Allgemeine globale Einstellungen bestimmen die Dauer bis zur Zeitüberschreitung von Sitzungen, SSO-Aktivierung und Zeitüberschreitungslimits sowie Statusaktualisierungen in Horizon Console. Sie bestimmen außerdem, ob Meldungen vor der Anmeldung und Warnmeldungen angezeigt werden und ob Windows Server von Horizon Console als unterstütztes Betriebssystem für Remote-Desktops behandelt wird, sowie weitere Einstellungen.

In Horizon Console können Sie globale Einstellungen konfigurieren, indem Sie zu Einstellungen > Globale Einstellungen > Allgemeine Einstellungen navigieren.

Änderungen an sämtlichen Einstellungen in der folgenden Tabelle werden sofort wirksam. Der Verbindungsserver oder Horizon Client muss nicht neu gestartet werden.

Tabelle 1. Allgemeine globale Einstellungen für Client- und Konsolensitzungen
Einstellung Beschreibung
Leerlauf-Zeitüberschreitung der Sitzung in Horizon Console

Bestimmt, wie lange eine Horizon Console-Sitzung im Leerlauf verbleiben kann, bevor es zu einer Zeitüberschreitung bei der Horizon Console-Sitzung kommt. Der obere Grenzwert für die Zeitüberschreitung wird durch die angegebene Zeitüberschreitung der API-Sitzung definiert. Nach einer Zeitüberschreitung wird die Sitzung beendet, und der Administrator muss sich erneut anmelden. Alle Änderungen am Zeitüberschreitungswert werden in der nächsten Sitzung wirksam.

Wichtig: Wenn Sie den Zeitüberschreitungswert für die Horizon Console-Leerlaufsitzung auf eine hohe Minutenzahl einstellen, steigt das Risiko, dass Horizon Console unautorisiert genutzt wird. Seien Sie vorsichtig, wenn Sie zulassen, dass eine Sitzung lange Zeit im Leerlauf bleibt.

Vor der Zeitüberschreitung einer Sitzung wird eine Warnmeldung mit einem Countdown von 60 Sekunden angezeigt. Wenn Sie vor dem Ende des Countdowns in der Sitzung klicken, wird diese fortgesetzt. Nach 60 Sekunden wird eine Fehlermeldung angezeigt, die Sie darüber informiert, dass die Sitzung abgelaufen ist und Sie sich erneut anmelden müssen.

Sie können eine minimale Zeitüberschreitung von 2 Minuten und eine maximale Zeitüberschreitung von 4320 Minuten (72 Stunden) für die Verbindungsserversitzung festlegen.

Um den Wert der Zeitüberschreitung bei Verbindungsserversitzung zu überschreiben und ihre eigenen Benutzereinstellungen zu konfigurieren, wann bei einer Horizon Console-Sitzung im Leerlauf eine Zeitüberschreitung auftritt, klicken Sie in der Horizon Console -Kopfzeile auf Einstellungen. Geben Sie im Dialogfeld Meine Einstellungen einen Wert für Überschreibung der Zeitüberschreitung bei Verbindungsserversitzung ein.

Um das Abonnementbanner auszublenden, das Sie auffordert, Ihren Horizon-Pod mit der Cloud-Steuerungsebene zu verbinden, deaktivieren Sie das Kontrollkästchen Informationsbanner zur Horizon Universal-Lizenz anzeigen.
Horizon Console-Sitzung und API-Zeitüberschreitung

Bestimmt, wie lange eine API-Sitzung oder eine Horizon Console-Sitzung andauern kann, bevor die Sitzung abläuft.

Wichtig: Wenn Sie den Zeitüberschreitungswert für Horizon Console- und API-Sitzungen auf eine hohe Minutenzahl einstellen, steigt das Risiko, dass Horizon Console unautorisiert genutzt wird. Seien Sie vorsichtig, wenn Sie zulassen, dass eine Sitzung lange Zeit im Leerlauf bleibt. Standardmäßig beträgt die Zeitüberschreitung für die Sitzung 10 Minuten. Sie können als Zeitüberschreitung für eine Sitzung 10 bis 4.320 Minuten (72 Stunden) festlegen. Alle Änderungen am Zeitüberschreitungswert werden in der nächsten Sitzung wirksam.
On-Ramp-Cloud-Berechtigung Wenn diese Funktion in der Horizon Cloud-Steuerungsebene aktiviert ist, können Sie Benutzern und Gruppen die Berechtigung erteilen, sowohl Horizon 8- als auch Horizon Cloud on Azure-Desktops anzuzeigen. Weitere Informationen finden Sie unter Aktivieren der Horizon-Funktion für On-Ramp-Cloud-Berechtigungen zum Zugriff auf Horizon 8- und Horizon Cloud on Azure-Desktops.
Trennung der Benutzer erzwingen

Trennt nach Ablauf der angegebenen Anzahl von Minuten seit der Anmeldung des Benutzers bei VMware Horizon alle Desktops und Anwendungen. Alle Desktops und Anwendungen werden gleichzeitig getrennt, unabhängig davon, wann der Benutzer sie geöffnet hat.

Für Clients, die die Remote-Ausführung von Anwendungen nicht unterstützen, gilt für das maximale Zeitlimit ein Wert von 1200 Minuten, wenn der Wert dieser Einstellung auf Nie gesetzt wurde oder 1200 Minuten übersteigt.

Die Standardeinstellung ist Nach 600 Minuten.

Meldung zur erzwungenen Trennung Geben Sie die Meldung ein, die angezeigt werden soll, bevor die Trennung des Benutzers erzwungen wird.

Die Standardmeldung lautet: Ihre Sitzung ist abgelaufen. Stellen Sie erneut eine Verbindung zum Portal her und starten Sie die Sitzung neu.

Vorwarnung bei erzwungener Trennung Legen Sie den Zeitpunkt fest, zu dem die Warnung zur erzwungenen Trennung angezeigt werden soll. Wenn der konfigurierte Wert beispielsweise Vor 1 Minute lautet, wird die Warnung 1 Minute vor dem Abmelden des Benutzers angezeigt.
Warnmeldung bei erzwungener Trennung Geben Sie die Meldung ein, die angezeigt werden soll, um den Benutzer zu warnen, dass die Sitzung getrennt wird.

Die Standardmeldung lautet: Ihre virtuelle Sitzung wird abgemeldet. Speichern Sie Ihre Arbeit.

Einmalige Anmeldung (Single Sign-On, SSO): Bei aktivierter SSO werden die Anmeldeinformationen eines Benutzers von VMware Horizon zwischengespeichert, sodass der Benutzer Remote-Desktops oder -anwendungen starten kann, ohne Anmeldedaten für eine Anmeldung bei der Remote-Windows-Sitzung angeben zu müssen. Der Standard ist Aktiviert.

Wenn Sie die True SSO-Funktion verwenden möchten, die mit VMware Horizon oder späteren Versionen eingeführt wurde, muss „SSO“ aktiviert sein. True SSO verfährt wie folgt: Wenn sich ein Benutzer mit einer anderen Authentifizierungsmethode als mit den Active Directory-Anmeldeinformationen anmeldet, generiert die True SSO-Funktion kurzfristige Zertifikate, die anstelle der zwischengespeicherten Anmeldeinformationen verwendet werden, nachdem sich der Benutzer bei Workspace ONE Access angemeldet hat.

Hinweis: Wenn ein Desktop über Horizon Client gestartet wird und dieser Desktop gesperrt ist, sei es durch den Benutzer oder durch Windows auf der Grundlage einer Sicherheitsrichtlinie, und wenn auf diesem Desktop VMware Horizon Agent 6.0 oder höher oder Horizon Agent 7.0 oder höher ausgeführt wird, werden die SSO-Anmeldedaten des Benutzers vom Verbindungsserver verworfen. Der Benutzer muss seine Anmeldedaten angeben, um einen neuen Desktop oder eine neue Anwendung zu starten, oder sich erneut mit getrennten Desktops oder Anwendungen verbinden. Um SSO erneut zu aktivieren, muss der Benutzer zunächst die Verbindung zum Verbindungsserver trennen oder Horizon Client beenden und eine erneute Verbindung zum Verbindungsserver herstellen. Wenn der Desktop jedoch aus Workspace ONE oder VMware Identity Manager gestartet wurde und gesperrt ist, werden die SSO-Anmeldeinformationen nicht verworfen.

Anwendungen trennen und SSO-Anmeldedaten für im Leerlauf befindlichen Benutzer verwerfen

Schützt Sitzungen, wenn auf dem Clientgerät keine Tastatur- oder Mausaktivitäten stattfinden. Wenn diese Option auf Nach ... Minuten festgelegt ist, beendet Horizon Client nach der angegebenen Anzahl von Minuten ohne Benutzeraktivität alle geöffneten Horizon-Anwendungssitzungen. Geöffnete Horizon-Desktop-Sitzungen sind davon nicht betroffen und bleiben geöffnet. Wenn die Zeitüberschreitung bei einer Sitzung im Leerlauf erreicht ist, ist beim Start der Anwendung eine erneute Authentifizierung erforderlich. Benutzer müssen sich erneut anmelden, um eine Verbindung zu den getrennten Anwendungen wiederherzustellen, oder einen neuen Desktop bzw. eine neue Anwendung starten.

Diese Einstellung wird auch für die True SSO-Funktion verwendet. Nachdem die SSO-Anmeldeinformationen verworfen wurden, werden die Benutzer zur Eingabe der Active Directory-Anmeldeinformationen aufgefordert. Wenn sich Benutzer bei VMware Identity Manager ohne AD-Anmeldeinformationen angemeldet haben und nicht wissen, welche AD-Anmeldeinformationen eingegeben werden müssen, können sich die Benutzer bei VMware Identity Manager ab- und wieder anmelden und verfügen dann wieder Zugriff auf ihre Remote-Desktops und -anwendungen.

Wichtig: Benutzer müssen berücksichtigen, dass ihre Desktops verbunden bleiben, wenn sie sowohl Anwendungen als auch Desktops geöffnet haben und ihre Anwendungen aufgrund dieser Zeitüberschreitung getrennt werden. Sie können sich nicht darauf verlassen, dass diese Zeitüberschreitung ihre Desktops schützt.

Bei der Einstellung Nie trennt VMware Horizon in keinem Fall Anwendungen oder verwirft SSO-Anmeldeinformationen aufgrund von Benutzerinaktivität. Aktivieren Sie Zeitüberschreitung der Sitzung umgehen nicht für eine Farm oder einen Anwendungspool.

Die Standardeinstellung ist Nie.

SSO-Anmeldeinformationen verwerfen

Verwenden Sie diese Einstellung, um das Verwerfen von SSO-Anmeldedaten zu einem festgelegten Zeitpunkt nach der Anmeldung zu konfigurieren. Nachdem die SSO-Anmeldedaten verworfen wurden, muss sich ein Benutzer erneut authentifizieren, um eine Verbindung mit einer neuen Desktop- oder Anwendungssitzung herzustellen. Verbindungen zu vorhandenen Desktop- und Anwendungssitzungen bleiben geöffnet.

Bei Festlegung auf Nach ... Minuten werden SSO-Anmeldedaten nach Ablauf der angegebenen Anzahl an Minuten seit der Anmeldung bei VMware Horizon verworfen. Die Benutzeraktivitäten auf dem Client-Gerät spielen dabei keine Rolle. Die Standardeinstellung ist Nach 15 Minuten.

Wenn dieser Wert auf Nie gesetzt ist, speichert VMware Horizon die SSO-Anmeldedaten, bis der Benutzer Horizon Client schließt oder bis das für Trennung der Benutzer erzwingen angegebene Zeitlimit erreicht ist, je nachdem, welcher Fall zuerst eintritt.

Aktivieren Sie ein oder beide Kontrollkästchen:
  • Auf interne Benutzerverbindungen anwenden – SSO-Anmeldeinformationen werden für Verbindungen von Clientgeräten in privaten Netzwerken verworfen.
  • Auf externe Benutzerverbindungen anwenden – SSO-Anmeldeinformationen werden für Verbindungen von Clientgeräten in nicht privaten Netzwerken verworfen.

Standardmäßig sind beide Kontrollkästchen deaktiviert, wenn „SSO-Anmeldeinformationen verwerfen“ auf Nie festgelegt ist. Beide Kontrollkästchen sind aktiviert, wenn „SSO-Anmeldeinformationen verwerfen“ auf Nach ... Minuten festgelegt ist. Sie müssen entweder ein oder beide Kontrollkästchen aktivieren, um Ihre Änderungen zu speichern.
Banner vor der Anmeldung für Horizon Console anzeigen

Zeigt Administratoren einen Haftungsausschluss oder eine andere Meldung an, wenn sie sich bei der Horizon Console anmelden.

  • Um eine Meldung anzuzeigen, aktivieren Sie das Kontrollkästchen und geben Sie dann die Überschrift und den Nachrichtentext in die Textfelder ein.
  • Wenn keine Meldung angezeigt werden soll, lassen Sie das Kontrollkästchen deaktiviert.
Automatische Aktualisierung von Statusaktualisierungen aktivieren Legt fest, ob Statusaktualisierungen in der globalen Statusanzeige im oberen linken Bereich von Horizon Console mit einem Intervall von wenigen Minuten aktualisiert werden. Die Dashboard-Seite von Horizon Console wird ebenfalls mit einem Intervall von wenigen Minuten aktualisiert.

Diese Einstellung ist standardmäßig nicht aktiviert.

Vor erzwungener Abmeldung eine Warnung anzeigen

Zeigt eine Warnmeldung an, wenn eine Benutzerabmeldung aufgrund einer geplanten oder sofortigen Aktualisierung erzwungen wird, z.B. beim Start einer Desktop-Aktualisierung. Mit dieser Einstellung wird auch festgelegt, wie lange nach dem Anzeigen der Meldung gewartet wird, bis der Benutzer abgemeldet wird.

Aktivieren Sie das Kontrollkästchen, um eine Warnmeldung anzuzeigen.

Geben Sie die Anzahl der Minuten ein, die nach der Anzeige der Meldung und vor dem Abmelden des Benutzers abgewartet werden sollen. Der Standardwert lautet 5 Minuten.

Geben Sie Ihre Warnmeldung ein. Sie können die Standardmeldung verwenden: 

Für Ihren Computer liegt ein wichtiges Update vor – er wird in 5 Minuten heruntergefahren. Speichern Sie jetzt alle noch nicht gespeicherten Arbeiten.
Fehlermeldung zur Kennwortrichtlinie Verwenden Sie diese Konfiguration, um eine bestimmte Fehlermeldung für Endbenutzer zu personalisieren, die versuchen, ihr Kennwort zurückzusetzen, insbesondere wenn sie die Anforderungen der Kennwortrichtlinie nicht erfüllen.
Windows Server-Desktops aktivieren

Legt fest, ob verfügbare Windows Server-Computer zur Verwendung als Desktops ausgewählt werden können. Wenn diese Einstellung aktiviert ist, werden in Horizon Console alle verfügbaren Windows Server-Computer angezeigt, einschließlich der Computer, auf denen VMware Horizon-Serverkomponenten installiert sind.

Hinweis: Die Horizon Agent-Software darf nicht auf derselben virtuellen Maschine oder demselben physischen Computer wie eine andere VMware Horizon-Server-Softwarekomponente installiert sein, Verbindungsserver eingeschlossen.
Bereinigen von Anmeldedaten, wenn eine Registerkarte für HTML Access geschlossen wird

Löscht die Anmeldedaten aus dem Cache, wenn der Benutzer eine Registerkarte schließt, die eine Verbindung zu einem Remote-Desktop oder einer Remoteanwendung herstellt, oder wenn er eine Registerkarte schließt, die eine Verbindung zur Seite für die Auswahl von Desktop und Anwendung im HTML Access-Client herstellt.

Wenn diese Einstellung aktiviert ist, entfernt VMware Horizon auch in den folgenden HTML Access-Client-Szenarios die Anmeldedaten aus dem Cache:

  • Ein Benutzer aktualisiert die Seite für die Auswahl von Desktop und Anwendung oder die Seite für die Remote-Sitzung.
  • Der Server präsentiert ein selbstsigniertes Zertifikat, ein Benutzer startet einen Remote-Desktop oder eine Remoteanwendung und der Benutzer akzeptiert das Zertifikat, wenn die Sicherheitswarnung erscheint.
  • Ein Benutzer führt einen URI-Befehl auf der Registerkarte aus, die die Remote-Sitzung enthält.

Die Aktivierung dieser Einstellung wirkt sich auch darauf aus, wie sich HTML Access beim Starten von Workspace ONE verhält. Weitere Informationen finden Sie in der Dokumentation Workspace ONE.

Wenn diese Einstellung deaktiviert ist, bleiben die Anmeldedaten im Cache. Diese Funktion ist standardmäßig deaktiviert.

Serverinformationen in der Kunden-Benutzeroberfläche ausblenden

Aktivieren Sie diese Sicherheitseinstellung, um die Server-URL-Informationen in Horizon Client auszublenden.

Domänenliste in der Kunden-Benutzeroberfläche ausblenden

Aktivieren Sie diese Sicherheitseinstellung, um das Dropdown-Menü „Domäne“ in Horizon Client auszublenden.

Wenn sich Benutzer bei einer Verbindungsserver-Instanz anmelden, für die die globale Einstellung Domänenliste in der Kunden-Benutzeroberfläche ausblenden aktiviert wurde, ist das Dropdown-Menü „Domäne“ in Horizon Client ausgeblendet. Benutzer müssen dann die Domäneninformationen im Textfeld Benutzername von Horizon Client bereitstellen. So müssen Benutzer z. B. ihren Benutzernamen im Format domain\username oder username@domain eingeben.

Wichtig: Wenn Sie die Einstellung Domänenliste in der Kunden-Benutzeroberfläche ausblenden aktivieren und die zweistufige Authentifizierung (RSA SecureID oder RADIUS) für die Verbindungsserver-Instanz auswählen, dürfen Sie nicht die Windows-Benutzernamenübereinstimmung erzwingen. Wenn Sie die Windows-Benutzernamenübereinstimmung erzwingen, werden Benutzer daran gehindert, Domäneninformationen im Textfeld „Benutzername“ einzugeben, und die Anmeldung schlägt immer fehl. Dies gilt nicht für Horizon Client Version 5.0 und höher, wenn eine einzelne Benutzerdomäne vorhanden ist.
Wichtig: Weitere Informationen zu den Auswirkungen dieser Einstellung auf die Sicherheit und Benutzerfreundlichkeit finden Sie im Dokument Horizon-Sicherheit.
Domänenliste senden Aktivieren Sie das Kontrollkästchen, damit der Verbindungsserver die Liste der Domänennamen an den Client sendet, bevor der Benutzer authentifiziert wird.
Wichtig: Weitere Informationen zu den Auswirkungen dieser Einstellung auf die Sicherheit und Benutzerfreundlichkeit finden Sie im Dokument Horizon-Sicherheit.
Erneute 2-Faktor-Authentifizierung aktivieren Wählen Sie diese Einstellung aus, um die 2-Faktor-Authentifizierung für einen Endbenutzer zu aktivieren, nachdem eine Sitzung abgelaufen ist.