Die ADMX-Vorlagendatei für PCoIP-Client-Sitzungsvariablen (pcoip.client.admx) enthält Richtlinieneinstellungen in Bezug auf das PCoIP-Anzeigeprotokoll. Sie können die Einstellungen entweder mit den Computerstandardwerten konfigurieren, die durch einen Administrator außer Kraft gesetzt werden können, oder Benutzereinstellungen mit nicht überschreibbaren Werten konfigurieren. Die Einstellungen, die außer Kraft gesetzt werden können, befinden sich im Ordner PCoIP Client Session Variables > Overridable Administrator Defaults im Gruppenrichtlinienverwaltungs-Editor. Die Einstellungen, die nicht außer Kraft gesetzt werden können, befinden sich im Ordner PCoIP-Client-Sitzungsvariablen > Not Overridable Settings im Gruppenrichtlinienverwaltungs-Editor.

Die ADMX-Dateien stehen in einer mitgelieferten .zip-Datei namens VMware-Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip zur Verfügung, die Sie von der VMware-Download-Site unter https://my.vmware.com/web/vmware/downloads herunterladen können. Unter „Desktop- und Endbenutzer-Computing“ wählen Sie den VMware Horizon-7-Download, der die mitgelieferte .zip-Datei enthält.

Tabelle 1. PCoIP-Client-Sitzungsvariablen

Einstellung

Beschreibung

Configure PCoIP client image cache size policy

Reguliert die Größe des PCoIP-Client-Bildcaches. Der Client verwendet die Bild-Zwischenspeicherung, um Teile der vorab übertragenen Anzeige zu speichern. Durch die Bild-Zwischenspeicherung wird die Menge der erneut übermittelten Daten minimiert.

Ist diese Einstellung nicht konfiguriert oder ist sie deaktiviert, verwendet PCoIP für das Clientbild eine Standard-Cachegröße von 250 MB.

Bei Aktivierung dieser Einstellung können Sie die Client-Bildcachegröße von mindestens 50 MB auf 300 MB konfigurieren. Der Standardwert ist 250 MB.

Configure PCoIP event log verbosity

Legt die Ausführlichkeit der PCoIP-Ereignisprotokolle fest. Sie können einen Wert zwischen 0 (geringste Ausführlichkeit) und 3 (höchste Ausführlichkeit) festlegen.

Bei Aktivierung dieser Einstellung können Sie einen Ausführlichkeitsgrad zwischen 0 und 3 festlegen. Wenn die Einstellung nicht konfiguriert oder deaktiviert ist, wird der standardmäßige Ausführlichkeitsgrad 2 verwendet.

Wird diese Einstellung während einer aktiven PCoIP-Sitzung geändert, ist die neue Einstellung umgehend wirksam.

Configure PCoIP session encryption algorithms

Steuert die Verschlüsselungsalgorithmen, die vom PCoIP-Endpunkt während der Sitzungsaushandlung angeboten werden.

Durch Aktivierung eines Kontrollkästchens wird der entsprechende Verschlüsselungsalgorithmus deaktiviert. Sie müssen mindestens einen Algorithmus aktivieren.

Diese Einstellung gilt sowohl für den Agenten als auch für den Client. Die Endpunkte handeln den tatsächlich verwendeten Algorithmus für die Sitzungsverschlüsselung aus. Wenn der FIPS140-2-validierte Modus aktiviert ist, wird der Wert für Disable AES-128-GCM encryption (AES-128-GCM-Verschlüsselung deaktivieren) immer außer Kraft gesetzt, wenn sowohl die AES-128-GCM- als auch die AES-256-GCM-Verschlüsselung deaktiviert ist.

Wenn die Configure SSL Connections-Einstellung deaktiviert wurde oder nicht konfiguriert ist, stehen die Algorithmen Salsa20-256round12 und AES-128-GCM zur Aushandlung durch diesen Endpunkt zur Verfügung.

Unterstützte Verschlüsselungsalgorithmen sind in der bevorzugten Reihenfolge SALSA20/12-256, AES-GCM-128 und AES-GCM-256. Standardmäßig sind alle unterstützten Verschlüsselungsalgorithmen zur Aushandlung durch diesen Endpunkt verfügbar.

Configure PCoIP virtual channels

Gibt die virtuellen Kanäle an, die bei PCoIP-Sitzungen verwendet bzw. nicht verwendet werden können. Diese Einstellung legt auch fest, ob die Zwischenablageverarbeitung auf dem PCoIP-Host deaktiviert wird.

Virtuelle Kanäle, die in PCoIP-Sitzungen verwendet werden, müssen in der Tabelle der autorisierten virtuellen Kanäle aufgeführt sein. Virtuelle Kanäle, die in der Ausschlussliste für virtuelle Kanäle erscheinen, können in PCoIP-Sitzungen nicht verwendet werden.

Sie können maximal 15 virtuelle Kanäle zur Verwendung in PCoIP-Sitzungen angeben.

Trennen Sie mehrere Kanäle durch einen senkrechten Strich (|) voneinander. Die Zeichenfolge zum Zulassen der virtuellen Kanäle „mksvchan“ und „vdp_rdpvcbridge“ lautet z.B. mksvchan|vdp_rdpvcbridge.

Wenn ein Kanalname einen senkrechten Strich oder einen umgekehrten Schrägstrich (\) enthält, fügen Sie vor dem Kanalnamen einen umgekehrten Schrägstrich ein. Der Kanalname „awk|ward\channel“ wird beispielsweise folgendermaßen eingegeben: awk\|ward\\channel.

Ist die Tabelle der autorisierten virtuellen Kanäle leer, ist die Verwendung von virtuellen Kanälen nicht zulässig. Ist die Ausschlusstabelle für virtuelle Kanäle leer, sind alle virtuellen Kanäle zugelassen.

Die Einstellung der virtuellen Kanäle gilt sowohl für den Agenten als auch für den Client. Zum Verwenden virtueller Kanäle müssen diese sowohl auf dem Agenten als auch auf dem Client aktiviert werden.

Bei Festlegung der virtuellen Kanäle wird ein separates Kontrollkästchen angezeigt, mit dem Sie die Remote-Zwischenablageverarbeitung auf dem PCoIP-Host deaktivieren können. Dieser Wert gilt nur für den Agent.

Standardmäßig sind alle virtuellen Kanäle aktiviert, einschließlich der Zwischenablageverarbeitung.

Configure the Client PCoIP UDP port

Gibt den UDP-Port an, der von Software-PCoIP-Clients verwendet wird. Der Wert des UDP-Ports gibt den zu verwendenden Basisport vor. Der Wert für den UDP-Portbereich legt fest, wie viele zusätzliche Ports ausprobiert werden, falls der Basisport nicht verfügbar ist.

Der Bereich erstreckt sich vom Basisport bis zur Summe aus Basisport und Portbereich. Wenn der Basisport beispielsweise 50002 lautet und der Portbereich auf 64 festgelegt ist, umfasst der Bereich die Ports 50002 bis 50066.

Diese Einstellung gilt nur für den Client.

Standardmäßig lautet der Basisport 50002 und der Portbereich ist auf 64 festgelegt.

Configure the maximum PCoIP session bandwidth

Legt die maximale Bandbreite für eine PCoIP-Sitzung in Kilobits pro Sekunde fest. Die Bandbreite umfasst den gesamten Sitzungsdatenverkehr, Bilddarstellung, Audio, virtuelle Kanäle, USB und PCoIP-Steuerung eingeschlossen.

Legen Sie diesen Wert auf die Gesamtkapazität der Verbindung fest, über die Ihr Endpunkt verbunden ist, und berücksichtigen Sie dabei die Anzahl der erwarteten gleichzeitigen PCoIP-Sitzungen. Beispiel: Legen Sie diesen Wert bei einer Einzelbenutzer-VDI-Konfiguration (eine einzelne PCoIP-Sitzung), die über eine Internetverbindung mit 4 MBit/s verbunden ist, auf 4 MBit oder auf 90 % dieses Werts fest, um etwas Spielraum für anderen Netzwerkdatenverkehr zu lassen. Wenn Sie erwarten, dass sich mehrere gleichzeitige PCoIP-Sitzungen, die entweder mehrere VDI-Benutzer oder eine RDS-Konfiguration umfassen, einen Link teilen, können Sie die Einstellung entsprechend anpassen. Durch eine Senkung dieses Werts wird jedoch die maximale Bandbreite für jede aktive Sitzung beschränkt.

Durch eine Festlegung dieses Werts verhindern Sie, dass der Agent eine die Verbindungskapazität übersteigende Übertragungsrate wählt – was zu einem übermäßigen Paketverlust und einem schlechteren Benutzererlebnis führen würde. Dieser Wert ist symmetrisch. Client und Agent werden gezwungen, den niedrigeren der beiden Werte zu verwenden, die auf Client- und Agentseite festgelegt sind. Beispielsweise wird der Agent bei Festlegung einer maximalen Bandbreite von 4 MBit/s gezwungen, eine niedrigere Übertragungsrate zu verwenden – auch wenn die Einstellung auf dem Client konfiguriert ist.

Wenn diese Einstellung deaktiviert wurde oder auf einem Endpunkt nicht konfiguriert ist, legt der Endpunkt keine Bandbreiteneinschränkungen fest. Wenn diese Einstellung konfiguriert ist, wird sie als maximale Bandbreiteneinschränkung des Endpunkts in KBit/s verwendet.

Der Standardwert für die nicht konfigurierte Einstellung liegt bei 900000 KBit/s.

Diese Einstellung gilt sowohl für den Agenten als auch für den Client. Haben die beiden Endpunkte unterschiedliche Einstellungen, wird der niedrigere Wert verwendet.

Configure the PCoIP transport header

Konfiguriert den PCoIP-Übertragungsheader und legt die Priorität der Transportsitzung fest.

Der PCoIP-Übertragungsheader ist ein 32-Bit-Header, der zu allen PCoIP-UDP-Paketen hinzugefügt wird (sofern der Übertragungsheader auf beiden Seiten aktiviert ist und unterstützt wird). Anhand des PCoIP-Übertragungsheaders können Netzwerkgeräte bei Netzwerkkonflikten eine bessere Priorisierung vornehmen bzw. bessere QoS-Entscheidungen treffen. Der Übertragungsheader ist standardmäßig aktiviert.

Die Priorität einer Transportsitzung bestimmt die PCoIP-Sitzungspriorität, die im PCoIP-Übertragungsheader angegeben wird. Netzwerkgeräte können basierend auf der angegebenen Priorität einer Transportsitzung eine bessere Priorisierung vornehmen und bessere QoS-Entscheidungen treffen.

Bei Aktivierung der Einstellung Configure the PCoIP transport header sind die folgenden Prioritäten für eine Transportsitzung verfügbar:

  • Hoch

  • Mittel (Standardwert)

  • Niedrig

  • Nicht definiert

Der Prioritätswert für die Transportsitzung wird vom PCoIP-Agent und -Client ausgehandelt. Wenn der PCoIP-Agent einen Prioritätswert für die Transportsitzung angibt, wird die vom Agent angegebene Sitzungspriorität für die Sitzung verwendet. Wenn nur auf dem Client eine Priorität für die Transportsitzung angegeben ist, wird die vom Client angegebene Priorität für die Sitzung verwendet. Wenn weder der Agent noch der Client eine Priorität für die Transportsitzung angibt oder der Wert Nicht definiert festgelegt wurde, wird der Standardwert (Mittel) für die Sitzung verwendet.

Enable/disable audio in the PCoIP session

Legt fest, ob die Audiofunktion während PCoIP-Sitzungen aktiviert ist. Die Audiofunktion muss für beide Endpunkte aktiviert sein. Ist diese Einstellung aktiviert, ist die Verwendung von PCoIP-Audio zulässig. Wurde diese Einstellung deaktiviert, kann die PCoIP-Audiofunktion nicht verwendet werden. Wurde diese Einstellung nicht konfiguriert, ist die Audiofunktion standardmäßig aktiviert.

Configure the PCoIP session bandwidth floor

Legt die Mindestbandbreite in Kilobits pro Sekunde fest, die von der PCoIP-Sitzung reserviert wird.

Mit dieser Einstellung wird die minimale erwartete Bandbreitenübertragungsrate für den Endpunkt konfiguriert. Wenn Sie diese Einstellung zum Reservieren der Bandbreite für einen Endpunkt verwenden, muss der Benutzer nicht warten, bis Bandbreite verfügbar ist, was die Reaktionszeit während der Sitzung verbessert.

Achten Sie jedoch darauf, dass Sie allen Endpunkten gemeinsam nicht mehr Bandbreite zuweisen, als insgesamt zur Verfügung steht. Die Summe der Mindestbandbreitenwerte für alle Verbindungen in Ihrer Konfiguration darf die Netzwerkkapazität nicht überschreiten.

Der Standardwert lautet 0, d.h. es wird keine Mindestbandbreite reserviert. Wenn diese Einstellung deaktiviert wurde oder nicht konfiguriert ist, wird keine Mindestbandbreite reserviert.

Diese Einstellung gilt sowohl für den Agenten als auch für den Client, wirkt sich allerdings nur auf den Endpunkt aus, für den sie konfiguriert wurde.

Wird diese Einstellung während einer aktiven PCoIP-Sitzung geändert, wird die Änderung umgehend wirksam.

Configure the PCoIP session MTU

Legt die Größe der maximalen Übertragungseinheit (Maximum Transmission Unit, MTU) für UDP-Pakete bei einer PCoIP-Sitzung fest.

Die MTU-Größe umfasst den IP- und UDP-Paketvorspann. TCP verwendet den standardmäßigen MTU-Ermittlungsmechanismus zum Festlegen der maximalen Übertragungseinheit und wird von dieser Einstellung nicht beeinflusst.

Die maximale MTU-Größe beträgt 1.500 Byte. Die minimale MTU-Größe beträgt 500 Byte. Der Standardwert lautet 1.300 Byte.

Normalerweise muss die MTU-Größe nicht geändert werden. Ändern Sie diesen Wert, wenn Sie in einer nicht standardmäßig eingerichteten Netzwerkumgebung arbeiten, die zu einer PCoIP-Paketfragmentierung führt.

Diese Einstellung gilt sowohl für den Agenten als auch für den Client. Unterscheiden sich die MTU-Größeneinstellungen der beiden Endpunkte, wird der niedrigere Wert verwendet.

Wenn diese Einstellung deaktiviert wurde oder nicht konfiguriert ist, verwendet der Client bei der Aushandlung mit dem Agenten den Standardwert.

Configure SSL connections to satisfy Security Tools

Legt fest, wie Verbindungen mit SSL-Sitzungsaushandlung aufgebaut werden. Aktivieren Sie diese Einstellung für Sicherheitstools wie Portscanner und führen Sie folgende Schritte durch:

  1. Speichern Sie das Zertifikat der Zertifizierungsstelle, die alle Serverzertifikate zur Verwendung mit PCoIP im Zertifikatspeicher für vertrauenswürdige Stammzertifikate signiert hat.

  2. Konfigurieren Sie den Agenten zum Laden von Zertifikaten aus dem Zertifikatspeicher. Wenn der persönliche Informationsspeicher für den lokalen Computer verwendet wird, belassen Sie den Namen des CA-Zertifikatspeichers bei ROOT, solange in Schritt 1 kein anderer Speicherort verwendet wurde.

Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, ist die AES-128-Verschlüsselungs-Suite nicht verfügbar und der Endpoint verwendet Zertifizierungsstellenzertifikate aus dem MY Store des Computerkontos und aus dem ROOT Store.

Configure SSL protocols

Konfiguriert das OpenSSL-Protokoll, um die Verwendung bestimmter Protokolle zu unterbinden, bevor eine verschlüsselte SSL-Verbindung hergestellt wird. Die Protokollliste besteht aus mindestens einer durch Doppelpunkte getrennten OpenSSL-Protokollzeichenfolge. Bei allen Verschlüsselungszeichenfolgen muss die Groß-und Kleinschreibung beachtet werden.

Der Standardwert lautet: TLS1.1:TLS1.2. Damit wird Folgendes festgelegt: TLS v1.1 und TLS v1.2 sind aktiviert, SSL v2.0, SSL v3.0 und TLS v1.0 sind deaktiviert.

Wenn diese Einstellung sowohl im Client und wie im Agenten festgelegt ist, wird die Regel für die OpenSSL-Protokollaushandlung angewendet.

Configure PCoIP event log cleanup by time in days

Aktiviert die Konfiguration der PCoIP-Ereignisprotokollbereinigung nach Zeit in Tagen. Wenn diese Einstellung konfiguriert ist, wird damit die Bereinigung der Protokolldateien nach Zeit in Tagen gesteuert. So werden beispielsweise bei einer Einstellung von n ungleich null Protokolldateien älter als n Tage unbeaufsichtigt gelöscht. Die Einstellung 0 legt fest, dass keine zeitlich festgelegte Dateibereinigung durchgeführt wird. Wenn diese Richtlinie deaktiviert oder nicht konfiguriert ist, gilt für die Ereignisprotokollbereinigung nach Zeit in Tagen standardmäßig der Wert 7.

Die Bereinigung der Protokolldatei wird einmal beim Sitzungsstart durchgeführt. Jede Änderung der Einstellung wird bei der nächsten Sitzung angewendet.

Configure PCoIP event log cleanup by size in MB

Aktiviert die Konfiguration der PCoIP-Ereignisprotokollbereinigung nach Größe in MB. Wenn diese Einstellung konfiguriert ist, wird damit die Bereinigung der Protokolldateien nach Größe in MB gesteuert. So werden beispielsweise bei einer Einstellung von m ungleich null Protokolldateien größer als m MB unbeaufsichtigt gelöscht. Die Einstellung 0 legt fest, dass keine Dateibereinigung nach Größe durchgeführt wird. Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, gilt für die Ereignisprotokollbereinigung nach Größe in MB standardmäßig der Wert 100.