Sie können Standardeinstellungen für den Horizon Client in der Windows-Registrierung definieren, anstatt diese Einstellungen über die Befehlszeile anzugeben. Gruppenrichtlinieneinstellungen haben Vorrang vor Windows-Registrierungseinstellungen. Windows-Registrierungseinstellungen haben wiederum Vorrang vor der Befehlszeile.

Anmerkung:

In einer künftigen Version werden die in diesem Abschnitt beschriebenen Windows-Registrierungseinstellungen möglicherweise nicht unterstützt. Es müssen GPO-Einstellungen verwendet werden.

1 zeigt die Registrierungseinstellungen für die Anmeldung bei Horizon Client. Diese Einstellungen befinden sich in der Registrierung unter „HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client\“. Dieser Speicherort ist spezifisch für einen bestimmten Benutzer, wohingegen die Einstellungen „HKEY_LOCAL_MACHINE“, die in der nächsten Tabelle beschrieben werden, computerweite Einstellungen sind, die für alle lokalen Benutzer und alle Domänenbenutzer in einer Windows-Domänenumgebung gelten, die über die Berechtigung verfügen, sich am Computer anzumelden.

Tabelle 1. Horizon Client Registrierungseinstellungen für Anmeldedaten

Registrierungseinstellung

Beschreibung

Password

Bestimmt das Standardkennwort.

UserName

Bestimmt den standardmäßigen Benutzernamen.

2 zeigt die Registrierungseinstellungen für Horizon Client, die nicht die Anmeldedaten beinhalten. Der Speicherort dieser Einstellungen hängt vom Systemtyp ab:

  • Für 32-Bit-Windows: HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\

  • Für 64-Bit-Windows: HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\

Tabelle 2. Horizon Client-Registrierungseinstellungen

Registrierungseinstellung

Beschreibung

DomainName

Bestimmt den standardmäßigen NETBIOS-Domänennamen. Beispielsweise ist es sinnvoller, MeineFirma als MeineFirma.com zu verwenden.

EnableShade

Bestimmt, ob die Menüleiste (Shade) am oberen Rand des Horizon Client-Fensters aktiviert ist. Die Menüleiste ist standardmäßig aktiviert, mit Ausnahme bei Clients im Kioskmodus. Mit dem Wert false wird die Menüleiste deaktiviert.

Anmerkung:

Diese Einstellung ist nur verfügbar, wenn das Anzeigelayout auf Alle Monitore oder Vollbild festgelegt ist.

ServerURL

Bestimmt die standardmäßige Verbindungsserver-Instanz anhand der URL, IP-Adresse oder des FQDN.

EnableSoftKeypad

Wenn dies auf true eingestellt ist und ein Horizon Client-Fenster den Fokus aufweist, werden Ereignisse auf der physischen Tastatur, auf der Bildschirmtastatur, mit der Maus und im Schreibbereich an den Remote-Desktop oder an die Remoteanwendung gesendet, selbst wenn sich die Maus oder die Bildschirmtastatur außerhalb des Horizon Client-Fensters befindet. Die Standardeinstellung ist false.

In der folgenden Tabelle werden Sicherheitseinstellungen beschrieben, die Sie hinzufügen können. Der Speicherort dieser Einstellungen hängt vom Systemtyp ab:

  • Für 32-Bit-Windows: HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security

  • Für 64-Bit-Windows: HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\Security

Tabelle 3. Sicherheitseinstellungen

Registrierungseinstellung

Beschreibung und gültige Werte

CertCheckMode

Legt den Zertifikatsprüfungsmodus fest.

  • 0 implementiert Do not verify server identity certificates.

  • 1 implementiert Warn before connecting to untrusted servers.

  • 2 implementiert Never connect to untrusted servers.

SSLCipherList

Konfiguriert die Verschlüsselungsliste, um die Verwendung bestimmter kryptografischer Algorithmen und Protokolle zu beschränken, bevor Sie eine verschlüsselte SSL-Verbindung herstellen. Die Verschlüsselungsliste besteht aus einer oder mehreren Verschlüsselungszeichenfolgen, die durch Doppelpunkte voneinander getrennt werden.

Anmerkung:

Für alle Verschlüsselungszeichenfolgen wird die Groß-/Kleinschreibung berücksichtigt.

Der Standardwert ist TLSv1:TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES.

Das heißt, dass TLSv.1, TLSv1.1 und TLSv1.2 aktiviert sind. (SSL v2.0 und v3.0 wurden entfernt.)

Verschlüsselungssammlungen verwenden 128- oder 256-Bit-AES, entfernen anonyme DH-Algorithmen und sortieren anschließend die aktuelle Verschlüsselungsliste nach der Schlüssellänge des Verschlüsselungsalgorithmus.

Referenz-Link für die Konfiguration: http://www.openssl.org/docs/apps/ciphers.html