Sie können Richtlinien für Mandanten auf der Registerkarte „Richtlinien konfigurieren“ festlegen.

Richtlinien werden pro Mandant festgelegt. Auf dem Bildschirm „Richtlinienkonfiguration“ werden die Werte der Konfigurationsparameter für Mandanten-Appliances und Desktop-Manager angezeigt.

Klicken Sie auf die Schaltfläche Beschreibung anzeigen, um eine kurze Beschreibung der einzelnen Parameter anzuzeigen. Der Standardwert wird in eckigen Klammern angezeigt.

So ändern Sie den Wert eines Richtlinienparameters:

  1. Doppelklicken Sie auf die Zeile des zu ändernden Parameters.
  2. Geben Sie den neuen Wert ein.
  3. Klicken Sie auf OK , um die Änderung vorzunehmen oder auf Abbrechen, um den aktuellen Wert beizubehalten.

Auf dem Bildschirm werden standardmäßig nur die gängigsten Richtlinien angezeigt. Um die vollständige Liste einschließlich der erweiterten Richtlinien anzuzeigen, wählen Sie die Webseite aus und geben Sie „dtpolicy“ ein.

Konfigurieren der Richtlinie für eine einzelne vCenter Server-Konfiguration

Um eine Umgebung mit einem einzelnen vCenter Server einzurichten, müssen Sie für diese Richtlinie true festlegen.

Richtlinie Beschreibung
allow.shared.hostmanager Steuert, ob ein direkter Hostmanager von Verwaltungs-Appliances und Mandantenpoolressourcen gemeinsam genutzt werden kann.
  • Um einen gemeinsam genutzten Hostmanager zuzulassen, legen Sie hierfür true fest.
  • Um einen gemeinsam genutzten Hostmanager nicht zuzulassen, legen Sie hierfür false fest.

Konfigurieren von Richtlinien für Agent-Aktualisierungsfunktionalität

Damit Sie die Funktionalität für die Agent-Aktualisierung nutzen können, müssen Sie die URL des Upgrade-Servers in der Richtlinie agentupdate.updateserver.url angeben.

Die folgenden Richtlinien wirken sich auch auf diese Funktionalität aus und können nach Bedarf festgelegt werden (Standardwerte werden in Klammern angezeigt):
Richtlinie Beschreibung
agentupdate.cachePath Dateifreigabeort für das Herunterladen von Agent-Installationsprogrammen. Die Mandanten-Appliance aktualisiert diesen Speicherort nach Bedarf.
agentupdate.cipherList Kryptografische Verschlüsselungs-Suite zur Verwendung mit SSL, wenn eine Verbindung mit dem Update-Server hergestellt wird [ECDHE-RSA-AES256-GCM-SHA384]
agentupdate.enable Wenn diese Option aktiviert ist (auf true festgelegt), sucht die Mandanten-Appliance auf dem Update-Server nach Agent-Aktualisierungen. Wenn Sie für diese Richtlinie false einstellen, wird die Überprüfung auf neue Agents deaktiviert und auch die Suche nach Hot-Patch-Dateien in der Dateifreigabe wird deaktiviert.
agentupdate.enablehotpatch Wenn Sie für diese Richtlinie true festlegen, sucht die Mandanten-Appliance nach Hot-Patch-Dateien in der Dateifreigabe des Kundenadministrators. Wenn Sie für diese Richtlinie false einstellen, wird die Suche nach Hot-Patch-Dateien in der Dateifreigabe deaktiviert.
agentupdate.job.repeatInterval Intervall (in ms) zwischen der Suche nach neuen Agents auf dem Update-Server. Standardmäßig 24 Stunden [86400000].
agentupdate.job.startDelay Wartezeit (in ms) für die Suche zur Agent-Aktualisierung, die nach dem Start der Mandanten-Appliance gestartet wird. Standardmäßig 1 Minute [60000].
agentupdate.sslProtocol Kryptografische Protokolle, die mit SSL bei der Verbindung mit dem Update-Server verwendet werden sollen [TLS_V1_2].
element.agentupdate.max.concurrent.updates.per.pool Maximale Anzahl der VMs, die gleichzeitig in jedem Pool aktualisiert werden sollen. Bei diesem Wert handelt es sich auch um die maximale Anzahl an Fehlern in einem Pool, nach denen eine Aufgabe zum Aktualisieren eines Agents abgebrochen wird und fehlschlägt. Der Standardwert ist 30.

Konfigurieren der Richtlinie für den direkten Zugriff auf VMs

Richtlinie Beschreibung
element.agentcontroller.validate.user.logon.enabled Steuert, ob der direkte Zugriff auf die VM zulässig ist. Die Standardeinstellung ist false.
  • Um den direkten Zugriff zuzulassen, legen Sie für die Option false fest.
  • Um den direkten Zugriff nicht zuzulassen, legen Sie für die Option true fest.

Konfigurieren von Richtlinien für die Sicherheitseinstellungen der Domäne

Verwenden Sie diese Einstellungen, um eine Kommunikation der Active Directory-Domänennamen an nicht authentifizierte Benutzer zu verhindern, die die verschiedenen Horizon Clients verwenden. Diese Einstellungen bestimmen, ob die Informationen zu den in Ihrer Umgebung registrierten Active Directory-Domänen an die Horizon-Endbenutzer-Clients gesendet werden und, wenn sie gesendet werden, wie sie auf den Anmeldebildschirmen der Endbenutzer-Clients angezeigt werden.

Richtlinie Beschreibung
secure.domain.list Steuert, ob Domäneninformationen an den Client gesendet werden. Die Einstellungen sind wie folgt.
  • true: Domäneninformationen werden nicht an den Client gesendet. Der Client zeigt den Text *DefaultDomain* an der Stelle an, an der das Dropdown-Menü normalerweise angezeigt wird.
  • false: Domäneninformationen werden an den Client gesendet, sodass der Benutzer im Dropdown-Menü für die Client-Domäne eine Domäne auswählen kann.

Diese Einstellung wird mit derselben Einstellung in der Verwaltungskonsole verknüpft (Allgemeine Einstellungen > Nur Standarddomäne anzeigen).
client.hide.domain.list Steuert, ob das Domänentextfeld im Client angezeigt wird. Die Einstellungen sind wie folgt.
  • true: Das Domänentextfeld wird im Client angezeigt (was in diesem Textfeld angezeigt wird, hängt von der Einstellung „secure.domain.list“ ab).
  • false: Das Domänentextfeld wird im Client überhaupt nicht angezeigt.
Hinweis: Wenn der Mandant über mehrere Domänen verfügt und für die Einstellung „secure.domain.list“ true festgelegt ist, muss auch für „client.hide.domain.list“ true festgelegt sein, damit Horizon Client-Versionen vor 5.0 unterstützt werden.

Diese Einstellung wird mit derselben Einstellung in der Verwaltungskonsole verknüpft (Allgemeine Einstellungen > Domänenfeld ausblenden).