ADMX-Vorlageneinstellungen für die VMware View Agent-Konfiguration

Die ADMX-Dateien stehen in VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip zur Verfügung. Diese Datei können Sie von der VMware-Download-Site herunterladen. Besuchen Sie https://my.vmware.com/web/vmware/downloads. Suchen Sie nach „Desktop- und Endbenutzer-Computing“ und wählen Sie unter dieser Kategorie „Produkt herunterladen“ unter VMware Horizon aus. Wählen Sie dann die entsprechende Horizon-Version aus und klicken Sie auf Zu den Downloads. Hier finden Sie das Horizon-GPO-Paket mit der Datei VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip.

Das Horizon-GPO-Paket muss auf der Golden Image-Maschine installiert werden.

In der folgenden Tabelle sind die Richtlinieneinstellungen in der ADMX-Vorlagendatei für die VMware View Agent-Konfiguration beschrieben. Die Vorlage enthält sowohl Einstellungen für die Computerkonfiguration als auch Einstellungen für die Benutzerkonfiguration. Die Einstellung für die Benutzerkonfiguration setzt hierbei die äquivalente Einstellung für die Computerkonfiguration außer Kraft.

Die Einstellungen befinden sich im Ordner Computerkonfiguration > Richtlinien > Administrative Vorlagen > VMware View Agent-Konfiguration.

Agent-Konfiguration

Agent-Konfigurationseinstellungen befinden sich im Ordner VMware View Agent-Konfiguration > Agent-Konfiguration des Gruppenrichtlinienverwaltungs-Editors.

Tabelle 1. Einstellungen für die Agent-Konfigurationsrichtlinie
Filtern Sie Microsoft Chart- und SmartArt Einstellung	Computer	Benutzer	Eigenschaften
AllowDirectRDP	X		Legt fest, ob sich andere Clients außer Horizon Client-Geräten über RDP direkt mit Remote-Desktops verbinden können. Ist diese Einstellung deaktiviert, lässt der Agent nur Horizon-verwaltete Verbindungen über Horizon Client zu. Wenn Sie die Verbindung zu einem Remote-Desktop über Horizon Client für Mac herstellen möchten, dürfen Sie die Einstellung AllowDirectRDP nicht deaktivieren. Wenn diese Einstellung deaktiviert ist, schlägt die Verbindungsherstellung mit einem Fehler vom Typ Zugriff verweigert fehl. Standardmäßig können Sie mit RDP eine Verbindung mit der virtuellen Maschine herstellen, während ein Benutzer bei einer Remote-Desktop-Sitzung angemeldet ist. Die RDP-Verbindung beendet die Remote-Desktop-Sitzung. Die nicht gespeicherten Daten sowie die Einstellungen des Benutzers gehen dann unter Umständen verloren. Der Benutzer kann sich erst dann am Desktop anmelden, wenn die externe RDP-Verbindung beendet wurde. Deaktivieren Sie die Einstellung AllowDirectRDP, um diese Situation zu vermeiden. Wichtig: Die Windows-Remotedesktopdienste müssen auf dem Gastbetriebssystem jedes Desktops ausgeführt werden. Sie können diese Einstellung verwenden, um Benutzer davon abzuhalten, direkte RDP-Verbindungen zu ihren Desktops herzustellen. Diese Einstellung ist standardmäßig aktiviert.
Allow FIDO2 Authenticator Access	X	X	Legt fest, ob Anwendungen im Remote-Desktop auf die FIDO2-Authentifikatoren des Endpoints zugreifen können. Wenn diese Einstellung deaktiviert ist, dürfen Anwendungen auf dem Remote-Desktop nicht auf die FIDO2-Authentifikatoren des Endpoints zugreifen. Wenn diese Einstellung aktiviert oder nicht konfiguriert ist, können Anwendungen auf dem Remote-Desktop auf die FIDO2-Authentifikatoren des Endpoints zugreifen. Diese Einstellung ist standardmäßig nicht konfiguriert.
AllowSingleSignon	X		Legt fest, ob zur Verbindungsherstellung mit Desktops und Anwendungen die einmalige Anmeldung (Single Sign-On, SSO) zulässig ist. Wenn diese Einstellung aktiviert ist, müssen Benutzer ihre Anmeldedaten nur einmal eingeben, wenn sie sich beim Server anmelden. Ist diese Einstellung deaktiviert, müssen sich die Benutzer beim Herstellen einer Remote-Verbindung erneut authentifizieren. Diese Einstellung ist standardmäßig aktiviert.
Audio option for single session Windows 10 physical Remote Desktop machine	X		Gibt das Audiogerät an, das auf einem physischen Horizon Windows 10-Computer verwendet werden soll, der die Remotedesktopsitzung hostet. Wenn aktiviert, wählen Sie aus den folgenden Optionen: Audiogerät verwenden, das an den Horizon Client-Endpunkt angeschlossen ist. Dies ist die Standardeinstellung. Mit einem physischen Remote-Desktop eines Horizon-Endpunkts unter Windows 10 verbundenes Audiogerät verwenden. Diese Einstellung ist standardmäßig nicht konfiguriert.
Block Thumbnail Representation When Minimized	X	X	Legt fest, ob der Inhalt des Remote-Desktops angezeigt wird, wenn der Mauszeiger über die Miniaturansicht des Remote-Desktops bewegt wird und das Fenster minimiert ist. Bei aktivierter Option wird das Symbol der Horizon Client-Anwendung anstelle des Inhalts des Remote-Desktops für die Fensterminiaturansicht und die Live-Vorschau bei minimiertem Fenster angezeigt. Wenn diese Option deaktiviert oder nicht konfiguriert ist, wird der Snapshot des letzten Remote-Desktops vor dem Minimieren als Fensterminiaturansicht und Live-Vorschau angezeigt. Diese Einstellung ist standardmäßig deaktiviert.
CommandsToRunOnConnect	X		Gibt eine Liste mit Befehlen oder Befehlsskripts an, die bei der ersten Verbindungsherstellung ausgeführt werden. Weitere Informationen finden Sie unter Ausführen von Befehlen auf Horizon-Desktops.
CommandsToRunOnDisconnect	X		Gibt eine Liste mit Befehlen oder Befehlsskripts an, die ausgeführt werden, wenn eine Sitzung getrennt wird. Weitere Informationen finden Sie unter Ausführen von Befehlen auf Horizon-Desktops.
CommandsToRunOnReconnect	X		Gibt eine Liste mit Befehlen oder Befehlsskripts an, die ausgeführt werden, wenn eine Sitzung nach einer Verbindungstrennung wiederhergestellt wird. Weitere Informationen finden Sie unter Ausführen von Befehlen auf Horizon-Desktops.
Connecting Session Threshold	X		Gibt die maximale Anzahl an Sitzungen an, die sich gleichzeitig bei der RDSH-Maschine anmelden können, wobei wiederaufgenommene Verbindungen ausgenommen werden. Bei aktivierter Option wird der Sitzungsschwellenwert zunächst auf 20 festgelegt, sollte jedoch je nach Anwendungsfall geändert werden. Bei Auswahl von 0 wird der Schwellenwert für die Verbindungssitzung deaktiviert. Diese Richtlinie ist standardmäßig deaktiviert. Wenn die Richtlinie nicht konfiguriert ist, wird der Schwellenwert für die Verbindungssitzung deaktiviert.
ConnectionTicketTimeout	X		Gibt die Gültigkeitsdauer des Horizon-Verbindungstickets in Sekunden an. Horizon Client-Geräte verwenden bei der Verbindungsherstellung mit dem Agenten zur Überprüfung und für die einmalige Anmeldung ein Verbindungsticket. Ein Verbindungsticket ist aus Sicherheitsgründen nur für einen begrenzten Zeitraum gültig. Wenn ein Benutzer eine Verbindung zu einem Remote-Desktop herstellt, muss die Authentifizierung innerhalb des Gültigkeitszeitraums des Verbindungstickets erfolgen, ansonsten wird die Sitzung aufgrund einer Zeitüberschreitung beendet. Wenn diese Einstellung nicht konfiguriert ist, beträgt die standardmäßige Dauer bis zur Zeitüberschreitung 900 Sekunden.
CredentialFilterExceptions	X		Gibt die ausführbaren Dateien an, die nicht zum Laden des CredentialFilter-Agenten berechtigt sind. Dateinamen dürfen weder einen Pfad noch ein Suffix enthalten. Verwenden Sie ein Semikolon zum Trennen mehrerer Dateinamen.
Disable Time Zone Synchronization	X	X	Legt fest, ob die Zeitzone des Remote-Desktops mit der des verbundenen Clients synchronisiert wird. Diese Einstellung wird bei Aktivierung nur angewendet, wenn die Einstellung Zeitzonenweiterleitung deaktivieren der Richtlinie für die Horizon Client-Konfiguration nicht auf „Deaktiviert“ gesetzt wurde. Diese Einstellung ist standardmäßig deaktiviert.
Disconnect Session Time Limit (VDI)	X		Gibt an, wie lange es dauert, bis sich eine getrennte Desktopsitzung automatisch abmeldet. Nie: Getrennte Sitzungen auf diesem Computer werden nie abgemeldet. Sofort: Getrennte Sitzungen melden sich sofort ab. Sie können das Zeitlimit auch in der Desktop-Pool-Einstellung Nach Verbindungstrennung automatisch abmelden in Horizon Console konfigurieren. Wenn Sie diese Einstellung an beiden Stellen konfigurieren, hat die Gruppenrichtlinieneinstellung Vorrang. Wenn Sie beispielsweise Nie auswählen, wird verhindert, dass sich eine getrennte Sitzung auf diesem Computer abmeldet, unabhängig von der Einstellung in der Horizon Console.
DPI Synchronization	X	X	Passt die systemweite DPI-Einstellung für die Remote-Sitzung an. Wenn diese Einstellung aktiviert oder nicht konfiguriert ist, wird die systemweite DPI-Einstellung für die Remotesitzung so festgelegt, dass sie mit der entsprechenden DPI-Einstellung auf dem Clientbetriebssystem übereinstimmt. Wenn diese Einstellung deaktiviert ist, wird die systemweite DPI-Einstellung für die Remotesitzung nie geändert. Eine Liste der unterstützten Gastbetriebssysteme finden Sie unter „Verwenden der DPI-Synchronisierung“ im Handbuch zu Horizon Client für Windows. Diese Einstellung ist standardmäßig aktiviert.
DPI Synchronization Per Monitor	X	X	Passt die DPI-Einstellung bei mehreren Monitoren während einer Remotesitzung an. Wenn diese Einstellung aktiviert ist, ändert sich die DPI-Einstellung in allen Monitoren, sodass sie während einer Remotesitzung mit der DPI-Einstellung für die einzelnen Monitore des Clients übereinstimmt. Wenn die DPI-Einstellung angepasst ist, wird die angepasste DPI-Einstellung abgeglichen. Die Option Anzeigeskalierung zulassen ist in Horizon Client abgeblendet. Wenn diese Einstellung deaktiviert ist, müssen sich Benutzer abmelden und erneut eine Verbindung mit dem Remotedesktop herstellen, damit die Änderung der DPI-Einstellung auf allen Monitoren wirksam wird. Eine Liste der unterstützten Gastbetriebssysteme finden Sie unter „Verwenden der DPI-Synchronisierung“ im Handbuch zu Horizon Client für Windows. Diese Einstellung ist standardmäßig aktiviert.
Enable Battery State Redirection	X		Legt fest, ob die Akkustandsumleitung aktiviert ist. Diese Funktion wird von Windows- und Linux-Clientsystemen unterstützt. Wenn diese Einstellung aktiviert ist, werden Informationen über den Akku des Windows- oder Linux-Clientsystems an einen Windows-Remote-Desktop umgeleitet. Das Akkusymbol in der Taskleiste auf dem Remote-Desktop zeigt die Akkuladung in Prozent an. Wenn die Akkuladung 10 Prozent oder weniger beträgt, wird eine Meldung angezeigt, dass der Akku schwach ist. Diese Einstellung ist standardmäßig aktiviert.
Enable multi-media acceleration	X		Legt fest, ob die Multimedia-Umleitung (MMR) auf dem Remote-Desktop aktiviert ist. MMR ist ein Windows Media Foundation-Filter, der Multimediadaten von bestimmten Codecs auf dem Remote-System direkt über einen TCP-Socket an den Client weiterleitet. Die Daten werden direkt auf dem Client decodiert, auf dem sie wiedergegeben werden. Sie können MMR deaktivieren, wenn der Client nicht genügend Ressourcen hat, um eine lokale Multimedia-Decodierung durchzuführen. Diese Einstellung ist standardmäßig aktiviert.
Enable Unauthenticated Access	X		Aktiviert oder deaktiviert die Funktion „Nicht authentifizierter Zugriff“. Wenn diese Einstellung aktiviert ist, haben Benutzer mit nicht authentifiziertem Zugriff die Möglichkeit, von Horizon Client aus auf veröffentlichte Anwendungen ohne Active Directory-Anmeldedaten zuzugreifen. Wenn diese Einstellung deaktiviert ist, haben Benutzer mit nicht authentifiziertem Zugriff nicht die Möglichkeit, von Horizon Client aus auf veröffentlichte Anwendungen ohne Active Directory-Anmeldedaten zuzugreifen. Damit diese Einstellung wirksam wird, muss der RDS-Host neu gestartet werden. Diese Einstellung ist standardmäßig aktiviert.
FIDO2 Allow List	X		Steuern Sie bestimmte Anwendungen, die auf die FIDO2-Authentifikatoren des Endpoints zugreifen können, indem Sie sie in der Positivliste auflisten. Die Syntax lautet `appname1.exe;appname2.exe` Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, wird `chrome.exe;firefox.exe;msedge.exe` als Standardwert verwendet.
Force MMR to use software overlay	X		MMR versucht für die Videowiedergabe das Hardware-Overlay zu verwenden, um die Leistung zu verbessern. Bei Verwendung mehrerer Anzeigegeräte ist das Hardware-Overlay nur auf einem Anzeigegerät vorhanden, und zwar entweder auf dem primären Anzeigegerät oder auf dem Anzeigegerät, auf dem WMP gestartet wurde. Zieht ein Benutzer WMP auf ein anderes Display, erscheint das Video als schwarzes Rechteck. Mit dieser Option können Sie für MMR die Verwendung eines Software-Overlay festlegen, das auf allen Anzeigegräten funktioniert. Diese Einstellung ist standardmäßig aktiviert.
Idle Time Until Disconnect (VDI)	X		Gibt an, wie lange es dauert, bis eine Remotedesktopsitzung aufgrund der Inaktivität des Benutzers getrennt wird. Wenn diese Einstellung deaktiviert, nicht konfiguriert oder mit der Einstellung Nie aktiviert ist, werden die Remote-Desktop-Sitzungen nie getrennt. Wenn der Desktop-Pool oder der Computer so konfiguriert ist, dass die Abmeldung nach der Trennung automatisch erfolgt, wird diese Einstellung berücksichtigt.
Keylogger Blocking	X		Legt fest, ob der Endpunkt die Kommunikation zwischen der Tastatur und dem Horizon Client verschlüsselt, um Keylogger-Malware auf dem Endpunkt zu verhindern. Wenn diese Einstellung aktiviert ist, werden alle Tastatureingaben verschlüsselt. Wenn sie deaktiviert ist, werden Tastatureingaben unverschlüsselt übertragen. Dies ist standardmäßig deaktiviert. Beachten Sie Folgendes: Zur Verwendung dieser Einstellung mit Horizon Client für Mac müssen Sie über Horizon Client 2111 für Mac oder höher verfügen. Diese Funktion wird auf Horizon Client 2303 für Windows und höher unterstützt. Sie können diese Einstellung für die Maschine oder pro Benutzer konfigurieren. Wenn Sie SSO auf dem Agent deaktivieren, müssen Sie diese Einstellung für die Maschine und nicht pro Benutzer konfigurieren. Wenn sowohl der Computer als auch der Benutzer konfiguriert sind, wird die GPO-Einstellung für den Benutzer wirksam. Um zu verhindern, dass ein Benutzer eine Verbindung zum Agenten über Clients herstellt, die Keylogger-Blockierung nicht unterstützen, begrenzen Sie die Sitzungsverbindung. Weitere Informationen finden Sie unter „Globale Client-Einschränkungseinstellungen für Clientsitzungen“ im Dokument Horizon 8-Verwaltung. Wenn Sie diese Einstellung aktivieren und diese Funktion clientseitig nicht installieren, schlägt die Sitzung fehl.
Load Index Threshold	X		Gibt den Mindestlastindex an, ab dem die RDSH-Maschine mit der Ablehnung von Sitzungsanmeldungen beginnt, wobei wiederaufgenommene Verbindungen ausgenommen werden. Bei aktivierter Option wird der Auslastungsschwellenwert zunächst auf 90 festgelegt, sollte jedoch je nach Anwendungsfall geändert werden. Bei Auswahl von 0 wird der Schwellenwert für den Lastindex deaktiviert. Diese Richtlinie ist standardmäßig deaktiviert. Wenn die Richtlinie nicht konfiguriert ist, wird der Schwellenwert für den Lastindex deaktiviert.
Prewarm Session Time Limit	X		Gibt an, wie lange es dauert, bis sich eine Vorwärmsitzung automatisch abmeldet. Diese Einstellung ist standardmäßig nicht konfiguriert.
RDS Connection Time Until Disconnect	X		Gibt die maximale Zeit an, die eine Remotedesktopdienste-Sitzung aktiv sein kann, bevor sie automatisch getrennt wird. Zeitüberschreitungswerte reichen von „Nie“ bis zu einer Woche. Bei Auswahl von Nie werden Remotedesktopdienste-Sitzungen auf diesem Computer nie getrennt.
RDS Disconnected Time Until Logoff	X		Gibt die Zeit an, nach der eine getrennte Remotedesktopdienste-Sitzung automatisch abgemeldet wird. Zeitüberschreitungswerte reichen von „Nie“ bis zu einer Woche. Bei Auswahl von Nie werden getrennte Remotedesktopdienste-Sitzungen auf diesem Computer nie abgemeldet.
RDS End Session When Time Limit Reached	X		Gibt an, ob eine Remotedesktopdienste-Sitzung, deren Zeit abgelaufen ist, beendet oder getrennt werden soll. Wenn diese Einstellung aktiviert ist, wird die Remotedesktopdienste-Sitzung beendet (Benutzer wird abgemeldet und die Sitzung wird auf dem Server gelöscht), nachdem das Zeitlimit für aktive oder inaktive Sitzungen erreicht wurde. Standardmäßig werden Remotedesktopdienste-Sitzungen getrennt, nachdem deren Zeitlimit erreicht wurde.
RDS Idle Time Until Disconnect	X		Gibt den Zeitraum an, nach dem eine inaktive Remotedesktopdienste-Sitzung automatisch getrennt wird. Zeitüberschreitungswerte reichen von „Nie“ bis zu einer Woche. Bei Auswahl von Nie werden Remotedesktopdienste-Sitzungen auf diesem Computer nie getrennt.
Screen-capture Blocking	X	X*	Legt fest, ob Benutzer von ihrem Endpunkt aus Bildschirmfotos ihres virtuellen Desktops oder ihrer veröffentlichten Anwendung erstellen können. Wenn diese Option aktiviert ist, können Benutzer keine Screenshots des virtuellen Desktops oder virtueller Anwendungen auf ihren Windows- oder macOS-Geräten erstellen. Hinweis: Für die Browser-Umleitung und die HTML5-Multimedia-Umleitung kann der umgeleitete Inhalt erfasst werden, wenn die Einstellung „Screenshot blockieren“ aktiviert ist. Diese Einstellung ist standardmäßig deaktiviert. Benutzer können mit ihren Geräten Screenshots erstellen. Anforderungen: Horizon Agent 2106 und höhere Versionen unterstützen diese Einstellung. Diese Einstellung kann nur in Horizon Client für Windows und Horizon Client für Mac 2106 und höheren Versionen erzwungen werden. In den meisten Fällen können Sie diese Einstellung für die Maschine oder pro Benutzer konfigurieren. *Wenn Sie jedoch SSO auf dem Agent deaktivieren, müssen Sie diese Einstellung für den Computer und nicht pro Benutzer konfigurieren. Wenn Sie diese Funktion sowohl für den Computer als auch für den Benutzer festlegen, hat die Einstellung für den Benutzer Vorrang. Der geschachtelte Modus wird unterstützt. Um dieses Verhalten auf Clients oder unter Bedingungen zu erzwingen, die diese Einstellung nicht unterstützen, verwenden Sie Grenzwerte für die Sitzungsverbindung. Weitere Informationen finden Sie unter Globale Client-Einschränkungseinstellungen für Clientsitzungen im Dokument Horizon 8-Verwaltung. Hinweise zum Verhalten: Wenn diese Option aktiviert ist, können Benutzer keine Screenshots des virtuellen Desktops oder der virtuellen Anwendung auf unterstützten Clients erstellen. In diesen Hinweisen werden die erwarteten Ergebnisse detailliert beschrieben. VMware WebRTC/Media Optimization for Microsoft Teams: In VMware Horizon Windows VDI- oder Teams-Remote-App-Sitzungen ist die Freigabe normal. In VMware Horizon Mac VDI-Sitzungen ist die Freigabe normal. In VMware Horizon Mac-App-Sitzungen werden bei der Freigabe von VMware Horizon Mac Teams-Remote-App-Sitzungen blockierte Teams-Fenster angezeigt, aber der Mac-Client-Bildschirm kann freigegeben werden. Webex VDI: In Horizon Client für Windows und Horizon Client für Mac sind die Audio- und visuellen Inhalte für die Kamera und für die Bildschirmfreigabe normal. Optimized Zoom VDI: In Horizon Client für Windows ist die Freigabe normal. Audio- und visuelle Inhalte sind in Zoom VDI 5.9.0 normal. In früheren Versionen ist visueller Inhalt bei Verwendung einer Kamera schwarz. In Horizon Client für Mac ist die Freigabe normal und die Audio- und visuellen Inhalte sind ebenfalls normal, aber das Freigabefenster und das Fenster mit den Audio- und visuellen Inhalten berücksichtigen diese GPO nicht, da diese Fenster Eigentum des Anbieters sind. Native Anwendungen des Hosts wie Zoom und Microsoft Teams geben möglicherweise keine Inhalte des VMware-Remote-Desktops oder der veröffentlichten Anwendung frei, die diese Funktion aktiviert. Multimedia-Umleitung und HTML5-Multimedia-Umleitung In Horizon Client für Windows-Clients ist die Umleitung normal. In Horizon Client für Mac-Clients wird die Umleitung nicht unterstützt. Ab 2309 gibt es eine zusätzliche Auswahl für den Mac-Client namens „Bildschirmaufzeichnung für Horizon Mac Client zulassen“. Wenn diese Option ausgewählt ist, können Endbenutzer eine Bildschirmaufnahme ihres virtuellen Desktops oder ihrer Remote-App von ihren macOS-Geräten aus machen, auch wenn „Bildschirmaufnahmen blockieren“ aktiviert ist. Diese Option ist standardmäßig deaktiviert, was bedeutet, dass der Endbenutzer keine Bildschirmaufnahmen von seinen macOS-Geräten machen kann. Beachten Sie, dass diese Option nur wirksam wird, wenn das GPO „Bildschirmaufnahmen blockieren“ aktiviert ist.
Screen-capture for Media Offloaded Solution	X		Ermöglicht es Benutzern, von ihrem Endpunkt aus Screenshots ihres virtuellen Desktops zu erstellen. Wenn diese Funktion aktiviert ist, wird auf dem Desktop das Symbol zum Drucken des Bildschirms angezeigt. Diese Einstellung ist standardmäßig nicht konfiguriert.
ShowDiskActivityIcon	X		Diese Einstellung wird in der vorliegenden Version nicht unterstützt.
Single sign-on retry timeout	X		Legt den Zeitraum in Millisekunden fest, nach dem erneut versucht wird, eine Single-Sign-On-Anmeldung durchzuführen. Wenn Sie die Wiederholung der Single Sign-On-Anmeldung deaktivieren möchten, legen Sie den Wert 0 fest. Der Standardwert lautet 5000 Millisekunden. Diese Einstellung ist standardmäßig aktiviert.
Synthetic Keystroke Blocking	X		Legt fest, ob Skripts blockiert werden, die synthetische Tastatureingaben vom Client-Gerät an eine Remotesitzung senden. Wenn diese Einstellung aktiviert ist, werden alle synthetischen Tastatureingaben vom Client-Gerät für Remotesitzungen blockiert. Wenn diese Einstellung deaktiviert ist, kann Horizon Client synthetische Tastatureingaben vom Client-Gerät an Remotesitzungen weiterleiten. Diese Einstellung ist standardmäßig deaktiviert. Hinweis: Die folgenden Überlegungen gelten für diese Einstellung: Die Einstellung wird nur wirksam, wenn die Keylogger Blocking-Einstellung aktiviert ist. Diese Einstellung wird nur auf Horizon Client 2312 für Windows oder höher erzwungen. Die erste Verbindung zum Verbindungsserver ist unabhängig von der Konfiguration dieser Einstellung immer geschützt. Diese Einstellung wird nach der anfänglichen Authentifizierung beim Server wirksam.
Toggle Display Settings Control	X		Legt fest, ob in der Systemsteuerung unter Anzeige die Registerkarte Einstellungen deaktiviert ist, wenn eine Clientsitzung das PCoIP- oder Blast Extreme-Anzeigeprotokoll verwendet. Diese Einstellung ist standardmäßig aktiviert.

Hinweis: Die Einstellung Connect using DNS Name wurde in Horizon 6, Version 6.1 entfernt. Sie können das Horizon 8-LDAP-Attribut, pae-PreferDNS, festlegen, um Verbindungsserver anzuweisen, DNS-Namen beim Senden der Adressen von Desktop-Maschinen und RDS-Hosts an Clients und Gateways den Vorrang zu geben. Siehe „Vorrangige Behandlung von DNS-Namen beim Zurückgeben von Adressinformationen durch Horizon Connection Server“ im Dokument Horizon 8-Installation und -Upgrade.

Agent-Sicherheit

Die Agent-Sicherheitseinstellung befindet sich im Ordner VMware View Agent-Konfiguration > Agent-Sicherheit des Gruppenrichtlinienverwaltungs-Editors.

Tabelle 2. Einstellung für die Agent-Sicherheitsrichtlinie
Einstellung	Computer	Benutzer	Eigenschaften
Accept SSL encrypted framework channel		X	Aktiviert den TLS-verschlüsselten Framework-Kanal. Sie können eine der folgenden Optionen angeben: Deaktivieren – TLS deaktivieren. Aktivieren – TLS aktivieren. Ermöglicht älteren Clients die Herstellung einer Verbindung ohne TLS. Erzwingen – TLS aktivieren. Verhindert die Verbindung mit älteren Clients. Diese Einstellung ist standardmäßig aktiviert.

Authentifizierung

Die Richtlinieneinstellungen für die Windows Hello for Business-Zertifikatsumleitung befinden sich in der ADMX-Vorlagendatei vdm_agent.admx. Die Einstellung für die Zertifikatsumleitung befindet sich im Ordner VMware View Agent-Konfiguration > WHFB-Zertifikatsumleitung im Gruppenrichtlinienverwaltungs-Editor.

Tabelle 3. Windows Hello for Business-Zertifikatsumleitung
Einstellung	Computer	Benutzer	Eigenschaften
List of allowed executables	X		Liste der ausführbaren Dateien, die ein umgeleitetes Windows Hello for Business-Zertifikat verwenden dürfen. Diese Einstellung ist standardmäßig nicht aktiviert.

Zwischenablagenumleitung

Die Richtlinieneinstellungen für die Zwischenablagenumleitung befinden sich in der ADMX-Vorlagendatei vdm_agent_clipboard.admx. Die Einstellungen für die Zwischenablagenumleitung befinden sich im Ordner VMware View Agent-Konfiguration > Zwischenablagenumleitung im Gruppenrichtlinienverwaltungs-Editor.

Tabelle 4. Richtlinieneinstellungen für Zwischenablagenumleitung
Einstellung	Computer	Benutzer	Beschreibung
Clipboard memory size on server	X	X	Legt den Wert der Größe des Zwischenablagespeichers des Servers in Bytes oder Kilobytes wie ausgewählt fest. Wenn dieser nicht konfiguriert ist, ist die Speichergröße in Kilobyte angegeben. Der Client verfügt ebenfalls über einen Wert für die Größe des Zwischenablagespeichers, der immer in Kilobyte angegeben wird. Nach dem Einrichten der Sitzung sendet der Server seinen Zwischenspeichergrößenwert an den Client. Der effektive Zwischenspeichergrößenwert entspricht dem kleineren Wert des Zwischenablagespeichers von Client und Server. Ein hoher Wert für die Größe des Zwischenablagespeichers kann sich je nach verwendetem Netzwerk negativ auf die Leistung auswirken. VMware empfiehlt für die maximale Größe des Zwischenablagespeichers einen Wert von 16 MB. Hinweis: Verwenden Sie die Funktion der Clientlaufwerksumleitung, um größere Datenmengen zu übertragen.
Configure clipboard audit	X	X	Gibt an, ob die Überwachungsfunktion für die Zwischenablage auf dem Agent-Computer aktiviert ist. Wenn diese Einstellung aktiviert ist, sind die Optionen wie folgt: In beiden Richtungen deaktiviert. Informationen zu Zwischenablagedaten werden nicht aufgezeichnet. Nur von Client zu Server aktiviert. Informationen zu Zwischenablagedaten, die vom Clientcomputer auf den Agent-Computer kopiert werden, werden in einem Ereignisprotokoll auf dem Agent-Computer aufgezeichnet. In beiden Richtungen aktiviert. Informationen zu Zwischenablagedaten, die vom Client auf den Agent-Computer und vom Agent-Computer auf den Client kopiert werden, werden in einem Ereignisprotokoll auf dem Agent-Computer aufgezeichnet. Aktiviert, nur Server zu Client. Informationen zu Zwischenablagedaten, die vom Agent-Computer auf den Client kopiert werden, werden in einem Ereignisprotokoll auf dem Agent-Computer aufgezeichnet. Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, ist standardmäßig der Wert In beiden Richtungen deaktiviert festgelegt. Sie können das Ereignisprotokoll mit der Windows-Ereignisanzeige auf dem Agent-Computer anzeigen. Der Protokollname ist „VMware Horizon RX-Überwachung“. Um das Ereignisprotokoll in einem zentralisierten Speicherort anzuzeigen, können Sie VMware Log Insight oder die Windows-Ereignissammlung konfigurieren. Hinweis: Nur der Windows-Client unterstützt die Überwachung der Zwischenablage von Agent-Computer auf Clientcomputer.
Configure clipboard redirection	X	X	Bestimmt die Richtung, in der die Zwischenablagenumleitung zulässig ist. Sie können einen der folgenden Werte auswählen: Nur Client zu Agent aktiviert In beiden Richtungen deaktiviert In beiden Richtungen aktiviert Nur Agent zu Client aktiviert Die Zwischenablagenumleitung wird als virtueller Kanal implementiert. Wenn virtuelle Kanäle deaktiviert sind, funktioniert die Zwischenablagenumleitung nicht. Diese Einstellung gilt nur für Horizon Agent. Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, lautet der Standardwert Nur Client zu Agent aktiviert.
Configure clipboard redirection formats	X	X	Legt fest, ob ein Filter auf dem Agent-Computer für jedes Datenformat aktiviert oder deaktiviert ist. Dateien und Ordner aus eingehenden Zwischenablagedaten filtern: Gibt an, ob ausgewählte Dateien oder Ordner vom Client in die Zwischenablage des Agents kopiert werden können Gerät. Wenn diese Option aktiviert ist, wird das Kopieren von Dateien und Ordnern vom Clientcomputer blockiert. Wenn diese Option deaktiviert ist, ist das Kopieren und Einfügen von Dateien und Ordnern vom Clientcomputer zulässig. Dateien und Ordner aus ausgehenden Zwischenablagedaten filtern: Gibt an, ob ausgewählte Dateien oder Ordner vom Agent-Computer in die Zwischenablage des Clientcomputers kopiert werden können. Wenn diese Option aktiviert ist, wird das Kopieren von Dateien und Ordnern vom Agent-Computer blockiert. Wenn diese Option deaktiviert ist, ist das Kopieren und Einfügen von Dateien und Ordnern vom Agent-Computer zulässig. Text aus eingehenden Zwischenablagedaten herausfiltern: gibt an, ob Textdaten aus den Zwischenablagedaten herausgefiltert werden, die vom Clientcomputer an den Agent-Computer gesendet werden. Wenn diese Einstellung aktiviert ist, werden die Daten herausgefiltert. Wenn diese Einstellung deaktiviert ist, sind die Daten zulässig. Text aus ausgehenden Zwischenablagedaten herausfiltern: gibt an, ob Textdaten aus den Zwischenablagedaten herausgefiltert werden, die vom Agent-Computer an den Clientcomputer gesendet werden. Wenn diese Einstellung aktiviert ist, werden die Daten herausgefiltert. Wenn diese Einstellung deaktiviert ist, sind die Daten zulässig. RTF-Daten aus eingehenden Zwischenablagedaten herausfiltern: Gibt an, ob RTF-Textdaten aus den Zwischenablagedaten herausgefiltert werden, die vom Clientcomputer an den Agent-Computer gesendet werden. Wenn diese Einstellung aktiviert ist, werden die Daten herausgefiltert. Wenn diese Einstellung deaktiviert ist, sind die Daten zulässig. RTF-Daten aus ausgehenden Zwischenablagedaten herausfiltern: Gibt an, ob RTF-Textdaten aus den Zwischenablagedaten herausgefiltert werden, die vom Agent-Computer an den Clientcomputer gesendet werden. Wenn diese Einstellung aktiviert ist, werden die Daten herausgefiltert. Wenn diese Einstellung deaktiviert ist, sind die Daten zulässig. Bilder aus eingehenden Zwischenablagedaten herausfiltern: Gibt an, ob Bilddaten aus den Zwischenablagedaten herausgefiltert werden, die vom Clientcomputer an den Agent-Computer gesendet werden. Wenn diese Einstellung aktiviert ist, werden die Daten herausgefiltert. Wenn diese Einstellung deaktiviert ist, sind die Daten zulässig. Bilder aus ausgehenden Zwischenablagedaten herausfiltern: Gibt an, ob Bilddaten aus den Zwischenablagedaten herausgefiltert werden, die vom Agent-Computer an den Clientcomputer gesendet werden. Wenn diese Einstellung aktiviert ist, werden die Daten herausgefiltert. Wenn diese Einstellung deaktiviert ist, sind die Daten zulässig. Microsoft Office-Textdaten aus eingehenden Zwischenablagedaten herausfiltern: Gibt an, ob Daten im Microsoft Office-Textformat (BIFF12-Format) aus den Zwischenablagedaten herausgefiltert werden, die vom Clientcomputer an den Agent-Computer gesendet werden. Wenn diese Einstellung aktiviert ist, werden die Daten herausgefiltert. Wenn diese Einstellung deaktiviert ist, sind die Daten zulässig. Microsoft Office-Textdaten aus ausgehenden Zwischenablagedaten herausfiltern: Gibt an, ob Daten im Microsoft Office-Textformat (BIFF12-Format) aus den Zwischenablagedaten herausgefiltert werden, die vom Agent-Computer an den Clientcomputer gesendet werden. Wenn diese Einstellung aktiviert ist, werden die Daten herausgefiltert. Wenn diese Einstellung deaktiviert ist, sind die Daten zulässig. Microsoft Chart- und SmartArt-Daten aus eingehenden Zwischenablagedaten herausfiltern: Gibt an, ob Microsoft Office Chart- und SmartArt-Daten (Art::GVML ClipFormat) aus den Zwischenablagedaten herausgefiltert werden, die vom Clientcomputer an den Agent-Computer gesendet werden. Wenn diese Einstellung aktiviert ist, werden die Daten herausgefiltert. Wenn diese Einstellung deaktiviert ist, sind die Daten zulässig. Microsoft Chart- und SmartArt-Daten aus ausgehenden Zwischenablagedaten herausfiltern: Gibt an, ob Microsoft Office Chart- und SmartArt-Daten (Art::GVML ClipFormat) aus den Zwischenablagedaten herausgefiltert werden, die vom Agent-Computer an den Clientcomputer gesendet werden. Wenn diese Einstellung aktiviert ist, werden die Daten herausgefiltert. Wenn diese Einstellung deaktiviert ist, sind die Daten zulässig. Microsoft-Texteffektdaten aus eingehenden Zwischenablagedaten herausfiltern: Gibt an, ob Microsoft Office-Texteffektdaten (HTML-Format) aus den Zwischenablagedaten herausgefiltert werden, die vom Clientcomputer an den Agent-Computer gesendet werden. Wenn diese Einstellung aktiviert ist, werden die Daten herausgefiltert. Wenn diese Einstellung deaktiviert ist, sind die Daten zulässig. Microsoft-Texteffektdaten aus ausgehenden Zwischenablagedaten herausfiltern: Gibt an, ob Microsoft Office-Texteffektdaten (HTML-Format) aus den Zwischenablagedaten herausgefiltert werden, die vom Agent-Computer an den Clientcomputer gesendet werden. Wenn diese Einstellung aktiviert ist, werden die Daten herausgefiltert. Wenn diese Einstellung deaktiviert ist, sind die Daten zulässig. Wenn die Einstellung nicht konfiguriert oder deaktiviert ist, sind die Filter für die Zwischenablagenumleitung für alle Formate deaktiviert. Diese Einstellung ist standardmäßig nicht konfiguriert.
Configure file transfer	X		Konfiguriert die Funktionsweise der Dateiübertragungsfunktion zwischen dem Remotedesktop und HTML Access oder Horizon Client für Chrome. Folgende Werte sind gültig. Diese Einstellung gilt nur für Remotedesktops. Upload und Download deaktiviert Upload und Download aktiviert Nur Dateiupload aktiviert. Benutzer können Dateien vom Clientsystem auf den Remote-Desktop hochladen. Nur Dateidownload aktiviert. Benutzer können Dateien vom Remote-Desktop auf das Clientsystem herunterladen. Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, gilt die Standardeinstellung Nur Dateiupload aktiviert.
Whether block clipboard redirection to client side when client doesn't support audit	X	X	Legt fest, ob die Zwischenablagenumleitung zu Clients blockiert wird, wenn diese die Überwachungsfunktion für die Zwischenablage nicht unterstützen. Wenn diese Einstellung aktiviert ist, müssen Sie einen der folgenden Werte auswählen. Blockieren: Blockiert die Zwischenablagenumleitung vom Agent zum Client, wenn die Überwachungsfunktion für die Zwischenablage auf dem Agent-Computer unterstützt wird, jedoch nicht auf dem Clientcomputer. Passthrough: Erlaubt die Zwischenablagenumleitung vom Agent zum Client, wenn die Überwachungsfunktion für die Zwischenablage auf dem Agent-Computer unterstützt wird, jedoch nicht auf dem Clientcomputer. Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, wird der Standardwert Blockieren verwendet. Damit diese Einstellung wirksam wird, müssen Sie die Gruppenrichtlinieneinstellung Configure clipboard audit aktivieren.

Zusammenarbeit

Die Zusammenarbeitseinstellungen befinden sich im Ordner VMware View Agent-Konfiguration > Collaboration im Gruppenrichtlinienverwaltungs-Editor.

Tabelle 5. Richtlinieneinstellungen für die Zusammenarbeit
Einstellung	Beschreibung
Allow control passing to collaborators	Wenn diese Option aktiviert ist, können Benutzer während der Zusammenarbeit die Eingabesteuerung an andere Mitarbeiter weitergeben. Wenn diese Option deaktiviert ist, wird der Umschalter nicht im Fenster der Zusammenarbeit angezeigt. Diese Einstellung ist standardmäßig aktiviert.
Allow inviting collaborators by e-mail	Ist diese Option aktiviert, können Sie Einladungen zur Zusammenarbeit mithilfe einer installierten E-Mail-Anwendung versenden. Ist diese Option deaktiviert, können Sie keine Einladungen zur Zusammenarbeit mit E-Mails versenden, auch wenn eine E-Mail-Anwendung installiert ist. Diese Einstellung ist standardmäßig aktiviert.
Allow inviting collaborators by IM	Ist diese Option aktiviert, können Sie Einladungen zur Zusammenarbeit mithilfe einer installierten Anwendung für Sofortnachrichten (Instant Messages, Chats) versenden. Ist diese Option deaktiviert, können Sie keine Einladungen zur Zusammenarbeit mit Sofortnachrichten versenden, auch wenn eine Anwendung für Sofortnachrichten installiert ist. Diese Einstellung ist standardmäßig aktiviert.
Include Outlook-formatted URL in clipboard text	Wenn diese Einstellung aktiviert ist, wird eine für Microsoft Outlook formatierte Einladungs-URL in den Einladungstext in der Zwischenablage aufgenommen. Aktivieren Sie diese Einstellung, wenn Sie erwarten, dass Endbenutzer den Einladungstext aus der Zwischenablage in eine E-Mail-Nachricht einfügen. Diese Einstellung ist standardmäßig deaktiviert.
Separator used for multiple e-mail addresses in mailto: links	Konfiguriert das Trennzeichen für mehrere E-Mail-Adressen in „mailto:“-Links, um die Kompatibilität mit verschiedenen E-Mail-Clients zu verbessern. Ist diese Option nicht konfiguriert, ist das Standardzeichen zum Trennen von E-Mail-Adressen ein Semikolon ohne Leerzeichen. Wenn Ihr Standard-E-Mail-Client kein Semikolon als Trennzeichen erlaubt, versuchen Sie es mit anderen Kombinationen, wie z. B. ein Komma plus ein Leerzeichen oder ein Semikolon plus ein Leerzeichen.
Server URLs to include in invitation message	Legt die Server-URLs fest, die in Einladungen zur Zusammenarbeit enthalten sein sollen. Wenn diese Einstellung nicht konfiguriert ist, wird eine Standard-URL verwendet, die jedoch in allen (abgesehen von den einfachsten) Bereitstellungen falsch sein kann.
Turn off collaboration	Wenn diese Option aktiviert ist, ist die Funktion „Session Collaboration“ deaktiviert. Wenn diese Option deaktiviert oder nicht konfiguriert ist, können Sie die Funktion auf Farm- oder Desktop-Poolebene festlegen. Diese Einstellung wird nach dem Neustart der Horizon Agent-Computer wirksam.
Maximum number of invited collaborators	Legt die maximale Anzahl der Benutzer fest, die Sie zur Teilnahme an einer Sitzung einladen können. Standardmäßig ist ein Höchstwert von 5 festgelegt. Der maximale Höchstwert beträgt 20.

Configures SSL protocols and cryptographic algorithms

Die Einstellungen „SSL-Protokolle“ und „Kryptografische Algorithmen“ befinden sich m Ordner VMware View Agent-Konfiguration des Gruppenrichtlinienverwaltungs-Editors.

Tabelle 6. Konfiguriert die Einstellungen „SSL-Protokolle“ und „Kryptografische Algorithmen“
Einstellung	Beschreibung
Configures SSL protocols and cipher suites	Ermöglicht Ihnen, die kryptografischen Algorithmen und Protokolle anzugeben, bevor eine verschlüsselte SSL-Verbindung hergestellt wird. Die Verschlüsselungsliste besteht aus einer oder mehreren Verschlüsselungszeichenfolgen, die durch Doppelpunkte voneinander getrennt werden. Beachten Sie, dass für alle Verschlüsselungszeichenfolgen die Groß-/Kleinschreibung zu beachten ist. Wenn die Funktion aktiviert ist, gilt folgender Standardwert: 'TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES‘. Damit wird festgelegt, dass TLS v1.1 und TLS v1.2 aktiviert sind. Die Verschlüsselungs-Suites verwenden ECDHE, ECDH und RSA mit 128- oder 256-Bit-AES, wobei der GCM-Modus bevorzugt wird. SSL v2.0, SSL v3.0 und TLS v1.0 werden nicht unterstützt.
Configures Signature Algorithms Extension	Gibt die Signaturalgorithmen für TLS v1.2 an. Geben Sie eine durch Doppelpunkte getrennte Liste von Signaturalgorithmen in absteigender Reihenfolge im Format algorithm+hash ein. Beachten Sie, dass bei Algorithmus- und Hash-Namen die Groß-/Kleinschreibung beachtet wird. Beispiel: RSA+SHA256:ECDSA+SHA256 Wenn diese Option nicht festgelegt ist, werden standardmäßig alle Signaturalgorithmen verwendet, die von der OpenSSL-Bibliothek unterstützt werden.
Configures Supported Groups Extension	Legt die unterstützten Gruppen für elliptische Kurven fest. Geben Sie eine durch Doppelpunkte getrennte Liste von Kurven ein. Beachten Sie, dass bei Kurvennamen die Groß-/Kleinschreibung beachtet werden muss. Beispiel: P-256:P-384 Wenn diese Option nicht festgelegt ist und ECDHE-Verschlüsselungs-Suites bereitgestellt werden, handelt es sich bei dem Standardwert um alle Signaturalgorithmen, die von der OpenSSL-Bibliothek unterstützt werden.
Strict certification revocation check	Bei aktivierter Einstellung verweigert Horizon Client die Verbindung mit Servern, wenn der Zertifikatsperrstatus nicht überprüft werden kann. Wenn deaktivierter Einstellung überprüft der Client die Sperre, blockiert jedoch keine Verbindung basierend auf dem Sperrstatus. Das GPO Ignore certificate revocation problems hat Vorrang vor diesem GPO. Verwenden Sie sie nicht zusammen. Diese Einstellung ist standardmäßig deaktiviert.

Drag & Drop

Die Richtlinieneinstellungen für Drag & Drop befinden sich in der ADMX-Vorlagendatei vdm_agent_dnd.admx. Die Drag & Drop-Einstellungen befinden sich im Ordner VMware View Agent-Konfiguration > Drag & Drop im Editor für die Gruppenrichtlinienverwaltung.

Tabelle 7. Drag & Drop-Richtlinieneinstellungen
Einstellung	Beschreibung
Configure drag and drop direction	Bestimmt die Richtung, in der „Drag & Drop“ zulässig ist. Bei Aktivierung sind die Optionen wie folgt: In beiden Richtungen deaktiviert Nur Client zu Agent aktiviert. Ermöglicht Drag & Drop nur vom Clientsystem an den Agent. Nur Agent zu Client aktiviert. Ermöglicht Drag & Drop nur vom Agent an das Clientsystem. In beiden Richtungen aktiviert Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, lautet der Standardwert Nur Client zu Agent aktiviert. Diese Einstellung gilt nur für den Agenten.
Configure drag and drop formats	Legt fest, welche Drag & Drop-Richtung (In beiden Richtungen deaktiviert, Nur Agent zu Client aktiviert, Nur Client zu Agent aktiviert oder In beiden Richtungen aktiviert) für das jeweilige Datenformat zulässig ist. Wenn diese Einstellung aktiviert ist, sind die Optionen wie folgt: Option für Dateiformat Option für Textformat Option für Rich-Text-Format Option für Image-Format Option für HTML-Format Option für Dateiinhaltsformat Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, ist standardmäßig der Wert In beiden Richtungen aktiviert für alle Formate festgelegt. Diese Einstellung gilt nur für den Agenten.
Configure drag and drop size threshold	Bestimmt die Größenbeschränkung für das Ziehen allgemeiner Datentypen, die nicht Dateien oder Ordner sind. Wenn diese Einstellung aktiviert ist, wählen Sie die Einheit für die Größe der Daten zum Ziehen aus dem Dropdown-Menü Einheit für „Drag & Drop“-Größe auswählen aus. Sie können Byte, Kilobyte oder Megabyte auswählen. Wählen Sie die Größe der Daten zum Ziehen im Textfeld Schwellenwert für „Drag & Drop“-Größe aus oder geben Sie diese ein. Der effektive Datenbereich für jede Einheit lautet wie folgt: Byte: 1 bis 1023 Kilobyte: 1 bis 1023 Megabyte: 1 bis 16 (die maximale Datengröße für Drag & Drop beträgt 16 Megabyte) Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, wird ein Standardschwellenwert von 1 Megabyte festgelegt. Diese Einstellung gilt nur für den Agenten.
Configure file filter for drag and drop	Legt fest, welcher Dateityp per Drag & Drop zulässig ist. Wenn diese Option aktiviert ist, kann nur der in Positivliste der Dateisignaturen aufgeführt Dateityp vom Agenten auf den Client gezogen und dort abgelegt werden. Geben Sie den Dateisignaturwert in hexadezimalen Ziffern durch Semikolons getrennt ein. Beispielsweise sind PDF- und PNG-Dateien zulässig und werden als `255044462;89504E470D0A1A0A` aufgeführt. Nur wenn die Signatur der Datei mit den Zeichenfolgen in der Positivliste übereinstimmt, kann ein Benutzer die Datei per Drag & Drop verschieben. Der Cursor ändert sich in ein unzulässiges Symbol, wenn der Benutzer versucht, Dateien, die nicht in der Positivliste enthalten sind, per Drag & Drop zu verschieben. Diese Einstellung ist standardmäßig nicht konfiguriert. Diese Einstellung gilt nur für den Agenten.

Performance Tracker

Die Richtlinieneinstellungen für den Performance Tracker befinden sich in der ADMX-Vorlagendatei vdm_agent_perfTracker.admx. Die Performance Tracker-Einstellungen befinden sich im Ordner VMware View Agent-Konfiguration > Performance Tracker im Gruppenrichtlinienverwaltungs-Editor.

Tabelle 8. Richtlinieneinstellungen für Performance Tracker
Einstellung	Beschreibung
Automatischen Start von Horizon Performance Tracker in Remote-Desktop-Verbindung aktivieren	Wenn aktiviert, wird der Horizon Performance Tracker automatisch gestartet, sobald sich ein Benutzer bei einer Remote-Desktop-Verbindung anmeldet. Wählen Sie Deaktivieren aus, um diese GPO-Einstellung zu löschen.
Automatischen Start von Horizon Performance Tracker in Remoteanwendungsverbindung aktivieren	Wenn aktiviert, wird der Horizon Performance Tracker automatisch gestartet, sobald sich ein Benutzer bei einer Remoteanwendungsverbindung anmeldet. Wählen Sie Deaktivieren aus, um diese GPO-Einstellung zu löschen.
Grundeinstellung für Performance Tracker	Wenn aktiviert, können Sie die Häufigkeit in Sekunden festlegen, in der der Horizon Performance Tracker Daten erfasst.

Scannerumleitung

Die Richtlinieneinstellungen für die Scannerumleitung befinden sich in der ADMX-Vorlagendatei vdm_agent_scanner.admx. Die Einstellungen für die Scannerumleitung befinden sich im Ordner VMware View Agent-Konfiguration > Scannerumleitung im Gruppenrichtlinienverwaltungs-Editor.

Tabelle 9. Gruppenrichtlinieneinstellungen für Scannerumleitung
Einstellung	Computer	Benutzer	Beschreibung
BandwidthLimit		X	Gibt die maximal zulässige Bandbreite in Kilobyte pro Sekunde für die Übertragung von gescannten Daten an eine Benutzersitzung an. Wenn Sie 0 oder keinen Wert angeben, ist die Bandbreite unbegrenzt.
Compression		X	Gibt die Bildkomprimierungsrate während der Bildübertragung an einen Remote-Desktop bzw. eine veröffentlichte Anwendung an. Sie können einen der folgenden Komprimierungsmodi auswählen: Deaktivieren – Die Bildkomprimierung ist deaktiviert. Verlustfrei – Es wird eine verlustfreie (zlib-)Komprimierung ohne Bildqualitätsverlust verwendet. JPEG – Es wird eine JPEG-Komprimierung mit Einbußen bei der Bildqualität verwendet. Sie wählen den Grad der Bildqualität aus dem Dropdown-Menü JPEG-Kompressionsqualität aus. Die Einstellung für „JPEG-Kompressionsqualität“ muss ein Wert zwischen 0 und 100 sein. Wenn Sie diese Einstellung aktivieren, wird der ausgewählte Komprimierungsmodus für alle von dieser Richtlinie betroffenen Benutzer festgelegt. Benutzer können die Option Komprimierung im Dialogfeld „Einstellungen für die VMware Horizon-Scannerumleitung“ ändern und damit die Richtlinieneinstellung überschreiben. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird der JPEG-Komprimierungsmodus verwendet.
Default Color Mode			Wenn diese Einstellung aktiviert ist, können Sie den Standard-Farbmodus konfigurieren: Schwarzweiß, Graustufen oder Farbe. Diese Einstellung wird unter Windows XP Professional oder Windows Server 2003 oder höher unterstützt.
Default Duplex			Wenn diese Einstellung aktiviert ist, können Sie den Standard-Scanmodus konfigurieren: Simplex oder Duplex. Im Duplex-Modus muss die Scan-Anwendung den Duplex-Scan unterstützen und beim Scanner zwei Seiten anfordern. Diese Einstellung wird unter Windows XP Professional oder Windows Server 2003 oder höher unterstützt.
Default Scanner	X	X	Ermöglicht eine zentrale Verwaltung der automatischen Scannerauswahl. Sie können Optionen für die automatische Scannerauswahl separat für TWAIN- und WIA-Scanner auswählen. Sie können eine der folgenden Optionen für die automatische Auswahl auswählen: Keine. Scanner werden nicht automatisch ausgewählt. Automatische Auswahl Der lokal verbundene Scanner wird automatisch ausgewählt. Zuletzt verwendet Der zuletzt verwendete Scanner wird automatisch ausgewählt. Angegeben Der Scanner, dessen Namen Sie in das Textfeld Angegebener Scanner eingeben, wird ausgewählt. Wenn Sie diese Einstellung als Computerkonfigurationsrichtlinie aktivieren, bestimmt die Einstellung den Modus der automatischen Scannerauswahl für alle Benutzer der betroffenen Computer. Benutzer können die Option Standardscanner im Dialogfeld „Einstellungen für die VMware Horizon-Scannerumleitung“ nicht ändern. Wenn Sie diese Einstellung als Benutzerkonfigurationsrichtlinie aktivieren, bestimmt die Einstellung den Modus der automatischen Scannerauswahl für alle betroffenen Benutzer. Benutzer können jedoch die Option Standardscanner im Dialogfeld „Einstellungen für die VMware Horizon-Scannerumleitung“ ändern. Wenn Sie diese Einstellung sowohl in der Computerkonfiguration als auch in der Benutzerkonfiguration aktivieren, hat der Modus für die automatische Scannerauswahl in der Computerkonfiguration Vorrang vor der entsprechenden Richtlinieneinstellung in der Benutzerkonfiguration für alle Benutzer der betroffenen Computer. Wenn Sie diese Einstellung deaktivieren oder nicht in beiden Richtlinienkonfigurationen konfigurieren, wird der Modus für die automatische Scannerauswahl durch die entsprechende Richtlinieneinstellung (entweder der Benutzerkonfiguration oder der Computerkonfiguration) oder durch Benutzerauswahl im Dialogfeld „Einstellungen für die VMware Horizon-Scannerumleitung“ bestimmt.
Disable functionality	X		Deaktiviert die Scannerumleitungsfunktion. Wenn Sie diese Einstellung aktivieren, können Scanner nicht umgeleitet werden. Sie werden auch nicht im Scanner-Menü auf den Desktops bzw. in den Anwendungen der Benutzer angezeigt. Wenn Sie die Einstellung deaktivieren oder nicht konfigurieren, funktioniert die Scannerumleitung, und die Scanner werden im Scanner-Menü angezeigt.
Force the TWAIN Scanning Properties dialog		X	Wenn diese Einstellung aktiviert ist, wird das Dialogfeld „TWAIN-Scanner-Eigenschaften“ immer angezeigt, auch falls eine Scananwendung nicht im Dialogfeld „Scannen“ angezeigt wird.
Hide Webcam	X	X	Verhindert, dass Webcams im Scannerauswahlmenü im Dialogfeld „Einstellungen für die VMware Horizon-Scannerumleitung“ angezeigt werden. Webcams können standardmäßig zu Desktops und Anwendungen umgeleitet werden. Benutzer können Webcams auswählen und sie als virtuelle Scanner zum Aufnehmen von Bildern verwenden. Wenn Sie diese Einstellung als Computerkonfigurationsrichtlinie aktivieren, werden Webcams für alle Benutzer der betroffenen Computer ausgeblendet. Benutzer können die Option Webcam ausblenden im Dialogfeld „Einstellungen für die VMware Horizon-Scannerumleitung“ nicht ändern. Wenn Sie diese Einstellung als Benutzerkonfigurationsrichtlinie aktivieren, werden Webcams für alle betroffenen Benutzer ausgeblendet. Benutzer können jedoch die Option Webcam ausblenden im Dialogfeld „Einstellungen für die VMware Horizon-Scannerumleitung“ ändern. Wenn Sie diese Einstellung sowohl in der Computerkonfiguration als auch in der Benutzerkonfiguration aktivieren, hat die Einstellung von Webcam ausblenden in der Computerkonfiguration Vorrang vor der entsprechenden Richtlinieneinstellung in der Benutzerkonfiguration für alle Benutzer der betroffenen Computer. Wenn Sie diese Einstellung deaktivieren oder nicht in beiden Richtlinienkonfigurationen konfigurieren, wird die Einstellung von Webcam ausblenden durch die entsprechende Richtlinieneinstellung (entweder der Benutzerkonfiguration oder der Computerkonfiguration) oder durch Benutzerauswahl im Dialogfeld „Einstellungen für die VMware Horizon-Scannerumleitung“ bestimmt.
Lock config	X		Sperrt die Benutzeroberfläche für die Scannerumleitung und verhindert, dass Benutzer Konfigurationsoptionen auf ihren Desktops und in ihren Anwendungen ändern. Wenn Sie diese Einstellung aktivieren, können Benutzer die Optionen, die über das Taskleisten-Menü auf ihren Desktops und in ihren Anwendungen verfügbar sind, nicht konfigurieren. Benutzer können zwar das Dialogfeld „Einstellungen für die VMware Horizon-Scannerumleitung“ öffnen, doch die Optionen sind inaktiv und ihre Einstellungen können nicht geändert werden. Wenn Sie die Einstellung deaktivieren oder nicht konfigurieren, können Benutzer die Optionen im Dialogfeld „Einstellungen für die VMware Horizon-Scannerumleitung“ konfigurieren.
TWAIN Scanner Properties dialog location		X	Gibt an, wo das Dialogfeld „TWAIN-Scanner-Eigenschaften“ angezeigt wird. Sie können eine der folgenden Optionen auswählen: Agent – Das Dialogfeld „VMware-Scanner-Eigenschaften“ wird auf der Agent-Seite angezeigt. Client – Das native TWAIN-Dialogfeld für den Scanner des Anbieters auf der Clientseite angezeigt. (Diese Option wird für den Linux-Client nicht unterstützt.)

Serieller COM-Port

Die Richtlinieneinstellungen für den seriellen COM-Port befinden sich in der ADMX-Vorlagendatei vdm_agent_serialport.admx. Die seriellen COM-Einstellungen befindet sich im Ordner VMware View Agent-Konfiguration > Serieller COM-Port im Gruppenrichtlinienverwaltungs-Editor.

Tabelle 10. Richtlinieneinstellungen für seriellen COM-Port
Einstellung	Computer	Benutzer	Beschreibung
PortSettings1 PortSettings2 PortSettings3 PortSettings4 PortSettings5	X	X	Die Porteinstellungen legen die Zuordnung zwischen dem COM-Port auf dem Clientsystem und dem umgeleiteten COM-Port auf dem Desktop fest sowie weitere Einstellungen für den umgeleiteten COM-Port. Sie müssen jeden umgeleiteten COM-Port separat konfigurieren. Es sind fünf Richtlinieneinstellungen für Porteinstellungen verfügbar, mit denen Sie dem Remote-Desktop bis zu fünf COM-Ports des Clients zuordnen können. Wählen Sie je eine Richtlinieneinstellung für Porteinstellungen für jeden COM-Port aus, der konfiguriert werden soll. Wenn Sie die Richtlinieneinstellung für Porteinstellungen aktivieren, können Sie die folgenden Elemente für den umgeleiteten COM-Port konfigurieren: Die Source port number-Einstellung gibt die Nummer des physischen COM-Ports an, der mit dem Clientsystem verbunden ist. Die Einstellung Destination virtual port number gibt die Nummer des umgeleiteten virtuellen COM-Ports auf dem Remote-Desktop an. Die Autoconnect-Einstellung legt fest, dass der COM-Port beim Beginn jeder Desktop-Sitzung automatisch mit dem umgeleiteten COM-Port verbunden wird. Bei aktivierter Einstellung IgnoreDSR ignoriert das Gerät des umgeleiteten COM-Ports das DSR-Signal (Data Set Ready). Die Einstellung Pause before close port (in milliseconds) gibt die Wartezeit an (in Millisekunden), bis der umgeleitete Port nach dem Schließen durch den Benutzer tatsächlich geschlossen wird. Bestimmte USBs zu seriellen Adaptern benötigen diese Verzögerung, um übertragene Daten zu beizubehalten. Diese Einstellung dient der Fehlerbehebung. Die Einstellung Serial2USBModeChangeEnabled löst Probleme bei USB-Seriell-Adaptern mit dem Prolific-Chipsatz, inklusive GlobalSat BU353 GPS-Adaptern. Wenn Sie diese Einstellung nicht für Prolific-Chipsatzadapter aktivieren, können verbundene Geräte Daten übertragen, aber nicht empfangen. Die Einstellung Fehler in Wartemaske deaktivieren deaktiviert den Fehlerwert in der COM-Port-Maske. Diese Einstellung zur Fehlerbehebung ist für bestimmte Anwendungen erforderlich. Weitere Informationen finden Sie in der Microsoft-Dokumentation für die `WaitCommEvent`-Funktion unter http://msdn.microsoft.com/en-us/library/windows/desktop/aa363479(v=vs.85).aspx. Die HandleBtDisappear-Einstellung unterstützt die Bluetooth-Funktionalität eines COM-Ports. Diese Einstellung dient der Fehlerbehebung. Die Einstellung UsbToComTroubleShooting behandelt verschiedene Probleme von USB-/Seriell-Adaptern. Diese Einstellung dient der Fehlerbehebung. Mit der Einstellung Dauerhaft wird der Status des umgeleiteten COM-Ports in der Remotesitzung beibehalten, auch wenn der Client getrennt wird. Durch Aktivierung der Richtlinieneinstellung für Porteinstellungen für einen bestimmten COM-Port können sich Benutzer mit dem umgeleiteten Port verbinden bzw. diese Verbindung wieder aufheben. Die Benutzer haben jedoch nicht die Möglichkeit, Eigenschaften des Ports auf dem Remote-Desktop zu konfigurieren. Beispielsweise können Benutzer den Port nicht für eine automatische Umleitung einrichten, wenn sie sich beim Remotedesktop anmelden, und sie können das DSR-Signal nicht ignorieren. Diese Eigenschaften werden durch die Gruppenrichtlinieneinstellung gesteuert. Hinweis: Ein umgeleiteter COM-Port wird nur verbunden und ist aktiv, wenn der physische COM-Port lokal mit dem Clientsystem verbunden ist. Wenn Sie einen COM-Port zuordnen, der auf dem Client nicht vorhanden ist, wird der umgeleitete Port als inaktiv angezeigt und ist im Taskleisten-Menü des Remote-Desktops nicht verfügbar. Wenn die Richtlinieneinstellung für Porteinstellungen deaktiviert oder nicht konfiguriert ist, verwendet der umgeleitete COM-Port die von den Benutzern auf dem Remote-Desktop konfigurierten Einstellungen. Die Menüoptionen unter Serielle COM-Umleitung für VMware Horizon sind aktiv und für Benutzer verfügbar. Diese Einstellungen befinden sich im Ordner VMware View Agent-Konfiguration > Serieller COM-Port > PortSettings im Gruppenrichtlinienverwaltungs-Editor.
Bandwidth limit	X		Damit wird eine Obergrenze für die Geschwindigkeit der Datenübertragung zwischen dem umgeleiteten seriellen Port und Clientsystemen in Kilobytes pro Sekunde festgelegt. Wenn Sie diese Einstellung aktivieren, haben Sie die Möglichkeit, in das Feld Bandbreitenlimit (in Kilobyte pro Sekunde) einen Wert für die maximale Übertragungsgeschwindigkeit von Daten zwischen dem umgeleiteten seriellen Port und dem Client einzugeben. Bei einem Wert von 0 wird der Bandbreitengrenzwert deaktiviert. Wird diese Einstellung deaktiviert, ist kein Bandbreitengrenzwert definiert. Wenn diese Einstellung nicht konfiguriert ist, legen die lokalen Programmeinstellungen auf dem Remote-Desktop fest, ob eine Bandbreitenobergrenze gültig ist. Diese Einstellung befindet sich im Ordner VMware View Agent-Konfiguration > Serieller COM-Port im Gruppenrichtlinienverwaltungs-Editor.
COM Port Isolation Mode	X		Gibt den Isolationsmodus für COM-Ports an. Wenn Sie diese Einstellung aktivieren, können Sie einen der folgenden Isolationsmodi auswählen: Vollständige Isolation – Virtuelle serielle Ports sind nur innerhalb von Benutzersitzungen sichtbar und zugänglich. COM-Ports können in unterschiedlichen Benutzersitzungen dieselben Namen haben. Systemdienste, wie z. B. spoolsrv.exe, können in diesem Modus nicht auf isolierte serielle Ports zugreifen. Isolation deaktiviert – Virtuelle serielle Ports sind global sichtbar. Von jeder beliebigen Sitzung aus kann auf jeden beliebigen Port zugegriffen werden. Da Ports in unterschiedlichen Benutzersitzungen nicht denselben Namen haben können, müssen die Portnamen für jeden Benutzer eindeutig sein. Systemdienste, wie z. B. spoolsrv.exe, können auf jeden seriellen Port zugreifen. Wenn diese Einstellung nicht konfiguriert ist, arbeitet die serielle Portumleitung im Modus Vollständige Isolation.
Connect all ports automatically	X		Wenn Sie diese Einstellung aktivieren, werden alle COM-Ports automatisch verbunden, auch wenn keine einzelnen Gruppenrichtlinieneinstellungen aktiviert sind. Wenn einzelne Gruppenrichtlinieneinstellungen für bestimmte Ports konfiguriert sind, werden die einzelnen Gruppenrichtlinieneinstellungen verwendet. Wenn diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, wird die Funktionalität für das automatische Verbinden durch die individuellen Gruppenrichtlinieneinstellungen des Ports oder durch die lokalen Programmeinstellungen bestimmt. Diese Einstellung ist standardmäßig nicht konfiguriert.
Disable functionality	X		Deaktiviert die Umleitungsfunktion für den seriellen Port. Wenn Sie diese Einstellung aktivieren, werden die COM-Ports nicht zum Remote-Desktop umgeleitet. Das Taskleistensymbol des seriellen Ports auf dem Remote-Desktop wird nicht dargestellt. Ist diese Einstellung deaktiviert, ist die Umleitung serieller Ports aktiv, das Taskleistensymbol des seriellen Ports wird angezeigt, und der COM-Port erscheint im Menü Serielle COM-Umleitung für VMware Horizon. Wenn diese Einstellung nicht konfiguriert wurde, legen die lokalen Einstellungen des Remote-Desktops fest, ob die Umleitung serieller Ports deaktiviert oder aktiviert ist. Diese Einstellung befindet sich im Ordner VMware View Agent-Konfiguration > Serieller COM-Port im Gruppenrichtlinienverwaltungs-Editor.
Local settings priority	X	X	Räumt den auf dem Remote-Desktop konfigurierten Einstellungen Priorität ein. Wenn Sie diese Richtlinie aktivieren, haben die vom Benutzer auf dem Remote-Desktop konfigurierten Einstellungen für die Umleitung serieller Ports Vorrang vor den Gruppenrichtlinieneinstellungen. Eine Gruppenrichtlinieneinstellung wird nur wirksam, wenn keine Einstellung auf dem Remote-Desktop konfiguriert ist. Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, haben Gruppenrichtlinieneinstellungen Vorrang vor den Einstellungen, die auf dem Remote-Desktop konfiguriert sind. Diese Einstellung befindet sich im Ordner VMware View Agent-Konfiguration > Serieller COM-Port im Gruppenrichtlinienverwaltungs-Editor.
Lock configuration	X	X	Diese Einstellung sperrt die Benutzeroberfläche für die Umleitung serieller Ports und verhindert die Änderung von Konfigurationseinstellungen auf dem Remote-Desktop durch Benutzer. Wenn Sie diese Einstellung aktivieren, können Benutzer die Optionen, die über das Taskleisten-Menü auf ihren Desktops verfügbar sind, nicht konfigurieren. Benutzer haben zwar die Möglichkeit, das Menü Umleitung serieller COM-Ports für VMware Horizon darzustellen, dessen Optionen sind aber nicht aktiv und können nicht geändert werden. Wird diese Einstellung deaktiviert, können Benutzer die Optionen des Menüs Serielle COM-Umleitung für VMware Horizon konfigurieren. Wenn diese Einstellung nicht konfiguriert ist, legen die lokalen Programmeinstellungen auf dem Remote-Desktop fest, ob Benutzer die Einstellungen für die Umleitung von COM-Ports ändern können. Diese Einstellung befindet sich im Ordner VMware View Agent-Konfiguration > Serieller COM-Port im Gruppenrichtlinienverwaltungs-Editor.

Einstellungen für die Smartcard-Umleitung

Die Einstellungen für die Smartcard-Umleitung befinden sich im Ordner VMware View Agent-Konfiguration > Smartcard-Umleitung > Zugriff auf lokale Lesegeräte des Gruppenrichtlinienverwaltungs-Editors.

Tabelle 11. Einstellungen für die Smartcard-Umleitungsrichtlinie
Einstellung	Computer	Eigenschaften
Allow applications access to Local Smart Card readers	X	Wenn Sie diese Einstellung aktivieren, können Anwendungen auf alle lokalen Smartcard-Lesegeräte zugreifen, auch wenn die Funktion der Smartcard-Umleitung installiert ist. Ist diese Einstellung aktiviert, wird der Desktop auf lokale Lesegeräte überwacht. Werden solche Geräte ermittelt, wird die Smartcard-Umleitung ausgeschaltet und damit der Zugriff auf lokale Lesegeräte ermöglicht. Die Umleitung bleibt solange ausgeschaltet, bis der Benutzer wieder eine Verbindung mit der Sitzung herstellt. Wenn der lokale Zugriff aktiviert ist, können Anwendungen nicht mehr auf Remotelesegeräte auf dem Client zugreifen. Diese Einstellung wird für nicht RDP- oder RDS-Hosts angewendet, wenn die Remotedesktopdienste-Rolle aktiviert ist. Diese Einstellung ist standardmäßig deaktiviert.
Local Reader Name	X	Legt den Namen eines lokalen Lesegeräts fest, das überwacht werden soll, um den lokalen Zugriff zu aktivieren. Im Lesegerät muss standardmäßig eine Karte eingesteckt sein, um den lokalen Zugriff zu aktivieren. Sie können diese Anforderung mit der Require an inserted Smart Card-Einstellung deaktivieren. Diese Einstellung ist standardmäßig aktiviert.
Require an inserted Smart Card	X	Wenn diese Einstellung aktiviert ist, wird der lokale Zugriff auf Lesegeräte aktiviert, wenn in den Lesegeräten eine Smartcard eingesteckt ist. Wenn diese Einstellung deaktiviert ist, wird der lokale Zugriff aktiviert, wenn ein lokales Lesegerät ermittelt wird. Diese Einstellung ist standardmäßig aktiviert.

Einstellungen für die True SSO-Konfiguration

Die True SSO-Konfigurationseinstellungen befinden sich im Ordner VMware View Agent-Konfiguration > True SSO-Konfiguration im Gruppenrichtlinienverwaltungs-Editor. Siehe das Dokument Horizon 8-Verwaltung.

Einstellungen für Unity Touch und gehostete Anwendungen

Die Einstellungen für Unity Touch und gehostete Anwendungen befinden sich im Ordner VMware View Agent-Konfiguration > Unity Touch und gehostete Anwendungen des Gruppenrichtlinienverwaltungs-Editors.

Tabelle 12. Einstellungen für die Richtlinie zu Unity Touch und gehosteten Anwendungen
Einstellung	Computer	Benutzer	Eigenschaften
Send updates for empty or offscreen windows	X		Legt fest, ob der Client Aktualisierungen für leere oder nicht sichtbare Fenster erhält. Wenn diese Einstellung deaktiviert ist, werden Informationen zu Fenstern, die kleiner als 2x2 Pixel oder unsichtbar sind, nicht zum Client gesendet. Diese Einstellung ist standardmäßig deaktiviert.
Enable UWP support on RDSH platforms	X		Wenn diese Option aktiviert ist, können Universal Windows Platform (UWP)-Anwendungen auf virtuellen Windows 10-Desktop (WVD)-Hosts auf Horizon Cloud Service on Azure ausgeführt werden. Wenn diese Option deaktiviert ist, wird der Anwendungsstatus in Horizon Agent als nicht verfügbar angezeigt, und Benutzer können nicht auf die Anwendung zugreifen. Starten Sie die Agent-VM neu, damit diese Einstellung wirksam wird. Diese Einstellung ist standardmäßig deaktiviert.
Enable Unity Touch	X		Legt fest, ob die Unity Touch-Funktionalität auf dem Remote-Desktop aktiviert ist. Unity Touch unterstützt das Bereitstellen von veröffentlichen Anwendungen in Horizon Client und ermöglicht den Benutzern mobiler Geräte den Zugriff auf Anwendungen in der Unity Touch-Sidebar. Diese Einstellung ist standardmäßig aktiviert.
Enable system tray redirection for Hosted Apps	X		Legt fest, ob die Infobereich-Umleitung aktiviert ist, wenn ein Benutzer veröffentlichte Anwendungen ausführt. Diese Einstellung ist standardmäßig aktiviert.
Enable user profile customization for Hosted Apps	X	X	Legt fest, ob das Benutzerprofil angepasst wird, wenn veröffentlichte Anwendungen verwendet werden. Wenn diese Einstellung aktiviert ist, wird ein Benutzerprofil generiert, das Windows-Design angepasst und es werden die Startanwendungen registriert. Diese Einstellung ist standardmäßig deaktiviert.
Limit usage of Windows hooks	X		Deaktiviert die meisten Hooks, wenn veröffentlichte Anwendungen oder Unity Touch verwendet werden. Diese Einstellung ist für Anwendungen mit Kompatibilitätsproblemen gedacht, die auftreten, wenn Hooks auf Betriebssystemebene festgelegt sind. Diese Einstellung deaktiviert beispielsweise die Verwendung der meisten Active Accessibility- und In-Process-Hooks von Windows. Diese Einstellung ist standardmäßig deaktiviert, d. h., es werden alle bevorzugten Hooks verwendet.
Only launch new instances of Hosted Apps if arguments are different	X		Diese Richtlinie steuert das Verhalten, wenn eine veröffentlichte Anwendung gestartet wird, aber bereits eine vorhandene Instanz der Anwendung innerhalb einer Sitzung mit getrenntem Protokoll ausgeführt wird. Bei Deaktivierung wird die vorhandene Instanz der Anwendung aktiviert. Bei Aktivierung wird die innen vorhandene Instanz der Anwendung nur aktiviert, wenn die Befehlszeilenparameter übereinstimmen. Diese Einstellung ist standardmäßig deaktiviert.
Redirect legal notice messages as a window	X		Wenn diese Richtlinie aktiviert ist, leitet sie rechtliche Hinweise an ein Fenster in benutzerdefinierter Größe in Horizon Client um. Geben Sie die Breite und Höhe des Fensters in Pixel an. Bei Monitoren mit hohen DPI-Werten werden die Größen auf der Grundlage der DPI-Werte multipliziert. Diese Funktionalität wird nur für veröffentlichte Anwendungen unterstützt. Starten Sie den RDSH-Server und Horizon Client neu, damit die Einstellung wirksam wird. Diese Einstellung ist standardmäßig deaktiviert.
Unity Filter rule list	X		Gibt die Filterregeln für Unity-Fenster bei der Verwendung von veröffentlichen Anwendungen an. Horizon Agent verwendet diese Regeln, um benutzerdefinierte Anwendungen zu unterstützen. Weitere Informationen zum Erstellen von Filterregeln finden Sie unter Verwalten von speziellen Unity-Fenstern. Diese Einstellung ist standardmäßig nicht konfiguriert.

Konfiguration von View Agent Direct-Connection

Die Richtlinieneinstellungen für die View Agent Direct-Connection-Konfiguration befinden sich in der ADMX-Vorlagendatei vdm_agent_direct_connection.admx. Die Einstellungen für die View Agent Direct-Connection-Konfiguration befinden sich im Ordner VMware View Agent-Konfiguration > Konfiguration von View Agent Direct-Connection im Gruppenrichtlinienverwaltungs-Editor. Weitere Informationen finden Sie im Dokument Plug-In „Horizon Agent Direct-Connection“.

Konfiguration von Echtzeit-Audio/Video

Die Richtlinieneinstellungen für die Echtzeit-Audio/Video-Konfiguration befinden sich in der ADMX-Vorlagendatei vdm_agent_rtav.admx. Die RTAV-Konfigurationseinstellungen befinden sich im Ordner VMware View Agent-Konfiguration > View-RTAV-Konfiguration im Gruppenrichtlinienverwaltungs-Editor. Siehe Gruppenrichtlinieneinstellungen für Echtzeit-Audio/Video.

USB-Konfiguration

Die USB-Konfigurationseinstellungen befinden sich im Ordner VMware View Agent-Konfiguration > View USB-Konfiguration im Gruppenrichtlinienverwaltungs-Editor. Siehe Verwenden von Richtlinien zum Steuern der USB-Umleitung.

VMware AppTap-Konfiguration

Die VMware AppTap-Konfigurationseinstellung befindet sich im Ordner VMware View Agent-Konfiguration > VMware AppTap-Konfiguration im Editor für die Gruppenrichtlinienverwaltung.

Tabelle 13. VMware AppTap-Konfigurationseinstellung
Einstellung	Computer	Benutzer	Eigenschaften
Processes to ignore when detecting empty application sessions	X		Gibt die Liste der Prozesse an, die ignoriert werden sollen, wenn leere Anwendungssitzungen erkannt werden. Sie können entweder einen Prozessdateinamen oder einen vollständigen Pfad angeben. Für die Werte muss die Groß- und Kleinschreibung nicht beachtet werden. Verwenden Sie keine Umgebungsvariablen in Pfaden. UNC-Netzwerkpfade sind zulässig, Beispiel: \\vmware\temp\app.exe. Diese Einstellung ist standardmäßig nicht konfiguriert.

Clientlaufwerksumleitung

Die Richtlinieneinstellungen für die Clientlaufwerksumleitung befinden sich in der ADMX-Vorlagendatei vdm_agent_cdr.admx. Die Einstellungen für die Clientlaufwerksumleitung befinden sich im Ordner VMware View Agent-Konfiguration > VMware Horizon Client-Laufwerksumleitung im Gruppenrichtlinienverwaltungs-Editor. Siehe Richtlinieneinstellungen für die Clientlaufwerksumleitung.

VMware HTML5-Funktionen

Die VMware HTML5-Funktionen umfassen die Browserumleitung, Geolocation-Umleitung, HTML5-Multimedia-Umleitung und WebRTC-Umleitung. Die Richtlinieneinstellungen für diese Funktionen befinden sich im Ordner VMware View Agent-Konfiguration > VMware HTML5-Funktionen im Editor für die Gruppenrichtlinienverwaltung. Siehe Richtlinieneinstellungen für die VMware HTML5-Funktion.

VMware Integrated Printing

Die Richtlinieneinstellungen für VMware Integrated Printing befinden sich in der ADMX-Vorlagendatei printerRedirection.admx. Die Einstellungen für VMware Integrated Printing befinden sich im Ordner VMware View Agent-Konfiguration > VMware Integrated Printing im Gruppenrichtlinienverwaltungs-Editor. Siehe Richtlinieneinstellungen für VMware Integrated Printing.

Konfiguration des Wasserzeichens

Die Einstellung für die Konfiguration des Wasserzeichens befindet sich im Ordner Benutzerkonfiguration. Dieser ist im Ordner Benutzerkonfiguration > Richtlinien > Administrative Vorlagen > VMware View Agent-Konfiguration > Wasserzeichen im Editor für die Gruppenrichtlinienverwaltung enthalten.

Tabelle 14. Konfigurationseinstellung für das Wasserzeichen
Einstellung	Computer	Benutzer	Eigenschaften
Watermark Configuration		X	Aktivieren Sie diese Einstellung, um ein Wasserzeichen zu konfigurieren, das auf Ihrem virtuellen Desktop angezeigt wird. Geben Sie unter Text die Informationen ein, die Sie als Wasserzeichen anzeigen möchten. Optionen sind: %ViewClient_IP_Address% %ViewClient_Broker_UserName% %ViewClient_Broker_DomainName% %COMPUTERNAME% %USERDOMAIN% %USERNAME% %ViewClient_ConnectTime% Die Anzahl der Zeichen ist auf 256 Zeichen und 1024 Zeichen nach der Erweiterung begrenzt. Bildlayout: Das Layout des Wasserzeichens auf dem Bildschirm, der in neun Quadrate unterteilt ist: Kachel: Das Wasserzeichen wird in alle 9 Quadrate platziert. Dieses Layout wird immer für Anwendungssitzungen verwendet. Mehrere: Das Wasserzeichen wird im mittleren und in den vier Eckquadraten platziert. Wenn das Wasserzeichen größer als das Feld ist, wird es unter Beibehaltung des Seitenverhältnisses verkleinert. Zentriert: Das Wasserzeichen wird im mittleren Quadrat positioniert. Textdrehung: Ein bestimmter Winkel für den Text des Wasserzeichens. Deckkraft: Die Transparenzstufe des Textes. Der Bereich liegt zwischen 0 und 255. Der Standardwert lautet 255. Rand: Der Platz rund um das Wasserzeichen im Kachellayout. Wenn das Wasserzeichen skaliert wird, wird auch der Rand skaliert. Textfarbe: Gibt die Farbe des Wasserzeichentexts mithilfe von durch Leerzeichen getrennten RGB-Farbwerten in Dezimalstellen an. Der Textumriss wird in einer Kontrastfarbe wiedergegeben. Standardmäßig wird weißer Text schwarz dargestellt. Schriftgröße: Gibt die Größe des Wasserzeichentexts an. Wenn dieser Wert 0 ist, wird die Standardschriftgröße verwendet. Aktualisierungsintervall: Gibt das Intervall in Sekunden an, in dem das Wasserzeichen aktualisiert wird. Wenn 0 angegeben wird, wird die Aktualisierung des Wasserzeichens deaktiviert. Der Maximalwert beträgt 86400 Sekunden (24 Stunden). Diese Einstellung ist standardmäßig nicht konfiguriert.