Die ADMX-Vorlagendatei (vdm_agent.admx) für die VMware View Agent-Konfiguration enthält Richtlinieneinstellungen in Bezug auf die Authentifizierung und die Umgebungskomponenten von Horizon Agent.
Die ADMX-Dateien stehen in VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip zur Verfügung. Diese Datei können Sie von der VMware-Download-Site herunterladen. Besuchen Sie https://my.vmware.com/web/vmware/downloads. Suchen Sie nach „Desktop- und Endbenutzer-Computing“ und wählen Sie unter dieser Kategorie „Produkt herunterladen“ unter VMware Horizon aus. Wählen Sie dann die entsprechende Horizon-Version aus und klicken Sie auf Zu den Downloads. Hier finden Sie das Horizon-GPO-Bundle mit der Datei VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip.
Das Horizon-GPO-Paket muss auf der Golden Image-Maschine installiert werden.
In der folgenden Tabelle sind die Richtlinieneinstellungen in der ADMX-Vorlagendatei für die VMware View Agent-Konfiguration beschrieben. Die Vorlage enthält sowohl Einstellungen für die Computerkonfiguration als auch Einstellungen für die Benutzerkonfiguration. Die Einstellung für die Benutzerkonfiguration setzt hierbei die äquivalente Einstellung für die Computerkonfiguration außer Kraft.
Die Einstellungen befinden sich im Ordner
.Agent-Konfiguration
Agent-Konfigurationseinstellungen befinden sich im Ordner
des Gruppenrichtlinienverwaltungs-Editors.Filtern Sie Microsoft Chart- und SmartArt Einstellung |
Computer | Benutzer | Eigenschaften |
---|---|---|---|
AllowDirectRDP | X | Legt fest, ob sich andere Clients außer Horizon Client-Geräten über RDP direkt mit Remote-Desktops verbinden können. Ist diese Einstellung deaktiviert, lässt der Agent nur Horizon-verwaltete Verbindungen über Horizon Client zu. Wenn Sie die Verbindung zu einem Remote-Desktop über Horizon Client für Mac herstellen möchten, dürfen Sie die Einstellung AllowDirectRDP nicht deaktivieren. Wenn diese Einstellung deaktiviert ist, schlägt die Verbindungsherstellung mit einem Fehler vom Typ Zugriff verweigert fehl. Standardmäßig können Sie mit RDP eine Verbindung mit der virtuellen Maschine herstellen, während ein Benutzer bei einer Remote-Desktop-Sitzung angemeldet ist. Die RDP-Verbindung beendet die Remote-Desktop-Sitzung. Die nicht gespeicherten Daten sowie die Einstellungen des Benutzers gehen dann unter Umständen verloren. Der Benutzer kann sich erst dann am Desktop anmelden, wenn die externe RDP-Verbindung beendet wurde. Deaktivieren Sie die Einstellung AllowDirectRDP, um diese Situation zu vermeiden.
Wichtig: Die Windows-Remotedesktopdienste müssen auf dem Gastbetriebssystem jedes Desktops ausgeführt werden. Sie können diese Einstellung verwenden, um Benutzer davon abzuhalten, direkte RDP-Verbindungen zu ihren Desktops herzustellen.
Diese Einstellung ist standardmäßig aktiviert. |
|
Allow FIDO2 Authenticator Access | X | X | Legt fest, ob Anwendungen im Remote-Desktop auf die FIDO2-Authentifikatoren des Endpoints zugreifen können. Wenn diese Einstellung deaktiviert ist, dürfen Anwendungen auf dem Remote-Desktop nicht auf die FIDO2-Authentifikatoren des Endpoints zugreifen. Wenn diese Einstellung aktiviert oder nicht konfiguriert ist, können Anwendungen auf dem Remote-Desktop auf die FIDO2-Authentifikatoren des Endpoints zugreifen. Diese Einstellung ist standardmäßig nicht konfiguriert. |
AllowSingleSignon | X | Legt fest, ob zur Verbindungsherstellung mit Desktops und Anwendungen die einmalige Anmeldung (Single Sign-On, SSO) zulässig ist. Wenn diese Einstellung aktiviert ist, müssen Benutzer ihre Anmeldedaten nur einmal eingeben, wenn sie sich beim Server anmelden. Ist diese Einstellung deaktiviert, müssen sich die Benutzer beim Herstellen einer Remote-Verbindung erneut authentifizieren. Diese Einstellung ist standardmäßig aktiviert. |
|
Audio option for single session Windows 10 physical Remote Desktop machine | X | Gibt das Audiogerät an, das auf einem physischen Horizon Windows 10-Computer verwendet werden soll, der die Remotedesktopsitzung hostet. Wenn aktiviert, wählen Sie aus den folgenden Optionen:
|
|
Block Thumbnail Representation When Minimized | X | X | Legt fest, ob der Inhalt des Remote-Desktops angezeigt wird, wenn der Mauszeiger über die Miniaturansicht des Remote-Desktops bewegt wird und das Fenster minimiert ist. Bei aktivierter Option wird das Symbol der Horizon Client-Anwendung anstelle des Inhalts des Remote-Desktops für die Fensterminiaturansicht und die Live-Vorschau bei minimiertem Fenster angezeigt. Wenn diese Option deaktiviert oder nicht konfiguriert ist, wird der Snapshot des letzten Remote-Desktops vor dem Minimieren als Fensterminiaturansicht und Live-Vorschau angezeigt. Diese Einstellung ist standardmäßig deaktiviert. |
CommandsToRunOnConnect | X | Gibt eine Liste mit Befehlen oder Befehlsskripts an, die bei der ersten Verbindungsherstellung ausgeführt werden. Weitere Informationen finden Sie unter Ausführen von Befehlen auf Horizon-Desktops. |
|
CommandsToRunOnDisconnect | X | Gibt eine Liste mit Befehlen oder Befehlsskripts an, die ausgeführt werden, wenn eine Sitzung getrennt wird. Weitere Informationen finden Sie unter Ausführen von Befehlen auf Horizon-Desktops. |
|
CommandsToRunOnReconnect | X | Gibt eine Liste mit Befehlen oder Befehlsskripts an, die ausgeführt werden, wenn eine Sitzung nach einer Verbindungstrennung wiederhergestellt wird. Weitere Informationen finden Sie unter Ausführen von Befehlen auf Horizon-Desktops. |
|
Connecting Session Threshold | X | Gibt die maximale Anzahl an Sitzungen an, die sich gleichzeitig bei der RDSH-Maschine anmelden können, wobei wiederaufgenommene Verbindungen ausgenommen werden. Bei aktivierter Option wird der Sitzungsschwellenwert zunächst auf 20 festgelegt, sollte jedoch je nach Anwendungsfall geändert werden. Bei Auswahl von 0 wird der Schwellenwert für die Verbindungssitzung deaktiviert. Diese Richtlinie ist standardmäßig deaktiviert. Wenn die Richtlinie nicht konfiguriert ist, wird der Schwellenwert für die Verbindungssitzung deaktiviert. | |
ConnectionTicketTimeout | X | Gibt die Gültigkeitsdauer des Horizon-Verbindungstickets in Sekunden an. Horizon Client-Geräte verwenden bei der Verbindungsherstellung mit dem Agenten zur Überprüfung und für die einmalige Anmeldung ein Verbindungsticket. Ein Verbindungsticket ist aus Sicherheitsgründen nur für einen begrenzten Zeitraum gültig. Wenn ein Benutzer eine Verbindung zu einem Remote-Desktop herstellt, muss die Authentifizierung innerhalb des Gültigkeitszeitraums des Verbindungstickets erfolgen, ansonsten wird die Sitzung aufgrund einer Zeitüberschreitung beendet. Wenn diese Einstellung nicht konfiguriert ist, beträgt die standardmäßige Dauer bis zur Zeitüberschreitung 900 Sekunden. |
|
CredentialFilterExceptions | X | Gibt die ausführbaren Dateien an, die nicht zum Laden des CredentialFilter-Agenten berechtigt sind. Dateinamen dürfen weder einen Pfad noch ein Suffix enthalten. Verwenden Sie ein Semikolon zum Trennen mehrerer Dateinamen. |
|
Disable Time Zone Synchronization | X | X | Legt fest, ob die Zeitzone des Remote-Desktops mit der des verbundenen Clients synchronisiert wird. Diese Einstellung wird bei Aktivierung nur angewendet, wenn die Einstellung Zeitzonenweiterleitung deaktivieren der Richtlinie für die Horizon Client-Konfiguration nicht auf „Deaktiviert“ gesetzt wurde. Diese Einstellung ist standardmäßig deaktiviert. |
Disconnect Session Time Limit (VDI) | X | Gibt an, wie lange es dauert, bis sich eine getrennte Desktopsitzung automatisch abmeldet.
Sie können das Zeitlimit auch in der Desktop-Pool-Einstellung Nach Verbindungstrennung automatisch abmelden in Horizon Console konfigurieren. Wenn Sie diese Einstellung an beiden Stellen konfigurieren, hat die Gruppenrichtlinieneinstellung Vorrang. Wenn Sie beispielsweise Nie auswählen, wird verhindert, dass sich eine getrennte Sitzung auf diesem Computer abmeldet, unabhängig von der Einstellung in der Horizon Console. |
|
DPI Synchronization | X | X | Passt die systemweite DPI-Einstellung für die Remote-Sitzung an. Wenn diese Einstellung aktiviert oder nicht konfiguriert ist, wird die systemweite DPI-Einstellung für die Remotesitzung so festgelegt, dass sie mit der entsprechenden DPI-Einstellung auf dem Clientbetriebssystem übereinstimmt. Wenn diese Einstellung deaktiviert ist, wird die systemweite DPI-Einstellung für die Remotesitzung nie geändert. Eine Liste der unterstützten Gastbetriebssysteme finden Sie unter „Verwenden der DPI-Synchronisierung“ im Handbuch zu Horizon Client für Windows. Diese Einstellung ist standardmäßig aktiviert. |
DPI Synchronization Per Monitor | X | X | Passt die DPI-Einstellung bei mehreren Monitoren während einer Remotesitzung an. Wenn diese Einstellung aktiviert ist, ändert sich die DPI-Einstellung in allen Monitoren, sodass sie während einer Remotesitzung mit der DPI-Einstellung für die einzelnen Monitore des Clients übereinstimmt. Wenn die DPI-Einstellung angepasst ist, wird die angepasste DPI-Einstellung abgeglichen. Die Option Anzeigeskalierung zulassen ist in Horizon Client abgeblendet. Wenn diese Einstellung deaktiviert ist, müssen sich Benutzer abmelden und erneut eine Verbindung mit dem Remotedesktop herstellen, damit die Änderung der DPI-Einstellung auf allen Monitoren wirksam wird. Eine Liste der unterstützten Gastbetriebssysteme finden Sie unter „Verwenden der DPI-Synchronisierung“ im Handbuch zu Horizon Client für Windows. Diese Einstellung ist standardmäßig aktiviert. |
Enable Battery State Redirection | X | Legt fest, ob die Akkustandsumleitung aktiviert ist. Diese Funktion wird von Windows- und Linux-Clientsystemen unterstützt. Wenn diese Einstellung aktiviert ist, werden Informationen über den Akku des Windows- oder Linux-Clientsystems an einen Windows-Remote-Desktop umgeleitet. Das Akkusymbol in der Taskleiste auf dem Remote-Desktop zeigt die Akkuladung in Prozent an. Wenn die Akkuladung bei 10 Prozent oder weniger liegt, wird eine entsprechende Meldung eingeblendet. Diese Einstellung ist standardmäßig aktiviert. |
|
Enable multi-media acceleration | X | Legt fest, ob die Multimedia-Umleitung (MMR) auf dem Remote-Desktop aktiviert ist. MMR ist ein Windows Media Foundation-Filter, der Multimediadaten von bestimmten Codecs auf dem Remote-System direkt über einen TCP-Socket an den Client weiterleitet. Die Daten werden direkt auf dem Client decodiert, auf dem sie wiedergegeben werden. Sie können MMR deaktivieren, wenn der Client nicht genügend Ressourcen hat, um eine lokale Multimedia-Decodierung durchzuführen. Diese Einstellung ist standardmäßig aktiviert. |
|
Enable Unauthenticated Access | X | Aktiviert oder deaktiviert die Funktion „Nicht authentifizierter Zugriff“. Wenn diese Einstellung aktiviert ist, haben Benutzer mit nicht authentifiziertem Zugriff die Möglichkeit, von Horizon Client aus auf veröffentlichte Anwendungen ohne Active Directory-Anmeldedaten zuzugreifen. Wenn diese Einstellung deaktiviert ist, haben Benutzer mit nicht authentifiziertem Zugriff nicht die Möglichkeit, von Horizon Client aus auf veröffentlichte Anwendungen ohne Active Directory-Anmeldedaten zuzugreifen. Damit diese Einstellung wirksam wird, muss der RDS-Host neu gestartet werden. Diese Einstellung ist standardmäßig aktiviert. |
|
FIDO2 Allow List | X | Steuern Sie bestimmte Anwendungen, die auf die FIDO2-Authentifikatoren des Endpoints zugreifen können, indem Sie sie in der Positivliste auflisten. Die Syntax lautet Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, wird |
|
Force MMR to use software overlay | X | MMR versucht für die Videowiedergabe das Hardware-Overlay zu verwenden, um die Leistung zu verbessern. Bei Verwendung mehrerer Anzeigegeräte ist das Hardware-Overlay nur auf einem Anzeigegerät vorhanden, und zwar entweder auf dem primären Anzeigegerät oder auf dem Anzeigegerät, auf dem WMP gestartet wurde. Zieht ein Benutzer WMP auf ein anderes Display, erscheint das Video als schwarzes Rechteck. Mit dieser Option können Sie für MMR die Verwendung eines Software-Overlay festlegen, das auf allen Anzeigegräten funktioniert. Diese Einstellung ist standardmäßig aktiviert. |
|
Idle Time Until Disconnect (VDI) | X | Gibt an, wie lange es dauert, bis eine Remotedesktopsitzung aufgrund der Inaktivität des Benutzers getrennt wird. Wenn diese Einstellung deaktiviert, nicht konfiguriert oder mit der Einstellung Nie aktiviert ist, werden die Remote-Desktop-Sitzungen nie getrennt. Wenn der Desktop-Pool oder der Computer so konfiguriert ist, dass die Abmeldung nach der Trennung automatisch erfolgt, wird diese Einstellung berücksichtigt. |
|
Key Logger Blocking | X | Legt fest, ob der Endpunkt die Kommunikation zwischen der Tastatur und dem Horizon Client verschlüsselt, um Keylogger-Malware auf dem Endpunkt zu verhindern. Wenn diese Einstellung aktiviert ist, werden alle Tastatureingaben verschlüsselt. Wenn sie deaktiviert ist, werden Tastatureingaben unverschlüsselt übertragen. Dies ist standardmäßig deaktiviert.
Beachten Sie Folgendes:
|
|
Load Index Threshold | X | Gibt den Mindestlastindex an, ab dem die RDSH-Maschine mit der Ablehnung von Sitzungsanmeldungen beginnt, wobei wiederaufgenommene Verbindungen ausgenommen werden. Bei aktivierter Option wird der Auslastungsschwellenwert zunächst auf 90 festgelegt, sollte jedoch je nach Anwendungsfall geändert werden. Bei Auswahl von 0 wird der Schwellenwert für den Lastindex deaktiviert. Diese Richtlinie ist standardmäßig deaktiviert. Wenn die Richtlinie nicht konfiguriert ist, wird der Schwellenwert für den Lastindex deaktiviert. | |
Prewarm Session Time Limit | X | Gibt an, wie lange es dauert, bis sich eine Vorwärmsitzung automatisch abmeldet. Diese Einstellung ist standardmäßig nicht konfiguriert. | |
RDS Connection Time Until Disconnect | X | Gibt die maximale Zeit an, die eine Remotedesktopdienste-Sitzung aktiv sein kann, bevor sie automatisch getrennt wird. Zeitüberschreitungswerte reichen von „Nie“ bis zu einer Woche. Bei Auswahl von Nie werden Remotedesktopdienste-Sitzungen auf diesem Computer nie getrennt. | |
RDS Disconnected Time Until Logoff | X | Gibt die Zeit an, nach der eine getrennte Remotedesktopdienste-Sitzung automatisch abgemeldet wird. Zeitüberschreitungswerte reichen von „Nie“ bis zu einer Woche. Bei Auswahl von Nie werden getrennte Remotedesktopdienste-Sitzungen auf diesem Computer nie abgemeldet. | |
RDS End Session When Time Limit Reached | X | Gibt an, ob eine Remotedesktopdienste-Sitzung, deren Zeit abgelaufen ist, beendet oder getrennt werden soll. Wenn diese Einstellung aktiviert ist, wird die Remotedesktopdienste-Sitzung beendet (Benutzer wird abgemeldet und die Sitzung wird auf dem Server gelöscht), nachdem das Zeitlimit für aktive oder inaktive Sitzungen erreicht wurde. Standardmäßig werden Remotedesktopdienste-Sitzungen getrennt, nachdem deren Zeitlimit erreicht wurde. | |
RDS Idle Time Until Disconnect | X | Gibt den Zeitraum an, nach dem eine inaktive Remotedesktopdienste-Sitzung automatisch getrennt wird. Zeitüberschreitungswerte reichen von „Nie“ bis zu einer Woche. Bei Auswahl von Nie werden Remotedesktopdienste-Sitzungen auf diesem Computer nie getrennt. | |
Screen-capture Blocking | X | X* |
Legt fest, ob Benutzer von ihrem Endpunkt aus Bildschirmfotos ihres virtuellen Desktops oder ihrer veröffentlichten Anwendung erstellen können. Wenn diese Option aktiviert ist, können Benutzer keine Screenshots des virtuellen Desktops oder virtueller Anwendungen auf ihren Windows- oder macOS-Geräten erstellen.
Hinweis: Für die Browser-Umleitung und die HTML5-Multimedia-Umleitung kann der umgeleitete Inhalt erfasst werden, wenn die Einstellung „Screenshot blockieren“ aktiviert ist.
Diese Einstellung ist standardmäßig deaktiviert. Benutzer können mit ihren Geräten Screenshots erstellen. Anforderungen: Horizon Agent 2106 und höhere Versionen unterstützen diese Einstellung. Diese Einstellung kann nur in Horizon Client für Windows und Horizon Client für Mac 2106 und höheren Versionen erzwungen werden. In den meisten Fällen können Sie diese Einstellung für die Maschine oder pro Benutzer konfigurieren. *Wenn Sie jedoch SSO auf dem Agent deaktivieren, müssen Sie diese Einstellung für den Computer und nicht pro Benutzer konfigurieren. Wenn Sie diese Funktion sowohl für den Computer als auch für den Benutzer festlegen, hat die Einstellung für den Benutzer Vorrang. Der geschachtelte Modus wird unterstützt. Um dieses Verhalten auf Clients oder unter Bedingungen zu erzwingen, die diese Einstellung nicht unterstützen, verwenden Sie Grenzwerte für die Sitzungsverbindung. Weitere Informationen finden Sie unter Globale Client-Einschränkungseinstellungen für Clientsitzungen im Dokument Horizon 8-Verwaltung. Hinweise zum Verhalten: Wenn diese Option aktiviert ist, können Benutzer keine Screenshots des virtuellen Desktops oder der virtuellen Anwendung auf unterstützten Clients erstellen. In diesen Hinweisen werden die erwarteten Ergebnisse detailliert beschrieben. VMware WebRTC/Media Optimization for Microsoft Teams:
Optimized Zoom VDI:
Native Anwendungen des Hosts wie Zoom und Microsoft Teams geben möglicherweise keine Inhalte des VMware-Remote-Desktops oder der veröffentlichten Anwendung frei, die diese Funktion aktiviert. Multimedia-Umleitung und HTML5-Multimedia-Umleitung
Ab 2309 gibt es eine zusätzliche Auswahl für den Mac-Client namens „Bildschirmaufzeichnung für Horizon Mac Client zulassen“. Wenn diese Option ausgewählt ist, können Endbenutzer eine Bildschirmaufnahme ihres virtuellen Desktops oder ihrer Remote-App von ihren macOS-Geräten aus machen, auch wenn „Bildschirmaufnahmen blockieren“ aktiviert ist. Diese Option ist standardmäßig deaktiviert, was bedeutet, dass der Endbenutzer keine Bildschirmaufnahmen von seinen macOS-Geräten machen kann. Beachten Sie, dass diese Option nur wirksam wird, wenn das GPO „Bildschirmaufnahmen blockieren“ aktiviert ist. |
Screen-capture for Media Offloaded Solution | X | Ermöglicht es Benutzern, von ihrem Endpunkt aus Screenshots ihres virtuellen Desktops zu erstellen. Wenn diese Funktion aktiviert ist, wird auf dem Desktop das Symbol zum Drucken des Bildschirms angezeigt. Diese Einstellung ist standardmäßig nicht konfiguriert. | |
ShowDiskActivityIcon | X | Diese Einstellung wird in der vorliegenden Version nicht unterstützt. | |
Single sign-on retry timeout | X | Legt den Zeitraum in Millisekunden fest, nach dem erneut versucht wird, eine Single-Sign-On-Anmeldung durchzuführen. Wenn Sie die Wiederholung der Single Sign-On-Anmeldung deaktivieren möchten, legen Sie den Wert 0 fest. Der Standardwert lautet 5000 Millisekunden. Diese Einstellung ist standardmäßig aktiviert. |
|
Toggle Display Settings Control | X | Legt fest, ob in der Systemsteuerung unter Anzeige die Registerkarte Einstellungen deaktiviert ist, wenn eine Clientsitzung das PCoIP- oder Blast Extreme-Anzeigeprotokoll verwendet. Diese Einstellung ist standardmäßig aktiviert. |
Agent-Sicherheit
Die Agent-Sicherheitseinstellung befindet sich im Ordner
des Gruppenrichtlinienverwaltungs-Editors.Einstellung | Computer | Benutzer | Eigenschaften |
---|---|---|---|
Accept SSL encrypted framework channel | X | Aktiviert den TLS-verschlüsselten Framework-Kanal. Sie können eine der folgenden Optionen angeben:
Diese Einstellung ist standardmäßig aktiviert. |
Authentifizierung
Die Richtlinieneinstellungen für die Windows Hello for Business-Zertifikatsumleitung befinden sich in der ADMX-Vorlagendatei vdm_agent.admx. Die Einstellung für die Zertifikatsumleitung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor.
Einstellung | Computer | Benutzer | Eigenschaften |
---|---|---|---|
List of allowed executables | X | Liste der ausführbaren Dateien, die ein umgeleitetes Windows Hello for Business-Zertifikat verwenden dürfen. Diese Einstellung ist standardmäßig nicht aktiviert. |
Zwischenablagenumleitung
Die Richtlinieneinstellungen für die Zwischenablagenumleitung befinden sich in der ADMX-Vorlagendatei vdm_agent_clipboard.admx. Die Einstellungen für die Zwischenablagenumleitung befinden sich im Ordner im Gruppenrichtlinienverwaltungs-Editor.
Einstellung | Computer | Benutzer | Beschreibung |
---|---|---|---|
Clipboard memory size on server | X | X | Legt den Wert der Größe des Zwischenablagespeichers des Servers in Bytes oder Kilobytes wie ausgewählt fest. Wenn dieser nicht konfiguriert ist, ist die Speichergröße in Kilobyte angegeben. Der Client verfügt ebenfalls über einen Wert für die Größe des Zwischenablagespeichers, der immer in Kilobyte angegeben wird. Nach dem Einrichten der Sitzung sendet der Server seinen Zwischenspeichergrößenwert an den Client. Der effektive Zwischenspeichergrößenwert entspricht dem kleineren Wert des Zwischenablagespeichers von Client und Server. Ein hoher Wert für die Größe des Zwischenablagespeichers kann sich je nach verwendetem Netzwerk negativ auf die Leistung auswirken. VMware empfiehlt für die maximale Größe des Zwischenablagespeichers einen Wert von 16 MB.
Hinweis: Verwenden Sie die Funktion der Clientlaufwerksumleitung, um größere Datenmengen zu übertragen.
|
Configure clipboard audit | X | X | Gibt an, ob die Überwachungsfunktion für die Zwischenablage auf dem Agent-Computer aktiviert ist. Wenn diese Einstellung aktiviert ist, sind die Optionen wie folgt:
Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, ist standardmäßig der Wert In beiden Richtungen deaktiviert festgelegt. Sie können das Ereignisprotokoll mit der Windows-Ereignisanzeige auf dem Agent-Computer anzeigen. Der Protokollname ist „VMware Horizon RX-Überwachung“. Um das Ereignisprotokoll in einem zentralisierten Speicherort anzuzeigen, können Sie VMware Log Insight oder die Windows-Ereignissammlung konfigurieren.
Hinweis: Nur der Windows-Client unterstützt die Überwachung der Zwischenablage von Agent-Computer auf Clientcomputer.
|
Configure clipboard redirection | X | X | Bestimmt die Richtung, in der die Zwischenablagenumleitung zulässig ist. Sie können einen der folgenden Werte auswählen:
Die Zwischenablagenumleitung wird als virtueller Kanal implementiert. Wenn virtuelle Kanäle deaktiviert sind, funktioniert die Zwischenablagenumleitung nicht. Diese Einstellung gilt nur für Horizon Agent. Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, lautet der Standardwert Nur Client zu Agent aktiviert. |
Configure clipboard redirection formats | X | X | Legt fest, ob ein Filter auf dem Agent-Computer für jedes Datenformat aktiviert oder deaktiviert ist.
Wenn die Einstellung nicht konfiguriert oder deaktiviert ist, sind die Filter für die Zwischenablagenumleitung für alle Formate deaktiviert. Diese Einstellung ist standardmäßig nicht konfiguriert. |
Configure file transfer | X | Konfiguriert die Funktionsweise der Dateiübertragungsfunktion zwischen dem Remotedesktop und HTML Access oder Horizon Client für Chrome. Folgende Werte sind gültig. Diese Einstellung gilt nur für Remotedesktops.
Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, gilt die Standardeinstellung Nur Dateiupload aktiviert. |
|
Whether block clipboard redirection to client side when client doesn't support audit | X | X | Legt fest, ob die Zwischenablagenumleitung zu Clients blockiert wird, wenn diese die Überwachungsfunktion für die Zwischenablage nicht unterstützen. Wenn diese Einstellung aktiviert ist, müssen Sie einen der folgenden Werte auswählen.
Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, wird der Standardwert Blockieren verwendet. Damit diese Einstellung wirksam wird, müssen Sie die Gruppenrichtlinieneinstellung Configure clipboard audit aktivieren. |
Zusammenarbeit
Die Zusammenarbeitseinstellungen befinden sich im Ordner
im Gruppenrichtlinienverwaltungs-Editor.Einstellung | Beschreibung |
---|---|
Allow control passing to collaborators | Wenn diese Option aktiviert ist, können Benutzer während der Zusammenarbeit die Eingabesteuerung an andere Mitarbeiter weitergeben. Wenn diese Option deaktiviert ist, wird der Umschalter nicht im Fenster der Zusammenarbeit angezeigt. Diese Einstellung ist standardmäßig aktiviert. |
Allow inviting collaborators by e-mail | Ist diese Option aktiviert, können Sie Einladungen zur Zusammenarbeit mithilfe einer installierten E-Mail-Anwendung versenden. Ist diese Option deaktiviert, können Sie keine Einladungen zur Zusammenarbeit mit E-Mails versenden, auch wenn eine E-Mail-Anwendung installiert ist. Diese Einstellung ist standardmäßig aktiviert. |
Allow inviting collaborators by IM | Ist diese Option aktiviert, können Sie Einladungen zur Zusammenarbeit mithilfe einer installierten Anwendung für Sofortnachrichten (Instant Messages, Chats) versenden. Ist diese Option deaktiviert, können Sie keine Einladungen zur Zusammenarbeit mit Sofortnachrichten versenden, auch wenn eine Anwendung für Sofortnachrichten installiert ist. Diese Einstellung ist standardmäßig aktiviert. |
Include Outlook-formatted URL in clipboard text | Wenn diese Einstellung aktiviert ist, wird eine für Microsoft Outlook formatierte Einladungs-URL in den Einladungstext in der Zwischenablage aufgenommen. Aktivieren Sie diese Einstellung, wenn Sie erwarten, dass Endbenutzer den Einladungstext aus der Zwischenablage in eine E-Mail-Nachricht einfügen. Diese Einstellung ist standardmäßig deaktiviert. |
Separator used for multiple e-mail addresses in mailto: links | Konfiguriert das Trennzeichen für mehrere E-Mail-Adressen in „mailto:“-Links, um die Kompatibilität mit verschiedenen E-Mail-Clients zu verbessern. Ist diese Option nicht konfiguriert, ist das Standardzeichen zum Trennen von E-Mail-Adressen ein Semikolon ohne Leerzeichen. Wenn Ihr Standard-E-Mail-Client kein Semikolon als Trennzeichen erlaubt, versuchen Sie es mit anderen Kombinationen, wie z. B. ein Komma plus ein Leerzeichen oder ein Semikolon plus ein Leerzeichen. |
Server URLs to include in invitation message | Legt die Server-URLs fest, die in Einladungen zur Zusammenarbeit enthalten sein sollen. Wenn diese Einstellung nicht konfiguriert ist, wird eine Standard-URL verwendet, die jedoch in allen (abgesehen von den einfachsten) Bereitstellungen falsch sein kann. |
Turn off collaboration | Wenn diese Option aktiviert ist, ist die Funktion „Session Collaboration“ deaktiviert. Wenn diese Option deaktiviert oder nicht konfiguriert ist, können Sie die Funktion auf Farm- oder Desktop-Poolebene festlegen. Diese Einstellung wird nach dem Neustart der Horizon Agent-Computer wirksam. |
Maximum number of invited collaborators | Legt die maximale Anzahl der Benutzer fest, die Sie zur Teilnahme an einer Sitzung einladen können. Standardmäßig ist ein Höchstwert von 5 festgelegt. Der maximale Höchstwert beträgt 20. |
Configures SSL protocols and cryptographic algorithms
Die Einstellungen „SSL-Protokolle“ und „Kryptografische Algorithmen“ befinden sich m Ordner VMware View Agent-Konfiguration des Gruppenrichtlinienverwaltungs-Editors.
Einstellung | Beschreibung |
---|---|
Configures SSL protocols and cipher suites | Ermöglicht Ihnen, die kryptografischen Algorithmen und Protokolle anzugeben, bevor eine verschlüsselte SSL-Verbindung hergestellt wird. Die Verschlüsselungsliste besteht aus einer oder mehreren Verschlüsselungszeichenfolgen, die durch Doppelpunkte voneinander getrennt werden. Beachten Sie, dass für alle Verschlüsselungszeichenfolgen die Groß-/Kleinschreibung zu beachten ist. Wenn die Funktion aktiviert ist, gilt folgender Standardwert: 'TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES‘. Damit wird festgelegt, dass TLS v1.1 und TLS v1.2 aktiviert sind. Die Verschlüsselungs-Suites verwenden ECDHE, ECDH und RSA mit 128- oder 256-Bit-AES, wobei der GCM-Modus bevorzugt wird. SSL v2.0, SSL v3.0 und TLS v1.0 werden nicht unterstützt. |
Configures Signature Algorithms Extension | Gibt die Signaturalgorithmen für TLS v1.2 an. Geben Sie eine durch Doppelpunkte getrennte Liste von Signaturalgorithmen in absteigender Reihenfolge im Format algorithm+hash ein. Beachten Sie, dass bei Algorithmus- und Hash-Namen die Groß-/Kleinschreibung beachtet wird. Beispiel: RSA+SHA256:ECDSA+SHA256 Wenn diese Option nicht festgelegt ist, werden standardmäßig alle Signaturalgorithmen verwendet, die von der OpenSSL-Bibliothek unterstützt werden. |
Configures Supported Groups Extension | Legt die unterstützten Gruppen für elliptische Kurven fest. Geben Sie eine durch Doppelpunkte getrennte Liste von Kurven ein. Beachten Sie, dass bei Kurvennamen die Groß-/Kleinschreibung beachtet werden muss. Beispiel: P-256:P-384 Wenn diese Option nicht festgelegt ist und ECDHE-Verschlüsselungs-Suites bereitgestellt werden, handelt es sich bei dem Standardwert um alle Signaturalgorithmen, die von der OpenSSL-Bibliothek unterstützt werden. |
Strict certification revocation check | Bei aktivierter Einstellung verweigert Horizon Client die Verbindung mit Servern, wenn der Zertifikatsperrstatus nicht überprüft werden kann. Wenn deaktivierter Einstellung überprüft der Client die Sperre, blockiert jedoch keine Verbindung basierend auf dem Sperrstatus. Das GPO Ignore certificate revocation problems hat Vorrang vor diesem GPO. Verwenden Sie sie nicht zusammen. Diese Einstellung ist standardmäßig deaktiviert. |
Drag & Drop
Die Richtlinieneinstellungen für Drag & Drop befinden sich in der ADMX-Vorlagendatei vdm_agent_dnd.admx. Die Drag & Drop-Einstellungen befinden sich im Ordner im Editor für die Gruppenrichtlinienverwaltung.
Einstellung | Beschreibung |
---|---|
Configure drag and drop direction | Bestimmt die Richtung, in der „Drag & Drop“ zulässig ist. Bei Aktivierung sind die Optionen wie folgt:
Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, lautet der Standardwert Nur Client zu Agent aktiviert. Diese Einstellung gilt nur für den Agenten. |
Configure drag and drop formats | Legt fest, welche Drag & Drop-Richtung (In beiden Richtungen deaktiviert, Nur Agent zu Client aktiviert, Nur Client zu Agent aktiviert oder In beiden Richtungen aktiviert) für das jeweilige Datenformat zulässig ist. Wenn diese Einstellung aktiviert ist, sind die Optionen wie folgt:
Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, ist standardmäßig der Wert In beiden Richtungen aktiviert für alle Formate festgelegt. Diese Einstellung gilt nur für den Agenten. |
Configure drag and drop size threshold | Bestimmt die Größenbeschränkung für das Ziehen allgemeiner Datentypen, die nicht Dateien oder Ordner sind. Wenn diese Einstellung aktiviert ist, wählen Sie die Einheit für die Größe der Daten zum Ziehen aus dem Dropdown-Menü Einheit für „Drag & Drop“-Größe auswählen aus. Sie können Byte, Kilobyte oder Megabyte auswählen. Wählen Sie die Größe der Daten zum Ziehen im Textfeld Schwellenwert für „Drag & Drop“-Größe aus oder geben Sie diese ein. Der effektive Datenbereich für jede Einheit lautet wie folgt:
Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, wird ein Standardschwellenwert von 1 Megabyte festgelegt. Diese Einstellung gilt nur für den Agenten. |
Performance Tracker
Einstellung | Beschreibung |
---|---|
Automatischen Start von Horizon Performance Tracker in Remote-Desktop-Verbindung aktivieren | Wenn aktiviert, wird der Horizon Performance Tracker automatisch gestartet, sobald sich ein Benutzer bei einer Remote-Desktop-Verbindung anmeldet. Wählen Sie Deaktivieren aus, um diese GPO-Einstellung zu löschen. |
Automatischen Start von Horizon Performance Tracker in Remoteanwendungsverbindung aktivieren | Wenn aktiviert, wird der Horizon Performance Tracker automatisch gestartet, sobald sich ein Benutzer bei einer Remoteanwendungsverbindung anmeldet. Wählen Sie Deaktivieren aus, um diese GPO-Einstellung zu löschen. |
Grundeinstellung für Performance Tracker | Wenn aktiviert, können Sie die Häufigkeit in Sekunden festlegen, in der der Horizon Performance Tracker Daten erfasst. |
Scannerumleitung
Die Richtlinieneinstellungen für die Scannerumleitung befinden sich in der ADMX-Vorlagendatei vdm_agent_scanner.admx. Die Einstellungen für die Scannerumleitung befinden sich im Ordner im Gruppenrichtlinienverwaltungs-Editor.
Einstellung | Computer | Benutzer | Beschreibung |
---|---|---|---|
BandwidthLimit | X | Gibt die maximal zulässige Bandbreite in Kilobyte pro Sekunde für die Übertragung von gescannten Daten an eine Benutzersitzung an. Wenn Sie 0 oder keinen Wert angeben, ist die Bandbreite unbegrenzt. |
|
Compression | X | Gibt die Bildkomprimierungsrate während der Bildübertragung an einen Remote-Desktop bzw. eine veröffentlichte Anwendung an. Sie können einen der folgenden Komprimierungsmodi auswählen:
Wenn Sie diese Einstellung aktivieren, wird der ausgewählte Komprimierungsmodus für alle von dieser Richtlinie betroffenen Benutzer festgelegt. Benutzer können die Option Komprimierung im Dialogfeld „Einstellungen für die VMware Horizon-Scannerumleitung“ ändern und damit die Richtlinieneinstellung überschreiben. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird der JPEG-Komprimierungsmodus verwendet. |
|
Default Color Mode | Wenn diese Einstellung aktiviert ist, können Sie den Standard-Farbmodus konfigurieren: Schwarzweiß, Graustufen oder Farbe. Diese Einstellung wird unter Windows XP Professional oder Windows Server 2003 oder höher unterstützt. | ||
Default Duplex | Wenn diese Einstellung aktiviert ist, können Sie den Standard-Scanmodus konfigurieren: Simplex oder Duplex. Im Duplex-Modus muss die Scan-Anwendung den Duplex-Scan unterstützen und beim Scanner zwei Seiten anfordern. Diese Einstellung wird unter Windows XP Professional oder Windows Server 2003 oder höher unterstützt. | ||
Default Scanner | X | X | Ermöglicht eine zentrale Verwaltung der automatischen Scannerauswahl. Sie können Optionen für die automatische Scannerauswahl separat für TWAIN- und WIA-Scanner auswählen. Sie können eine der folgenden Optionen für die automatische Auswahl auswählen:
Wenn Sie diese Einstellung als Computerkonfigurationsrichtlinie aktivieren, bestimmt die Einstellung den Modus der automatischen Scannerauswahl für alle Benutzer der betroffenen Computer. Benutzer können die Option Standardscanner im Dialogfeld „Einstellungen für die VMware Horizon-Scannerumleitung“ nicht ändern. Wenn Sie diese Einstellung als Benutzerkonfigurationsrichtlinie aktivieren, bestimmt die Einstellung den Modus der automatischen Scannerauswahl für alle betroffenen Benutzer. Benutzer können jedoch die Option Standardscanner im Dialogfeld „Einstellungen für die VMware Horizon-Scannerumleitung“ ändern. Wenn Sie diese Einstellung sowohl in der Computerkonfiguration als auch in der Benutzerkonfiguration aktivieren, hat der Modus für die automatische Scannerauswahl in der Computerkonfiguration Vorrang vor der entsprechenden Richtlinieneinstellung in der Benutzerkonfiguration für alle Benutzer der betroffenen Computer. Wenn Sie diese Einstellung deaktivieren oder nicht in beiden Richtlinienkonfigurationen konfigurieren, wird der Modus für die automatische Scannerauswahl durch die entsprechende Richtlinieneinstellung (entweder der Benutzerkonfiguration oder der Computerkonfiguration) oder durch Benutzerauswahl im Dialogfeld „Einstellungen für die VMware Horizon-Scannerumleitung“ bestimmt. |
Disable functionality | X | Deaktiviert die Scannerumleitungsfunktion. Wenn Sie diese Einstellung aktivieren, können Scanner nicht umgeleitet werden. Sie werden auch nicht im Scanner-Menü auf den Desktops bzw. in den Anwendungen der Benutzer angezeigt. Wenn Sie die Einstellung deaktivieren oder nicht konfigurieren, funktioniert die Scannerumleitung, und die Scanner werden im Scanner-Menü angezeigt. |
|
Force the TWAIN Scanning Properties dialog | X | Wenn diese Einstellung aktiviert ist, wird das Dialogfeld „TWAIN-Scanner-Eigenschaften“ immer angezeigt, auch falls eine Scananwendung nicht im Dialogfeld „Scannen“ angezeigt wird. | |
Hide Webcam | X | X | Verhindert, dass Webcams im Scannerauswahlmenü im Dialogfeld „Einstellungen für die VMware Horizon-Scannerumleitung“ angezeigt werden. Webcams können standardmäßig zu Desktops und Anwendungen umgeleitet werden. Benutzer können Webcams auswählen und sie als virtuelle Scanner zum Aufnehmen von Bildern verwenden. Wenn Sie diese Einstellung als Computerkonfigurationsrichtlinie aktivieren, werden Webcams für alle Benutzer der betroffenen Computer ausgeblendet. Benutzer können die Option Webcam ausblenden im Dialogfeld „Einstellungen für die VMware Horizon-Scannerumleitung“ nicht ändern. Wenn Sie diese Einstellung als Benutzerkonfigurationsrichtlinie aktivieren, werden Webcams für alle betroffenen Benutzer ausgeblendet. Benutzer können jedoch die Option Webcam ausblenden im Dialogfeld „Einstellungen für die VMware Horizon-Scannerumleitung“ ändern. Wenn Sie diese Einstellung sowohl in der Computerkonfiguration als auch in der Benutzerkonfiguration aktivieren, hat die Einstellung von Webcam ausblenden in der Computerkonfiguration Vorrang vor der entsprechenden Richtlinieneinstellung in der Benutzerkonfiguration für alle Benutzer der betroffenen Computer. Wenn Sie diese Einstellung deaktivieren oder nicht in beiden Richtlinienkonfigurationen konfigurieren, wird die Einstellung von Webcam ausblenden durch die entsprechende Richtlinieneinstellung (entweder der Benutzerkonfiguration oder der Computerkonfiguration) oder durch Benutzerauswahl im Dialogfeld „Einstellungen für die VMware Horizon-Scannerumleitung“ bestimmt. |
Lock config | X | Sperrt die Benutzeroberfläche für die Scannerumleitung und verhindert, dass Benutzer Konfigurationsoptionen auf ihren Desktops und in ihren Anwendungen ändern. Wenn Sie diese Einstellung aktivieren, können Benutzer die Optionen, die über das Taskleisten-Menü auf ihren Desktops und in ihren Anwendungen verfügbar sind, nicht konfigurieren. Benutzer können zwar das Dialogfeld „Einstellungen für die VMware Horizon-Scannerumleitung“ öffnen, doch die Optionen sind inaktiv und ihre Einstellungen können nicht geändert werden. Wenn Sie die Einstellung deaktivieren oder nicht konfigurieren, können Benutzer die Optionen im Dialogfeld „Einstellungen für die VMware Horizon-Scannerumleitung“ konfigurieren. |
|
TWAIN Scanner Properties dialog location | X | Gibt an, wo das Dialogfeld „TWAIN-Scanner-Eigenschaften“ angezeigt wird. Sie können eine der folgenden Optionen auswählen:
|
Serieller COM-Port
Einstellung | Computer | Benutzer | Beschreibung |
---|---|---|---|
PortSettings1 PortSettings2 PortSettings3 PortSettings4 PortSettings5 |
X | X | Die Porteinstellungen legen die Zuordnung zwischen dem COM-Port auf dem Clientsystem und dem umgeleiteten COM-Port auf dem Desktop fest sowie weitere Einstellungen für den umgeleiteten COM-Port. Sie müssen jeden umgeleiteten COM-Port separat konfigurieren. Es sind fünf Richtlinieneinstellungen für Porteinstellungen verfügbar, mit denen Sie dem Remote-Desktop bis zu fünf COM-Ports des Clients zuordnen können. Wählen Sie je eine Richtlinieneinstellung für Porteinstellungen für jeden COM-Port aus, der konfiguriert werden soll. Wenn Sie die Richtlinieneinstellung für Porteinstellungen aktivieren, können Sie die folgenden Elemente für den umgeleiteten COM-Port konfigurieren:
Durch Aktivierung der Richtlinieneinstellung für Porteinstellungen für einen bestimmten COM-Port können sich Benutzer mit dem umgeleiteten Port verbinden bzw. diese Verbindung wieder aufheben. Die Benutzer haben jedoch nicht die Möglichkeit, Eigenschaften des Ports auf dem Remote-Desktop zu konfigurieren. Beispielsweise können Benutzer den Port nicht für eine automatische Umleitung einrichten, wenn sie sich beim Remotedesktop anmelden, und sie können das DSR-Signal nicht ignorieren. Diese Eigenschaften werden durch die Gruppenrichtlinieneinstellung gesteuert.
Hinweis: Ein umgeleiteter COM-Port wird nur verbunden und ist aktiv, wenn der physische COM-Port lokal mit dem Clientsystem verbunden ist. Wenn Sie einen COM-Port zuordnen, der auf dem Client nicht vorhanden ist, wird der umgeleitete Port als inaktiv angezeigt und ist im Taskleisten-Menü des Remote-Desktops nicht verfügbar.
Wenn die Richtlinieneinstellung für Porteinstellungen deaktiviert oder nicht konfiguriert ist, verwendet der umgeleitete COM-Port die von den Benutzern auf dem Remote-Desktop konfigurierten Einstellungen. Die Menüoptionen unter Serielle COM-Umleitung für VMware Horizon sind aktiv und für Benutzer verfügbar. Diese Einstellungen befinden sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
Bandwidth limit | X | Damit wird eine Obergrenze für die Geschwindigkeit der Datenübertragung zwischen dem umgeleiteten seriellen Port und Clientsystemen in Kilobytes pro Sekunde festgelegt. Wenn Sie diese Einstellung aktivieren, haben Sie die Möglichkeit, in das Feld Bandbreitenlimit (in Kilobyte pro Sekunde) einen Wert für die maximale Übertragungsgeschwindigkeit von Daten zwischen dem umgeleiteten seriellen Port und dem Client einzugeben. Bei einem Wert von 0 wird der Bandbreitengrenzwert deaktiviert. Wird diese Einstellung deaktiviert, ist kein Bandbreitengrenzwert definiert. Wenn diese Einstellung nicht konfiguriert ist, legen die lokalen Programmeinstellungen auf dem Remote-Desktop fest, ob eine Bandbreitenobergrenze gültig ist. Diese Einstellung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
|
COM Port Isolation Mode | X | Gibt den Isolationsmodus für COM-Ports an. Wenn Sie diese Einstellung aktivieren, können Sie einen der folgenden Isolationsmodi auswählen:
Wenn diese Einstellung nicht konfiguriert ist, arbeitet die serielle Portumleitung im Modus Vollständige Isolation. |
|
Connect all ports automatically | X | Wenn Sie diese Einstellung aktivieren, werden alle COM-Ports automatisch verbunden, auch wenn keine einzelnen Gruppenrichtlinieneinstellungen aktiviert sind. Wenn einzelne Gruppenrichtlinieneinstellungen für bestimmte Ports konfiguriert sind, werden die einzelnen Gruppenrichtlinieneinstellungen verwendet. Wenn diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, wird die Funktionalität für das automatische Verbinden durch die individuellen Gruppenrichtlinieneinstellungen des Ports oder durch die lokalen Programmeinstellungen bestimmt. Diese Einstellung ist standardmäßig nicht konfiguriert. |
|
Disable functionality | X | Deaktiviert die Umleitungsfunktion für den seriellen Port. Wenn Sie diese Einstellung aktivieren, werden die COM-Ports nicht zum Remote-Desktop umgeleitet. Das Taskleistensymbol des seriellen Ports auf dem Remote-Desktop wird nicht dargestellt. Ist diese Einstellung deaktiviert, ist die Umleitung serieller Ports aktiv, das Taskleistensymbol des seriellen Ports wird angezeigt, und der COM-Port erscheint im Menü Serielle COM-Umleitung für VMware Horizon. Wenn diese Einstellung nicht konfiguriert wurde, legen die lokalen Einstellungen des Remote-Desktops fest, ob die Umleitung serieller Ports deaktiviert oder aktiviert ist. Diese Einstellung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
|
Local settings priority | X | X | Räumt den auf dem Remote-Desktop konfigurierten Einstellungen Priorität ein. Wenn Sie diese Richtlinie aktivieren, haben die vom Benutzer auf dem Remote-Desktop konfigurierten Einstellungen für die Umleitung serieller Ports Vorrang vor den Gruppenrichtlinieneinstellungen. Eine Gruppenrichtlinieneinstellung wird nur wirksam, wenn keine Einstellung auf dem Remote-Desktop konfiguriert ist. Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, haben Gruppenrichtlinieneinstellungen Vorrang vor den Einstellungen, die auf dem Remote-Desktop konfiguriert sind. Diese Einstellung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
Lock configuration | X | X | Diese Einstellung sperrt die Benutzeroberfläche für die Umleitung serieller Ports und verhindert die Änderung von Konfigurationseinstellungen auf dem Remote-Desktop durch Benutzer. Wenn Sie diese Einstellung aktivieren, können Benutzer die Optionen, die über das Taskleisten-Menü auf ihren Desktops verfügbar sind, nicht konfigurieren. Benutzer haben zwar die Möglichkeit, das Menü Umleitung serieller COM-Ports für VMware Horizon darzustellen, dessen Optionen sind aber nicht aktiv und können nicht geändert werden. Wird diese Einstellung deaktiviert, können Benutzer die Optionen des Menüs Serielle COM-Umleitung für VMware Horizon konfigurieren. Wenn diese Einstellung nicht konfiguriert ist, legen die lokalen Programmeinstellungen auf dem Remote-Desktop fest, ob Benutzer die Einstellungen für die Umleitung von COM-Ports ändern können. Diese Einstellung befindet sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. |
Einstellungen für die Smartcard-Umleitung
Die Einstellungen für die Smartcard-Umleitung befinden sich im Ordner
des Gruppenrichtlinienverwaltungs-Editors.Einstellung | Computer | Benutzer | Eigenschaften |
---|---|---|---|
Allow applications access to Local Smart Card readers | X | Wenn Sie diese Einstellung aktivieren, können Anwendungen auf alle lokalen Smartcard-Lesegeräte zugreifen, auch wenn die Funktion der Smartcard-Umleitung installiert ist. Ist diese Einstellung aktiviert, wird der Desktop auf lokale Lesegeräte überwacht. Werden solche Geräte ermittelt, wird die Smartcard-Umleitung ausgeschaltet und damit der Zugriff auf lokale Lesegeräte ermöglicht. Die Umleitung bleibt solange ausgeschaltet, bis der Benutzer wieder eine Verbindung mit der Sitzung herstellt. Wenn der lokale Zugriff aktiviert ist, können Anwendungen nicht mehr auf Remotelesegeräte auf dem Client zugreifen. Diese Einstellung wird für nicht RDP- oder RDS-Hosts angewendet, wenn die Remotedesktopdienste-Rolle aktiviert ist. Diese Einstellung ist standardmäßig deaktiviert. |
|
Local Reader Name | X | Legt den Namen eines lokalen Lesegeräts fest, das überwacht werden soll, um den lokalen Zugriff zu aktivieren. Im Lesegerät muss standardmäßig eine Karte eingesteckt sein, um den lokalen Zugriff zu aktivieren. Sie können diese Anforderung mit der Require an inserted Smart Card-Einstellung deaktivieren. Diese Einstellung ist standardmäßig aktiviert. |
|
Require an inserted Smart Card | X | Wenn diese Einstellung aktiviert ist, wird der lokale Zugriff auf Lesegeräte aktiviert, wenn in den Lesegeräten eine Smartcard eingesteckt ist. Wenn diese Einstellung deaktiviert ist, wird der lokale Zugriff aktiviert, wenn ein lokales Lesegerät ermittelt wird. Diese Einstellung ist standardmäßig aktiviert. |
Einstellungen für die True SSO-Konfiguration
Die True SSO-Konfigurationseinstellungen befinden sich im Ordner
im Gruppenrichtlinienverwaltungs-Editor. Siehe das Dokument Horizon 8-Verwaltung.Einstellungen für Unity Touch und gehostete Anwendungen
Die Einstellungen für Unity Touch und gehostete Anwendungen befinden sich im Ordner
des Gruppenrichtlinienverwaltungs-Editors.Einstellung | Computer | Benutzer | Eigenschaften |
---|---|---|---|
Send updates for empty or offscreen windows | X | Legt fest, ob der Client Aktualisierungen für leere oder nicht sichtbare Fenster erhält. Wenn diese Einstellung deaktiviert ist, werden Informationen zu Fenstern, die kleiner als 2x2 Pixel oder unsichtbar sind, nicht zum Client gesendet. Diese Einstellung ist standardmäßig deaktiviert. |
|
Enable UWP support on RDSH platforms | X | Wenn diese Option aktiviert ist, können Universal Windows Platform (UWP)-Anwendungen auf virtuellen Windows 10-Desktop (WVD)-Hosts auf Horizon Cloud Service on Azure ausgeführt werden. Wenn diese Option deaktiviert ist, wird der Anwendungsstatus in Horizon Agent als nicht verfügbar angezeigt, und Benutzer können nicht auf die Anwendung zugreifen. Starten Sie die Agent-VM neu, damit diese Einstellung wirksam wird. Diese Einstellung ist standardmäßig deaktiviert. |
|
Enable Unity Touch | X | Legt fest, ob die Unity Touch-Funktionalität auf dem Remote-Desktop aktiviert ist. Unity Touch unterstützt das Bereitstellen von veröffentlichen Anwendungen in Horizon Client und ermöglicht den Benutzern mobiler Geräte den Zugriff auf Anwendungen in der Unity Touch-Sidebar. Diese Einstellung ist standardmäßig aktiviert. |
|
Enable system tray redirection for Hosted Apps | X | Legt fest, ob die Infobereich-Umleitung aktiviert ist, wenn ein Benutzer veröffentlichte Anwendungen ausführt. Diese Einstellung ist standardmäßig aktiviert. |
|
Enable user profile customization for Hosted Apps | X | X | Legt fest, ob das Benutzerprofil angepasst wird, wenn veröffentlichte Anwendungen verwendet werden. Wenn diese Einstellung aktiviert ist, wird ein Benutzerprofil generiert, das Windows-Design angepasst und es werden die Startanwendungen registriert. Diese Einstellung ist standardmäßig deaktiviert. |
Limit usage of Windows hooks | X | Deaktiviert die meisten Hooks, wenn veröffentlichte Anwendungen oder Unity Touch verwendet werden. Diese Einstellung ist für Anwendungen mit Kompatibilitätsproblemen gedacht, die auftreten, wenn Hooks auf Betriebssystemebene festgelegt sind. Diese Einstellung deaktiviert beispielsweise die Verwendung der meisten Active Accessibility- und In-Process-Hooks von Windows. Diese Einstellung ist standardmäßig deaktiviert, d. h., es werden alle bevorzugten Hooks verwendet. |
|
Only launch new instances of Hosted Apps if arguments are different | X | Diese Richtlinie steuert das Verhalten, wenn eine veröffentlichte Anwendung gestartet wird, aber bereits eine vorhandene Instanz der Anwendung innerhalb einer Sitzung mit getrenntem Protokoll ausgeführt wird. Bei Deaktivierung wird die vorhandene Instanz der Anwendung aktiviert. Bei Aktivierung wird die innen vorhandene Instanz der Anwendung nur aktiviert, wenn die Befehlszeilenparameter übereinstimmen. Diese Einstellung ist standardmäßig deaktiviert. |
|
Redirect legal notice messages as a window | X | Wenn diese Richtlinie aktiviert ist, leitet sie rechtliche Hinweise an ein Fenster in benutzerdefinierter Größe in Horizon Client um. Geben Sie die Breite und Höhe des Fensters in Pixel an. Bei Monitoren mit hohen DPI-Werten werden die Größen auf der Grundlage der DPI-Werte multipliziert. Diese Funktionalität wird nur für veröffentlichte Anwendungen unterstützt. Starten Sie den RDSH-Server und Horizon Client neu, damit die Einstellung wirksam wird. Diese Einstellung ist standardmäßig deaktiviert. |
|
Unity Filter rule list | X | Gibt die Filterregeln für Unity-Fenster bei der Verwendung von veröffentlichen Anwendungen an. Horizon Agent verwendet diese Regeln, um benutzerdefinierte Anwendungen zu unterstützen. Weitere Informationen zum Erstellen von Filterregeln finden Sie unter Verwalten von speziellen Unity-Fenstern. Diese Einstellung ist standardmäßig nicht konfiguriert. |
Konfiguration von View Agent Direct-Connection
Die Richtlinieneinstellungen für die View Agent Direct-Connection-Konfiguration befinden sich in der ADMX-Vorlagendatei vdm_agent_direct_connection.admx. Die Einstellungen für die View Agent Direct-Connection-Konfiguration befinden sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. Weitere Informationen finden Sie im Dokument Plug-In „Horizon Agent Direct-Connection“.
Konfiguration von Echtzeit-Audio/Video
Die Richtlinieneinstellungen für die Echtzeit-Audio/Video-Konfiguration befinden sich in der ADMX-Vorlagendatei vdm_agent_rtav.admx. Die RTAV-Konfigurationseinstellungen befinden sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. Siehe Gruppenrichtlinieneinstellungen für Echtzeit-Audio/Video.
USB-Konfiguration
Die USB-Konfigurationseinstellungen befinden sich im Ordner Verwenden von Richtlinien zum Steuern der USB-Umleitung.
im Gruppenrichtlinienverwaltungs-Editor. SieheVMware AppTap-Konfiguration
Die VMware AppTap-Konfigurationseinstellung befindet sich im Ordner
im Editor für die Gruppenrichtlinienverwaltung.Einstellung | Computer | Benutzer | Eigenschaften |
---|---|---|---|
Processes to ignore when detecting empty application sessions | X | Gibt die Liste der Prozesse an, die ignoriert werden sollen, wenn leere Anwendungssitzungen erkannt werden. Sie können entweder einen Prozessdateinamen oder einen vollständigen Pfad angeben. Für die Werte muss die Groß- und Kleinschreibung nicht beachtet werden. Verwenden Sie keine Umgebungsvariablen in Pfaden. UNC-Netzwerkpfade sind zulässig, Beispiel: \\vmware\temp\app.exe. Diese Einstellung ist standardmäßig nicht konfiguriert. |
Clientlaufwerksumleitung
Die Richtlinieneinstellungen für die Clientlaufwerksumleitung befinden sich in der ADMX-Vorlagendatei vdm_agent_cdr.admx. Die Einstellungen für die Clientlaufwerksumleitung befinden sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. Siehe Richtlinieneinstellungen für die Clientlaufwerksumleitung.
VMware HTML5-Funktionen
Die VMware HTML5-Funktionen umfassen die Browserumleitung, Geolocation-Umleitung, HTML5-Multimedia-Umleitung und WebRTC-Umleitung. Die Richtlinieneinstellungen für diese Funktionen befinden sich im Ordner Richtlinieneinstellungen für die VMware HTML5-Funktion.
im Editor für die Gruppenrichtlinienverwaltung. SieheVMware Integrated Printing
Die Richtlinieneinstellungen für VMware Integrated Printing befinden sich in der ADMX-Vorlagendatei printerRedirection.admx. Die Einstellungen für VMware Integrated Printing befinden sich im Ordner im Gruppenrichtlinienverwaltungs-Editor. Siehe Richtlinieneinstellungen für VMware Integrated Printing.
Konfiguration des Wasserzeichens
Die Einstellung für die Konfiguration des Wasserzeichens befindet sich im Ordner Benutzerkonfiguration. Dieser ist im Ordner im Editor für die Gruppenrichtlinienverwaltung enthalten.
Einstellung | Computer | Benutzer | Eigenschaften |
---|---|---|---|
Watermark Configuration | X | Aktivieren Sie diese Einstellung, um ein Wasserzeichen zu konfigurieren, das auf Ihrem virtuellen Desktop angezeigt wird. Geben Sie unter Text die Informationen ein, die Sie als Wasserzeichen anzeigen möchten. Optionen sind: %ViewClient_IP_Address% %ViewClient_Broker_UserName% %ViewClient_Broker_DomainName% %COMPUTERNAME% %USERDOMAIN% %USERNAME% %ViewClient_ConnectTime% Die Anzahl der Zeichen ist auf 256 Zeichen und 1024 Zeichen nach der Erweiterung begrenzt.
Bildlayout: Das Layout des Wasserzeichens auf dem Bildschirm, der in neun Quadrate unterteilt ist:
Textdrehung: Ein bestimmter Winkel für den Text des Wasserzeichens. Deckkraft: Die Transparenzstufe des Textes. Der Bereich liegt zwischen 0 und 255. Der Standardwert lautet 255. Rand: Der Platz rund um das Wasserzeichen im Kachellayout. Wenn das Wasserzeichen skaliert wird, wird auch der Rand skaliert. Textfarbe: Gibt die Farbe des Wasserzeichentexts mithilfe von durch Leerzeichen getrennten RGB-Farbwerten in Dezimalstellen an. Der Textumriss wird in einer Kontrastfarbe wiedergegeben. Standardmäßig wird weißer Text schwarz dargestellt. Schriftgröße: Gibt die Größe des Wasserzeichentexts an. Wenn dieser Wert 0 ist, wird die Standardschriftgröße verwendet. Aktualisierungsintervall: Gibt das Intervall in Sekunden an, in dem das Wasserzeichen aktualisiert wird. Wenn 0 angegeben wird, wird die Aktualisierung des Wasserzeichens deaktiviert. Der Maximalwert beträgt 86400 Sekunden (24 Stunden). Diese Einstellung ist standardmäßig nicht konfiguriert. |