche Versionen zur Verfügung:

• MB/8bpp
• MB/16bpp
• MB/24bpp
• MB/32bpp

Wenn diese Einstellung aktiviert ist, geben Sie die Größe in Kilobyte ein.

Legt die Farbtiefe für den Remote-Desktop fest. Es stehen folgende Einstellungen zur Auswahl:

• 8 Bit
• 15 Bit
• 16 Bit
• 24 Bit
• 32 Bit

Legt fest, ob die Desktopgestaltung auf dem Remote-Desktop aktiviert ist.

Wenn die Desktop-Gestaltung aktiviert ist, werden einzelne Fenster nicht länger direkt auf dem Bildschirm oder dem primären Anzeigegerät dargestellt, wie dies in früheren Versionen von Microsoft Windows der Fall war. Stattdessen werden die Bilddaten zunächst in den nicht sichtbaren Offscreen-Bereich des Videospeichers umgeleitet und anschließend zur Darstellung auf dem Anzeigegerät in ein Desktop-Bild gerendert.

Durch Aktivieren oder Nichtkonfigurieren dieser Einstellung können Daten auf dem umgeleiteten Laufwerk des Remote-Desktops auf das Laufwerk des Clientcomputers kopiert werden. Deaktivieren Sie diese Einstellung, wenn das Übertragen von Daten vom Remote-Desktop zu den Clientcomputern des Benutzers ein mögliches Sicherheitsrisiko für Ihre Bereitstellung darstellt. Alternativ können Sie auch die Ordnerumleitung in der virtuellen Maschine des Remote-Desktops deaktivieren, indem Sie die Microsoft Windows-Gruppenrichtlinieneinstellung Do not allow drive redirection aktivieren.

Die Einstellung Redirect drives wirkt sich nur auf RDP aus.

Mit dieser Einstellung können Sie Tastenkombinationen an die virtuelle Remote-Maschine senden oder lokal Tastenkombinationen anwenden.

Tastenkombinationen werden standardmäßig lokal angewendet.

• Sowohl das Client- als auch das Gastbetriebssystem unterstützen NLA.
• Für die Verbindungsserver-Instanz sind direkte Clientverbindungen aktiviert. Tunnelverbindungen werden mit NLA nicht unterstützt.

Wenn diese Einstellung aktiviert ist, kann VMware Blast eine Verbindung über einen Proxy-Server herstellen.

Wenn diese Einstellung deaktiviert ist, kann VMware Blast keinen Proxy-Server verwenden.

Wenn diese Einstellung nicht konfiguriert ist (Standardeinstellung), können Benutzer konfigurieren, ob VMware Blast-Verbindungen einen Proxy-Server auf der Horizon Client-Benutzeroberfläche verwenden können. Siehe Konfigurieren von VMware Blast-Optionen für Horizon Windows Client.

Wenn diese Einstellung deaktiviert ist, ist die Einstellung für den Datenfreigabemodus in der Horizon Client-Benutzeroberfläche ausgeschaltet und Endbenutzer können die Einstellung nicht ändern.

Wenn diese Einstellung nicht konfiguriert ist (Standardeinstellung), können Endbenutzer die Einstellung für den Datenfreigabemodus in der Horizon Client-Benutzeroberfläche ändern.

Wenn diese Einstellung aktiviert ist, ist die Funktion zur Anzeigeskalierung für alle Remote-Desktops und veröffentlichten Anwendungen aktiviert.

Wenn diese Einstellung deaktiviert ist, ist die Funktion zur Anzeigeskalierung für alle Remote-Desktops und veröffentlichten Anwendungen deaktiviert.

Wenn diese Einstellung nicht konfiguriert ist (Standardeinstellung), können Endbenutzer die Anzeigeskalierung in der Horizon Client-Benutzeroberfläche aktivieren und deaktivieren.

Sie haben auch die Möglichkeit, die Einstellung für die Anzeigeskalierung in der Horizon Client-Benutzeroberfläche durch Aktivierung der Gruppenrichtlinieneinstellung Gesperrte Gastgröße auszublenden.

Wenn diese Einstellung aktiviert ist, wird die H.264-Decodierung zur bevorzugten Option.

Wenn diese Einstellung deaktiviert ist, wird die H.264-Decodierung nie verwendet.

Wenn diese Einstellung nicht konfiguriert ist, können Benutzer selbst auswählen, ob die H.264-Decodierung aktiviert wird. Siehe Konfigurieren von VMware Blast-Optionen für Horizon Windows Client.

Diese Einstellung wird nur wirksam, wenn die H.264-Decodierung aktiviert ist.

Wenn diese Einstellung nicht konfiguriert ist, können Benutzer selbst auswählen, ob die hohe Farbgenauigkeit aktiviert wird. Siehe Konfigurieren von VMware Blast-Optionen für Horizon Windows Client.

Wenn diese Einstellung aktiviert ist, wird die HEVC-Decodierung zur bevorzugten Option.

Wenn diese Einstellung deaktiviert ist, wird die HEVC-Decodierung nie verwendet.

Wenn diese Einstellung nicht konfiguriert ist, können Benutzer selbst auswählen, ob die HEVC-Decodierung aktiviert wird. Siehe Konfigurieren von VMware Blast-Optionen für Horizon Windows Client.

Wenn diese Einstellung aktiviert ist, werden Verknüpfungen auf Clientcomputern installiert. Die Benutzer werden also nicht aufgefordert, die Verknüpfungen zu installieren.

Wenn diese Einstellung deaktiviert ist, werden Verknüpfungen nicht auf Clientcomputern installiert. Die Benutzer werden also nicht aufgefordert, die Verknüpfungen zu installieren.

Die Benutzer werden aufgefordert, die Verknüpfungen standardmäßig zu installieren.

Wenn diese Einstellung deaktiviert ist, werden die Zustände der Sperrtasten vom Remote-Desktop mit dem Clientgerät synchronisiert. In Horizon Client wird das Kontrollkästchen Tastatur, Bildlauf und Feststelltaste automatisch synchronisieren deaktiviert und die Einstellung ist abgeblendet.

Wenn diese Einstellung aktiviert oder deaktiviert ist, können Benutzer die Einstellung Tastatur, Bildlauf und Feststelltaste automatisch synchronisieren in Horizon Client nicht verändern.

Wenn diese Einstellung nicht konfiguriert ist, kann ein Benutzer die Sperrschlüssel-Synchronisierung für einen Remote-Desktop aktivieren oder deaktivieren, indem er die Einstellung Tastatur, Bildlauf und Feststelltaste automatisch synchronisieren in Horizon Client konfiguriert. Siehe Konfigurieren der Sperrtasten-Synchronisierung auf Horizon Windows Client.

Diese Einstellung ist standardmäßig nicht konfiguriert.

Wenn diese Einstellung aktiviert ist, läuft Horizon Client im Einzelinstanzmodus, und ein Benutzer kann nicht mehrere Horizon Client-Instanzen in einer Windows-Sitzung starten.

Wenn diese Einstellung deaktiviert ist, kann ein Benutzer mehrere Horizon Client-Instanzen in einer Windows-Sitzung starten. Diese Einstellung ist standardmäßig deaktiviert.

Wenn diese Einstellung nicht konfiguriert ist, verhält sich der Client so, wie er standardmäßig eingestellt ist.

Die Zusammenfügung von Mausbewegungen kann zu einer Reduzierung der Bandbreitennutzung des Clients zum Agent führen, möglicherweise jedoch eine geringe Latenz zur Mausbewegung hinzufügen.

Diese Einstellung ist standardmäßig deaktiviert.

Wenn diese Einstellung aktiviert ist, geben Sie den vollständigen Pfad zu der Datei mit dem benutzerdefinierten Hilfetext im bereitgestellten Textfeld an. Hier ein Beispiel: C:\myDocs\errorFooter.txt.

Diese Einstellung ist standardmäßig deaktiviert.

Gibt an, ob die Anzeige von Benachrichtigungen deaktiviert werden soll, wenn das Netzwerk instabil ist. Diese Benachrichtigungen werden standardmäßig angezeigt.

Weitere Informationen finden Sie unter Erkennen instabiler Netzwerkverbindungen.

Wenn diese Einstellung aktiviert ist, wird die gesamte Funktionalität der Clientlaufwerksumleitung in Horizon Client deaktiviert, einschließlich der Möglichkeit, lokale Dateien mit veröffentlichten Anwendungen zu öffnen. Darüber hinaus werden die folgenden Elemente in der Benutzeroberfläche von Horizon Client ausgeblendet:

• Freigabebereich im Dialogfeld „Einstellungen“.
• Option Ordner freigeben im Menü Option eines Remote-Desktops.
• Option Freigabe für Horizon Client in der Taskleiste.
• Das Dialogfeld „Freigabe“, das angezeigt wird, wenn Sie das erste Mal eine Verbindung mit einem Remote-Desktop oder einer Anwendung herstellen, nachdem Sie sich mit einem Server verbunden haben.

Wenn diese Einstellung deaktiviert ist, ist die Funktion der Clientlaufwerksumleitung komplett verwendbar. Diese Einstellung ist standardmäßig deaktiviert.

Aktivieren Sie diese Einstellung, wenn Sie nicht möchten, dass dem Benutzer Toastnachrichten in der Ecke des Bildschirms angezeigt werden.

Wenn diese Einstellung nicht konfiguriert ist (Standardeinstellung), muss der Endbenutzer den Remote-Desktop mit der Maus freigeben und zum Auswählen eines Präsentationsanzeigemodus anschließend die Windows-Taste + P drücken.

Diese Einstellung gilt nicht für Sitzungen veröffentlichter Anwendungen.

Wenn diese Einstellung aktiviert ist, registriert Horizon Client keine Handler für Dateierweiterungen. Benutzer können diese Einstellung dann nicht überschreiben.

Ist diese Einstellung deaktiviert, werden Handler für Dateierweiterungen immer von Horizon Client registriert. Handler für Dateierweiterungen werden standardmäßig registriert. Benutzer haben aber die Möglichkeit, die Funktion in der Benutzeroberfläche von Horizon Client mit der Einstellung Turn on the ability to open a local file with a remote application from the local file system (Aktivieren der Möglichkeit, eine lokale Datei mit einer Remoteanwendung aus dem lokalen Dateisystem zu öffnen) im Bereich „Freigabe“ des Dialogfeldes „Einstellungen“ zu deaktivieren. Weitere Informationen finden Sie unter Freigeben von lokalen Ordnern und Laufwerken auf Horizon Windows Client.

Diese Einstellung ist standardmäßig deaktiviert.

Legt fest, ob die Multimedia-Umleitung (Multimedia Redirection, MMR) auf dem Client aktiviert ist.

MMR funktioniert nicht ordnungsgemäß, wenn die Horizon Client-Hardware zur Videoanzeige keine Overlay-Unterstützung bietet.

Diese Einstellung bietet eine temporäre Problemumgehung für Anzeigeprobleme mit mehreren Monitoren, die bei der Verwendung von Horizon Client 2106 für Windows oder höher mit Unified Communications (UC)-Anwendungen wie Cisco WebEx und Zoom auftreten. Diese Einstellung ist standardmäßig aktiviert.

Wenn Ihr UC-Anbieter noch keine Anwendungsaktualisierung zur Behebung des Anzeigeproblems bereitgestellt hat, können Sie eine temporäre Problemumgehung implementieren, indem Sie diese Einstellung deaktivieren. Wenn Sie diese Einstellung deaktivieren, wird die standardmäßige Fensterhierarchie deaktiviert, wodurch Fenster in Bezug auf das Begrenzungsfeld aller Monitore in einer Konfiguration mit mehreren Monitoren angezeigt werden. Weitere Informationen finden Sie im VMware-Knowledgebase-Artikel 85400.

Wenn diese Einstellung aktiviert ist, können Sie die folgenden Optionen konfigurieren:

• Einstellungen ausblenden – Wählen Sie Ja aus, um das Element Einstellungen im Kontextmenü auszublenden.
• „Verknüpfung für Desktop erstellen“ ausblenden – Wählen Sie Ja aus, um das Element Verknüpfung für Desktop erstellen im Kontextmenü auszublenden.
• „Zum Startmenü hinzufügen“ ausblenden – Wählen Sie Ja aus, um das Element Zum Startmenü hinzufügen im Kontextmenü auszublenden.
• „Als Favorit markieren“ ausblenden – Wählen Sie Ja aus, um das Element Als Favorit markieren im Kontextmenü auszublenden.

Diese Einstellung ist standardmäßig deaktiviert.

Wenn diese Einstellung aktiviert ist, können Sie die folgenden Optionen konfigurieren:

• „Desktop zurücksetzen“ ausblenden – Wählen Sie Ja aus, um das Element Desktop zurücksetzen im Kontextmenü auszublenden.
• „Desktop neu starten“ ausblenden – Wählen Sie Ja aus, um das Element Desktop neu starten im Kontextmenü auszublenden.
• Anzeige ausblenden – Wählen Sie Ja aus, um das Element Anzeige im Kontextmenü auszublenden.
• Einstellungen ausblenden – Wählen Sie Ja aus, um das Element Einstellungen im Kontextmenü auszublenden.
• „Verknüpfung für Desktop erstellen“ ausblenden – Wählen Sie Ja aus, um das Element Verknüpfung für Desktop erstellen im Kontextmenü auszublenden.
• „Zum Startmenü hinzufügen“ ausblenden – Wählen Sie Ja aus, um das Element Zum Startmenü hinzufügen im Kontextmenü auszublenden.
• „Als Favorit markieren“ ausblenden – Wählen Sie Ja aus, um das Element Als Favorit markieren im Kontextmenü auszublenden.

Diese Einstellung ist standardmäßig deaktiviert.

Diese Einstellung ist standardmäßig deaktiviert.

Wenn diese Einstellung aktiviert ist, können Sie die folgenden Optionen konfigurieren.

• Einstellungen ausblenden – Wählen Sie Ja aus, um das Horizon Client-Element Einstellungen auszublenden.

Diese Einstellung ist standardmäßig deaktiviert.

Wenn diese Einstellung aktiviert ist, können Sie die folgenden Optionen konfigurieren.

• Favoritenumschalter ausblenden – Wählen Sie Ja aus, um das Sternsymbol Favoriten anzeigen auszublenden.
• Einstellungszahnrad ausblenden – Wählen Sie Ja aus, um das Zahnradsymbol Einstellungen auszublenden.

Diese Einstellung ist standardmäßig deaktiviert.

Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, kann der Benutzer den Fokus durch Klicken in das Remote-Desktopfenster erfassen. Diese Einstellung ist standardmäßig nicht konfiguriert.

Konfiguriert eine Tastenkombination, um den Eingabefokus für eine PCoIP- oder VMware Blast-Remote-Desktopsitzung freizugeben. Eine Tastenkombination besteht aus einer oder zwei Modifikatortasten und einer Funktionstaste.

Wenn das Kontrollkästchen Virtuellen Vollbild-Desktop nach Freigabe des Eingabefokus minimieren aktiviert ist, können Benutzer jede Tastenkombination drücken, die für die Freigabe des Eingabefokus konfiguriert ist (z. B. Strg+Umschalt+F5), um das Remotedesktop-Fenster zu minimieren, wenn sich der Remotedesktop im Vollbildmodus befindet. Standardmäßig wird mit Strg+Umschalt+F5 das Remote-Desktop-Fenster minimiert, wenn sich der Desktop ohne Konfiguration im Vollbildmodus befindet.

Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, kann der Benutzer den Fokus mithilfe von Strg + Alt oder durch Klicken außerhalb des Remote-Desktopfensters freigeben.

Diese Einstellung ist standardmäßig nicht konfiguriert.

Wenn diese Einstellung aktiviert ist und die Anzeigeauflösung oder Anzeigeskalierung für einen Remote-Desktop angepasst wurde, werden die benutzerdefinierten Einstellungen bei jedem Öffnen des Remote-Desktops automatisch angewendet, unabhängig vom Clientgerät, das der Benutzer zur Anmeldung auf dem Remote-Desktop verwendet.

Diese Einstellung ist standardmäßig deaktiviert.

Diese Einstellung ist standardmäßig deaktiviert.

Lässt das automatische Splitten von Composite USB-Geräten zu.

Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist.

Schließt ein Composite USB-Gerät vom Splitten aus, das durch Anbieter- und Produkt-IDs angegeben ist. Das Format der Einstellung lautet vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...

Sie müssen hexadezimale ID-Nummern angeben. Sie können das Platzhalterzeichen (*) anstelle einzelner Ziffern in einer ID verwenden.

Beispiel: vid-0781_pid-55**

Der Standardwert ist nicht definiert.

Behandelt die Komponenten eines Composite USB-Gerätes, die durch Anbieter- und Produkt-IDs angegeben sind, als separate Geräte. Das Format der Einstellung ist

vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww ])

Sie können das Stichwort exintf verwenden, um Komponenten durch Angabe ihrer Schnittstellennummer von der Umleitung auszuschließen. Sie müssen hexadezimale ID-Nummern und dezimale Schnittstellennummern einschließlich der 0 am Anfang angeben. Sie können das Platzhalterzeichen (*) anstelle einzelner Ziffern in einer ID verwenden.

Beispiel: vid-0781_pid-554c(exintf:01;exintf:02)

Der Standardwert ist nicht definiert.

Lässt zu, dass Audioeingabegeräte umgeleitet werden.

Der Standardwert ist nicht definiert, was gleichbedeutend mit true ist.

Diese Einstellung befindet sich im Ordner VMware Horizon Client-Konfiguration > View USB-Konfiguration im Gruppenrichtlinienverwaltungs-Editor.

Lässt zu, dass Audioausgabegeräte umgeleitet werden.

Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist.

Diese Einstellung befindet sich im Ordner VMware Horizon Client-Konfiguration > View USB-Konfiguration im Gruppenrichtlinienverwaltungs-Editor.

Ermöglicht die Umleitung anderer Eingabegeräte als Tastaturen und Mäusen, die zur Startzeit verfügbar sind (auch als „HID-startfähige Geräte“ bezeichnet).

Der Standardwert ist nicht definiert, was gleichbedeutend mit true ist.

Diese Einstellung befindet sich im Ordner VMware Horizon Client-Konfiguration > View USB-Konfiguration im Gruppenrichtlinienverwaltungs-Editor.

Ermöglicht die Umleitung der Geräte, auch wenn Horizon Client die Konfigurations-/Gerätebeschreibungen nicht abrufen kann.

Um ein Gerät trotz Fehler in der Konfiguration/Beschreibung zuzulassen, muss dieses in den Filter „Include“ eingeschlossen werden, zum Beispiel in IncludeVidPid oder IncludePath.

Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist.

Diese Einstellung befindet sich im Ordner VMware Horizon Client-Konfiguration > View USB-Konfiguration > Einstellungen können nicht vom Agenten konfiguriert werden im Gruppenrichtlinienverwaltungs-Editor.

Lässt zu, dass Eingabegeräte außer HID-startfähigen Geräten oder Tastaturen mit integrierten Zeigegeräten umgeleitet werden.

Der Standardwert ist nicht definiert, was gleichbedeutend mit true ist.

Diese Einstellung befindet sich im Ordner VMware Horizon Client-Konfiguration > View USB-Konfiguration im Gruppenrichtlinienverwaltungs-Editor.

Lässt zu, dass Tastaturen mit eingebauten Zeigegeräten (Maus, Trackball oder Touchpad) umgeleitet werden.

Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist.

Diese Einstellung befindet sich im Ordner VMware Horizon Client-Konfiguration > View USB-Konfiguration im Gruppenrichtlinienverwaltungs-Editor.

Lässt zu, dass Smartcard-Geräte umgeleitet werden.

Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist.

Diese Einstellung befindet sich im Ordner VMware Horizon Client-Konfiguration > View USB-Konfiguration im Gruppenrichtlinienverwaltungs-Editor.

Lässt zu, dass Videogeräte umgeleitet werden.

Der Standardwert ist nicht definiert, was gleichbedeutend mit true ist.

Diese Einstellung befindet sich im Ordner VMware Horizon Client-Konfiguration > View USB-Konfiguration im Gruppenrichtlinienverwaltungs-Editor.

Deaktiviert die Verwendung der Agent-Einstellungen beim Durchführen der USB-Gerätefilterung.

Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist.

Diese Einstellung befindet sich im Ordner VMware Horizon Client-Konfiguration > View USB-Konfiguration > Einstellungen können nicht vom Agenten konfiguriert werden im Gruppenrichtlinienverwaltungs-Editor.

Schließt alle USB-Geräte von der Umleitung aus. Wenn für diese Einstellung true festgelegt ist, können Sie andere Richtlinieneinstellungen verwenden, um zuzulassen, dass bestimmte Geräte oder Gerätefamilien umgeleitet werden. Wenn für diese Einstellung false festgelegt ist, können Sie andere Richtlinieneinstellungen verwenden, um zu verhindern, dass bestimmte Geräte oder Gerätefamilien umgeleitet werden.

Wenn Sie den Wert von Exclude All Devices im Agent auf true setzen und diese Einstellung an Horizon Client weitergegeben wird, überschreibt die Agent-Einstellung die Horizon Client-Einstellung.

Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist.

Diese Einstellung befindet sich im Ordner VMware Horizon Client-Konfiguration > View USB-Konfiguration im Gruppenrichtlinienverwaltungs-Editor.

family-name[;...]

Beispiel:

storage;hid

vid-xxxx_pid-xxxx|*[;...]

Beispiel:

vid-0781_pid-554c;vid-0781_pid-9999

Schließt Gerätefamilien von der Umleitung aus. Das Format der Einstellung lautet Familienname_1[;Familienname_2]...

Beispiel: bluetooth;smart-card

Wenn Sie das automatische Gerätesplitten aktiviert haben, prüft Horizon die Gerätefamilie jeder Schnittstelle eines USB-Verbundgeräts, um zu entscheiden, welche Schnittstellen ausgeschlossen werden. Wenn Sie das automatische Gerätesplitten deaktiviert haben, prüft Horizon die Gerätefamilie des gesamten Composite USB-Gerätes.

Der Standardwert ist nicht definiert.

Diese Einstellung befindet sich im Ordner VMware Horizon Client-Konfiguration > View USB-Konfiguration im Gruppenrichtlinienverwaltungs-Editor.

Schließt Geräte mit spezifischen Anbieter- oder Produkt-IDs von der Umleitung aus. Das Format der Einstellung lautet vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...

Sie müssen hexadezimale ID-Nummern angeben. Sie können das Platzhalterzeichen (*) anstelle einzelner Ziffern in einer ID verwenden.

Beispiel: vid-0781_pid-****;vid-0561_pid-554c

Der Standardwert ist nicht definiert.

Diese Einstellung befindet sich im Ordner VMware Horizon Client-Konfiguration > View USB-Konfiguration im Gruppenrichtlinienverwaltungs-Editor.

Schließt Geräte an angegebenen Hub- oder Portpfaden von der Umleitung aus. Das Format der Einstellung lautet bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]...

Bus- und Portnummern müssen im hexadezimalen Format angegeben werden. Sie können das Platzhalterzeichen nicht in Pfaden verwenden.

Beispiel: bus-1/2/3_port-02;bus-1/1/1/4_port-ff

Der Standardwert ist nicht definiert.

Diese Einstellung befindet sich im Ordner VMware Horizon Client-Konfiguration > View USB-Konfiguration > Einstellungen können nicht vom Agenten konfiguriert werden im Gruppenrichtlinienverwaltungs-Editor.

Bestimmt Gerätefamilien, die umgeleitet werden können. Das Format der Einstellung lautet Familienname_1[;Familienname_2]...

Beispiel: storage

Der Standardwert ist nicht definiert.

Diese Einstellung befindet sich im Ordner VMware Horizon Client-Konfiguration > View USB-Konfiguration im Gruppenrichtlinienverwaltungs-Editor.

Schließt Geräte an angegebenen Hub- oder Portpfaden in die Umleitung ein. Das Format der Einstellung lautet bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]...

Bus- und Portnummern müssen im hexadezimalen Format angegeben werden. Sie können das Platzhalterzeichen nicht in Pfaden verwenden.

Beispiel: bus-1/2_port-02;bus-1/7/1/4_port-0f

Der Standardwert ist nicht definiert.

Diese Einstellung befindet sich im Ordner VMware Horizon Client-Konfiguration > View USB-Konfiguration > Einstellungen können nicht vom Agenten konfiguriert werden im Gruppenrichtlinienverwaltungs-Editor.

Gibt USB-Geräte mit einer angegebenen Anbieter- und Produkt-ID an, die umgeleitet werden können. Das Format der Einstellung lautet vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...

Sie müssen hexadezimale ID-Nummern angeben. Sie können das Platzhalterzeichen (*) anstelle einzelner Ziffern in einer ID verwenden.

Beispiel: vid-0561_pid-554c

Der Standardwert ist nicht definiert.

Diese Einstellung befindet sich im Ordner VMware Horizon Client-Konfiguration > View USB-Konfiguration im Gruppenrichtlinienverwaltungs-Editor.

Diese Einstellung ist standardmäßig aktiviert.

Diese Einstellung ist standardmäßig deaktiviert.

Diese Einstellung ist standardmäßig aktiviert.

Wenn diese Einstellung aktiviert ist, werden keine Clientdrucker umgeleitet. Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, werden alle Clientdrucker umgeleitet.

Diese Einstellung ist standardmäßig nicht konfiguriert.

VMware unterstützt das Ausführen von Horizon Client auf einem Remotedesktop. Diese Konfiguration, allgemein als „geschachtelter Modus“ bezeichnet, umfasst drei Schichten und zwei Hops, und zwar wie folgt:

• L0 (Endpoint): Physischer Computer, auf dem Horizon Client installiert ist.
• L1 (Remotedesktop des ersten Hops): Der Remote-Desktop, auf dem Horizon Client und Horizon Agent installiert sind.
• L2 (veröffentlichter Desktop oder veröffentlichte Anwendung für zweiten Hop): Der veröffentlichte Desktop oder die veröffentlichte Anwendung, mit der der Client für den zweiten Hop eine Verbindung herstellt.

Wenn diese Einstellung aktiviert ist, werden die lokalen L1-Drucker zur inneren Sitzung umgeleitet. Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, werden die lokalen L1-Drucker nicht an die interne Sitzung umgeleitet.

Diese Einstellung ist standardmäßig nicht konfiguriert.

Ist diese Einstellung deaktiviert, verwendet PCoIP eine Standard-Clientbildcachegröße von 250 MB.

Bei Aktivierung dieser Einstellung können Sie die Client-Bildcachegröße von mindestens 50 MB auf 300 MB konfigurieren. Der Standardwert ist 250 MB.

Diese Einstellung ist standardmäßig deaktiviert.

Die Bereinigung der Protokolldatei wird einmal beim Start der Sitzung ausgeführt. Jede Änderung der Einstellung wird erst bei der nächsten Sitzung angewendet.

Legt die Ausführlichkeit der PCoIP-Ereignisprotokolle fest. Sie können einen Wert zwischen 0 (geringste Ausführlichkeit) und 3 (höchste Ausführlichkeit) festlegen.

Wenn diese Einstellung aktiviert ist, können Sie die Ausführlichkeit von 0 auf 3 ändern. Wenn diese Einstellung deaktiviert ist, gilt für die Ausführlichkeit des Ereignisprotokolls standardmäßig der Wert 2. Diese Einstellung ist standardmäßig deaktiviert.

Wird diese Einstellung während einer aktiven PCoIP-Sitzung geändert, ist die neue Einstellung umgehend wirksam.

Durch Aktivierung eines Kontrollkästchens wird der entsprechende Verschlüsselungsalgorithmus deaktiviert. Sie müssen mindestens einen Algorithmus aktivieren.

Diese Einstellung gilt sowohl für den Agenten als auch für den Client. Die Endpunkte handeln den tatsächlich verwendeten Algorithmus für die Sitzungsverschlüsselung aus. Wenn der FIPS140-2-validierte Modus aktiviert ist, wird der Wert für Disable AES-128-GCM encryption (AES-128-GCM-Verschlüsselung deaktivieren) außer Kraft gesetzt, wenn sowohl die AES-128-GCM- als auch die AES-256-GCM-Verschlüsselung deaktiviert ist.

Wenn die Configure SSL Connections-Einstellung deaktiviert wurde, stehen die Algorithmen Salsa20-256round12 und AES-128-GCM zur Aushandlung durch diesen Endpunkt zur Verfügung. Diese Einstellung ist standardmäßig deaktiviert.

Unterstützte Verschlüsselungsalgorithmen sind in der bevorzugten Reihenfolge SALSA20/12-256, AES-GCM-128 und AES-GCM-256. Standardmäßig sind alle unterstützten Verschlüsselungsalgorithmen zur Aushandlung durch diesen Endpunkt verfügbar.

Virtuelle Kanäle, die in PCoIP-Sitzungen verwendet werden, müssen in der Tabelle der autorisierten virtuellen Kanäle aufgeführt sein. Virtuelle Kanäle, die in der Ausschlussliste für virtuelle Kanäle erscheinen, können in PCoIP-Sitzungen nicht verwendet werden.

Sie können maximal 15 virtuelle Kanäle zur Verwendung in PCoIP-Sitzungen angeben.

Trennen Sie mehrere Kanäle durch einen senkrechten Strich (|) voneinander. Die Zeichenfolge zum Zulassen der virtuellen Kanäle „mksvchan“ und „vdp_rdpvcbridge“ lautet z.B. mksvchan|vdp_rdpvcbridge.

Wenn ein Kanalname einen senkrechten Strich oder einen umgekehrten Schrägstrich (\) enthält, fügen Sie vor dem Kanalnamen einen umgekehrten Schrägstrich ein. Der Kanalname „awk|ward\channel“ wird beispielsweise folgendermaßen eingegeben: awk\|ward\\channel.

Ist die Tabelle der autorisierten virtuellen Kanäle leer, ist die Verwendung von virtuellen Kanälen nicht zulässig. Ist die Ausschlusstabelle für virtuelle Kanäle leer, sind alle virtuellen Kanäle zugelassen.

Die Einstellung der virtuellen Kanäle gilt sowohl für den Agenten als auch für den Client. Zum Verwenden virtueller Kanäle müssen diese sowohl auf dem Agenten als auch auf dem Client aktiviert werden.

Bei Festlegung der virtuellen Kanäle wird ein separates Kontrollkästchen angezeigt, mit dem Sie die Remote-Zwischenablageverarbeitung auf dem PCoIP-Host deaktivieren können. Dieser Wert gilt nur für den Agent.

Standardmäßig sind alle virtuellen Kanäle aktiviert, einschließlich der Zwischenablageverarbeitung.

Konfiguriert eine TLS/SSL-Verschlüsselungsliste, um die Verwendung der Verschlüsselungs-Suites zu beschränken, bevor eine verschlüsselte TLS/SSL-Verbindung hergestellt wird. Die Verschlüsselungsliste besteht aus einer oder mehreren Zeichenfolgen der Verschlüsselungs-Suite, die durch Doppelpunkte voneinander getrennt werden. Bei allen Zeichenfolgen der Verschlüsselungs-Suite muss die Groß- und Kleinschreibung beachtet werden.

Der Standardwert lautet: ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH.

Wenn diese Einstellung konfiguriert ist, wird das Kontrollkästchen AES-256 oder stärkere Verschlüsselungen für die Aushandlung der SSL-Verbindung erzwingen in der Einstellung Configure SSL connections to satisfy Security Tools ignoriert.

Diese Einstellung muss sowohl auf den PCoIP Server wie auf den PCoIP Client angewendet werden.

1. Speichern Sie das Zertifikat der Zertifizierungsstelle, die alle Serverzertifikate zur Verwendung mit PCoIP im Zertifikatspeicher für vertrauenswürdige Stammzertifikate signiert hat.
2. Konfigurieren Sie den Agenten zum Laden von Zertifikaten aus dem Zertifikatspeicher. Wenn der persönliche Informationsspeicher für den lokalen Computer verwendet wird, belassen Sie den Namen des CA-Zertifikatspeichers bei ROOT, solange in Schritt 1 kein anderer Speicherort verwendet wurde.

Wenn diese Einstellung deaktiviert ist, ist die AES-128-Verschlüsselungs-Suite nicht verfügbar, und der Endpoint verwendet Zertifizierungsstellenzertifikate aus dem MY Store des Computerkontos und aus dem ROOT Store. Diese Einstellung ist standardmäßig deaktiviert.

Der Standardwert lautet: TLS1.1:TLS1.2. Damit wird Folgendes festgelegt: TLS v1.1 und TLS v1.2 sind aktiviert, SSL v2.0, SSL v3.0 und TLS v1.0 sind deaktiviert.

Wenn diese Einstellung sowohl im Client als auch im Agent festgelegt ist, wird die Regel für die OpenSSL-Protokollaushandlung angewendet.

Der Bereich erstreckt sich vom Basisport bis zur Summe aus Basisport und Portbereich. Wenn der Basisport beispielsweise 50002 lautet und der Portbereich auf 64 festgelegt ist, umfasst der Bereich die Ports 50002 bis 50066.

Diese Einstellung gilt nur für den Client.

Standardmäßig lautet der Basisport 50002 und der Portbereich ist auf 64 festgelegt.

Legen Sie diesen Wert auf die Gesamtkapazität der Verbindung fest, mit der Ihr Endpunkt verbunden ist, und berücksichtigen Sie dabei die Anzahl der erwarteten gleichzeitigen PCoIP-Sitzungen. Beispiel: Legen Sie diesen Wert bei einer Einzelbenutzer-VDI-Konfiguration (eine einzelne PCoIP-Sitzung), die über eine Internetverbindung mit 4 MBit/s verbunden ist, auf 4 MBit oder auf 90 % dieses Werts fest, um etwas Spielraum für anderen Netzwerkdatenverkehr zu lassen. Wenn Sie erwarten, dass sich mehrere gleichzeitige PCoIP-Sitzungen, die entweder mehrere VDI-Benutzer oder eine RDS-Konfiguration umfassen, einen Link teilen, können Sie die Einstellung entsprechend anpassen. Durch eine Senkung dieses Werts wird jedoch die maximale Bandbreite für jede aktive Sitzung beschränkt.

Durch eine Festlegung dieses Werts verhindern Sie, dass der Agent eine die Verbindungskapazität übersteigende Übertragungsrate wählt – was zu einem übermäßigen Paketverlust und eine schlechtere Benutzererfahrung führen würde. Dieser Wert ist symmetrisch. Client und Agent werden gezwungen, den niedrigeren der beiden Werte zu verwenden, die auf Client- und Agentseite festgelegt sind. Beispielsweise wird der Agent bei Festlegung einer maximalen Bandbreite von 4 MBit/s gezwungen, eine niedrigere Übertragungsrate zu verwenden – auch wenn die Einstellung auf dem Client konfiguriert ist.

Wenn diese Einstellung auf einem Endpunkt deaktiviert wurde, legt der Endpunkt keine Bandbreiteneinschränkungen fest. Wenn diese Einstellung konfiguriert ist, wird sie als maximale Bandbreiteneinschränkung des Endpunkts in KBit/s verwendet.

Der Standardwert lautet 900.000 KBit (1 GBit) pro Sekunde.

Diese Einstellung gilt sowohl für den Agenten als auch für den Client. Haben die beiden Endpunkte unterschiedliche Einstellungen, wird der niedrigere Wert verwendet.

Mit dieser Einstellung wird die minimale erwartete Bandbreitenübertragungsrate für den Endpunkt konfiguriert. Wenn Sie diese Einstellung zum Reservieren der Bandbreite für einen Endpunkt verwenden, muss der Benutzer nicht warten, bis Bandbreite verfügbar ist, was die Reaktionszeit während der Sitzung verbessert.

Achten Sie jedoch darauf, dass Sie allen Endpunkten gemeinsam nicht mehr Bandbreite zuweisen, als insgesamt zur Verfügung steht. Die Summe der Mindestbandbreitenwerte für alle Verbindungen in Ihrer Konfiguration darf die Netzwerkkapazität nicht überschreiten.

Der Standardwert lautet 0, d.h. es wird keine Mindestbandbreite reserviert. Wenn diese Einstellung deaktiviert wurde, wird keine Mindestbandbreite reserviert. Diese Einstellung ist standardmäßig deaktiviert.

Diese Einstellung gilt sowohl für den Agenten als auch für den Client, wirkt sich allerdings nur auf den Endpunkt aus, für den sie konfiguriert wurde.

Wird diese Einstellung während einer aktiven PCoIP-Sitzung geändert, wird die Änderung umgehend wirksam.

Die MTU-Größe umfasst den IP- und UDP-Paketvorspann. TCP verwendet den standardmäßigen MTU-Ermittlungsmechanismus zum Festlegen der MTU. Diese Einstellung hat keine Auswirkung darauf.

Die maximale MTU-Größe beträgt 1.500 Byte. Die minimale MTU-Größe beträgt 500 Byte. Der Standardwert lautet 1.300 Byte.

Normalerweise muss die MTU-Größe nicht geändert werden. Ändern Sie diesen Wert, wenn Sie in einer nicht standardmäßig eingerichteten Netzwerkumgebung arbeiten, die zu einer PCoIP-Paketfragmentierung führt.

Diese Einstellung gilt sowohl für den Agenten als auch für den Client. Unterscheiden sich die MTU-Größeneinstellungen der beiden Endpunkte, wird der niedrigere Wert verwendet.

Wenn diese Einstellung deaktiviert wurde oder nicht konfiguriert ist, verwendet der Client bei der Aushandlung mit dem Agenten den Standardwert.

Der PCoIP-Übertragungsheader ist ein 32-Bit-Header, der zu allen PCoIP-UDP-Paketen hinzugefügt wird (sofern der Übertragungsheader aktiviert ist und von beiden Seiten unterstützt wird). Anhand des PCoIP-Übertragungsheaders können Netzwerkgeräte bei Netzwerkkonflikten eine bessere Priorisierung vornehmen bzw. bessere QoS-Entscheidungen treffen. Der Übertragungsheader ist standardmäßig aktiviert.

Die Priorität einer Transportsitzung bestimmt die PCoIP-Sitzungspriorität, die im PCoIP-Übertragungsheader angegeben wird. Netzwerkgeräte können basierend auf der angegebenen Priorität einer Transportsitzung eine bessere Priorisierung vornehmen und bessere QoS-Entscheidungen treffen.

Bei Aktivierung der Einstellung Configure the PCoIP transport header sind die folgenden Prioritäten für eine Transportsitzung verfügbar:

• Hoch
• Mittel (Standardwert)
• Niedrig
• Nicht definiert

Der PCoIP-Agent und der Client handeln den Prioritätswert der Transportsitzung aus. Wenn der PCoIP-Agent einen Prioritätswert für die Transportsitzung angibt, wird die vom Agent angegebene Sitzungspriorität für die Sitzung verwendet. Wenn nur auf dem Client eine Priorität für die Transportsitzung angegeben ist, wird die vom Client angegebene Priorität für die Sitzung verwendet. Wenn weder der Agent noch der Client eine Priorität für die Transportsitzung angibt oder der Wert Nicht definiert festgelegt wurde, wird der Standardwert (Mittel) für die Sitzung verwendet.