Sie können Standardeinstellungen für den Horizon Client in der Windows-Registrierung definieren, anstatt diese Einstellungen über die Befehlszeile anzugeben. Gruppenrichtlinieneinstellungen haben Vorrang vor Windows-Registrierungseinstellungen. Windows-Registrierungseinstellungen haben wiederum Vorrang vor der Befehlszeile.

Anmerkung:

In einer künftigen Version werden die in diesem Abschnitt beschriebenen Windows-Registrierungseinstellungen möglicherweise nicht unterstützt. Es müssen GPO-Einstellungen verwendet werden.

Horizon Client Registrierungseinstellungen für Anmeldedaten zeigt die Registrierungseinstellungen für die Anmeldung bei Horizon Client. Diese Einstellungen befinden sich in der Registrierung unter „HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client\“. Dieser Speicherort ist spezifisch für einen bestimmten Benutzer, wohingegen die Einstellungen „HKEY_LOCAL_MACHINE“, die in der nächsten Tabelle beschrieben werden, computerweite Einstellungen sind, die für alle lokalen Benutzer und alle Domänenbenutzer in einer Windows-Domänenumgebung gelten, die über die Berechtigung verfügen, sich am Computer anzumelden.

Tabelle 1. Horizon Client Registrierungseinstellungen für Anmeldedaten

Registrierungseinstellung

Beschreibung

Password

Bestimmt das Standardkennwort.

UserName

Bestimmt den standardmäßigen Benutzernamen.

Horizon Client-Registrierungseinstellungen zeigt die Registrierungseinstellungen für Horizon Client, die nicht die Anmeldedaten beinhalten. Der Speicherort dieser Einstellungen hängt vom Systemtyp ab:

  • Für 32-Bit-Windows: HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\

  • Für 64-Bit-Windows: HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\

Tabelle 2. Horizon Client-Registrierungseinstellungen

Registrierungseinstellung

Beschreibung

DomainName

Bestimmt den standardmäßigen NETBIOS-Domänennamen. Beispielsweise ist es sinnvoller, MeineFirma als MeineFirma.com zu verwenden.

EnableShade

Bestimmt, ob die Menüleiste (Shade) am oberen Rand des Horizon Client-Fensters aktiviert ist. Die Menüleiste ist standardmäßig aktiviert, mit Ausnahme bei Clients im Kioskmodus. Mit dem Wert false wird die Menüleiste deaktiviert.

Anmerkung:

Diese Einstellung ist nur verfügbar, wenn das Anzeigelayout auf Alle Monitore oder Vollbild festgelegt ist.

ServerURL

Bestimmt die standardmäßige Verbindungsserver-Instanz anhand der URL, IP-Adresse oder des FQDN.

EnableSoftKeypad

Wenn dies auf true eingestellt ist und ein Horizon Client-Fenster den Fokus aufweist, werden Ereignisse auf der physischen Tastatur, auf der Bildschirmtastatur, mit der Maus und im Schreibbereich an den Remote-Desktop oder an die Remoteanwendung gesendet, selbst wenn sich die Maus oder die Bildschirmtastatur außerhalb des Horizon Client-Fensters befindet. Die Standardeinstellung ist false.

In der folgenden Tabelle werden Sicherheitseinstellungen beschrieben, die Sie hinzufügen können. Der Speicherort dieser Einstellungen hängt vom Systemtyp ab:

  • Für 32-Bit-Windows: HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security

  • Für 64-Bit-Windows: HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\Security

Tabelle 3. Sicherheitseinstellungen

Registrierungseinstellung

Beschreibung und gültige Werte

CertCheckMode

Legt den Zertifikatsprüfungsmodus fest.

  • 0 implementiert Do not verify server identity certificates.

  • 1 implementiert Warn before connecting to untrusted servers.

  • 2 implementiert Never connect to untrusted servers.

SSLCipherList

Konfiguriert die Verschlüsselungsliste, um die Verwendung bestimmter kryptografischer Algorithmen und Protokolle zu beschränken, bevor Sie eine verschlüsselte SSL-Verbindung herstellen. Die Verschlüsselungsliste besteht aus einer oder mehreren Verschlüsselungszeichenfolgen, die durch Doppelpunkte voneinander getrennt werden.

Anmerkung:

Für alle Verschlüsselungszeichenfolgen wird die Groß-/Kleinschreibung berücksichtigt.

Der Standardwert ist TLSv1:TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES.

Das heißt, dass TLSv.1, TLSv1.1 und TLSv1.2 aktiviert sind. (SSL v2.0 und v3.0 wurden entfernt.)

Verschlüsselungssammlungen verwenden 128- oder 256-Bit-AES, entfernen anonyme DH-Algorithmen und sortieren anschließend die aktuelle Verschlüsselungsliste nach der Schlüssellänge des Verschlüsselungsalgorithmus.

Referenz-Link für die Konfiguration: http://www.openssl.org/docs/apps/ciphers.html