Für Linux-Desktops können Sie bestimmte Optionen konfigurieren, indem Sie die Einträge in den Dateien /etc/vmware/config, /etc/vmware/viewagent-custom.conf und /etc/vmware/viewagent-greeter.conf bearbeiten.
Während der Horizon Agent-Installation kopiert das Installationsprogramm die folgenden Konfigurationsvorlagendateien nach /etc/vmware:
- config.template
- viewagent-custom.conf.template
- viewagent-greeter.conf.template
Wenn /etc/vmware/config, /etc/vmware/viewagent-custom.conf und /etc/vmware/viewagent-greeter.conf nicht vorhanden sind, führt das Installationsprogramm außerdem die folgenden Aktionen aus:
- Kopiert config.template nach config
- Kopiert viewagent-custom.conf.template nach viewagent-custom.conf
- Kopiert viewagent-greeter.conf.template nach /etc/vmware/viewagent-greeter.conf
In den Konfigurationsdateien werden alle Horizon Agent for Linux-Konfigurationsoptionen aufgelistet und dokumentiert. Um eine Option einzustellen, entfernen Sie den Kommentar und ändern Sie den Wert wie gewünscht.
RemoteDisplay.buildToLossless=TRUE
Nachdem Sie Ihre Änderungen vorgenommen haben, müssen Sie Linux neu starten, um die Änderungen zu übernehmen.
Konfigurationsoptionen in /etc/vmware/config
Wert/Format | Standard | Beschreibung | |
---|---|---|---|
appScanner.logLevel | error, warn, info oder debug | info | Mit dieser Option können Sie den Umfang der Details in der appScanner-Protokolldatei angeben, in der die Aktivitäten im Zusammenhang mit Remoteanwendungssitzungen aufgezeichnet werden. Gültige Werte reichen von der am wenigsten detaillierten Ebene „error“ bis zur detailliertesten Ebene „debug“. Das appScanner-Protokoll befindet sich in /tmp/vmware-root/vmware-appScanner-<pid>.log, wobei <pid> die ID des appScanner-Prozesses ist. |
Option | error, warn, info, verbose, debug oder trace | info | Mit dieser Option können Sie den Umfang der Details in der BlastProxy-Protokolldatei angeben. Gültige Werte reichen von der am wenigsten detaillierten Ebene „error“ bis zur detailliertesten Ebene „trace“. Das BlastProxy-Protokoll befindet sich unter /tmp/vmware-root/vmware-BlastProxy-<pid>.log, wobei <pid> die ID des BlastProxy-Prozesses ist. |
BlastProxy.UdpEnabled | true oder false | true | Mit dieser Option können Sie angeben, ob BlastProxy UDP-Anforderungen über den gesicherten Port 22443 an Horizon Agent weiterleitet. true aktiviert die UDP-Weiterleitung. false deaktiviert die UDP-Weiterleitung. |
cdrserver.cacheEnable | true oder false | true | Legen Sie diese Option fest, um die Schreibcachefunktion von der Agent-Seite zur Clientseite zu aktivieren oder zu deaktivieren. |
cdrserver.customizedSharedFolderPath | folder_path | /home/ | Verwenden Sie diese Option, um den Speicherort des freigegebenen Ordners für die Clientlaufwerksumleitung aus dem Standardverzeichnis /home/user/tsclient in ein benutzerdefiniertes Verzeichnis zu ändern. Wenn beispielsweise der Benutzer test den freigegebenen Ordner für die Clientlaufwerksumleitung auf /mnt/test/tsclient anstelle von /home/test/tsclient ablegen möchte, kann der Benutzer cdrserver.customizedSharedFolderPath=/mnt/ angeben.
Hinweis: Damit diese Option wirksam wird, muss der angegebene Ordner vorhanden sein und mit den richtigen Benutzerberechtigungen konfiguriert werden.
|
cdrserver.forcedByAdmin | true oder false | false | Legen Sie mit dieser Option fest, ob der Client Ordner freigeben kann, die nicht mit der Option cdrserver.shareFolders angegeben wurden. |
cdrserver.logLevel | error, warn, info, debug, trace oder verbose | info | Verwenden Sie diese Option zur Festlegung der Protokollebene für die Datei vmware-CDRserver.log. |
cdrserver.permissions | R | RW | Verwenden Sie diese Option zur Anwendung von Lese-/Schreibberechtigungen, über die Horizon Agent für die von Horizon Client freigegebenen Ordner verfügt. Beispiel:
Eine typische Verwendung lautet:
|
cdrserver.sharedFolders | file_path1,R;file-path2,; file_path3,R; ... | Nicht definiert | Geben Sie einen oder mehrere Dateipfade zu den Ordnern an, die der Client mit dem Linux-Desktop gemeinsam nutzen kann. Beispiel:
|
Clipboard.Direction | 0, 1, 2, oder 3 | 2 | Verwenden Sie diese Option zur Festlegung der Richtlinie für die Zwischenablagenumleitung. Folgende Werte sind gültig:
|
collaboration.enableControlPassing | true oder false | true | Legen Sie diese Option fest, um die Kontrolle der Teilnehmer über die Linux-Desktops zuzulassen oder einzuschränken. Um für die Zusammenarbeitssitzung einen reinen Lesezugriff festzulegen, setzen Sie diese Option auf false. |
collaboration.enableEmail | true oder false | true | Legen Sie diese Option fest, um die Einladungen zur Zusammenarbeit mithilfe einer installierten E-Mail-Anwendung zu aktivieren oder zu deaktivieren. Wenn diese Option deaktiviert ist, können Sie keine Einladungen zur Zusammenarbeit per E-Mail verschicken, selbst wenn Sie eine E-Mail-Anwendung installiert haben. |
collaboration.logLevel | error, info oder debug | info | Verwenden Sie diese Option zur Festlegung der Protokollebene für die Zusammenarbeitssitzung. Wenn die Protokollebene debug ausgewählt ist, werden alle Aufrufe von collabui-Funktionen sowie die Inhalte der collabor-Liste protokolliert. |
collaboration.maxCollabors | Eine Ganzzahl, die kleiner oder gleich 20 ist | 5 | Legt die maximale Anzahl der Benutzer fest, die Sie zur Teilnahme an einer Sitzung einladen können. |
collaboration.serverUrl | [URL] | Nicht definiert | Spezifiziert die Server-URLs, die in Einladungen zur Zusammenarbeit enthalten sein sollen. |
Desktop.displayNumberMax | Eine Ganzzahl | 159 | Gibt den oberen Grenzwert von X Windows-System-Anzeigenummern an, die für Benutzersitzungen zugeteilt werden sollen. Diese Funktion wird auf SLED/SLES-Desktops nicht unterstützt. Um die Zuteilung auf eine einzelne Anzeigenummer zu begrenzen, legen Sie Desktop.displayNumberMax und Desktop.displayNumberMin auf denselben Wert fest.
Hinweis: Wenn Sie einen Bereich angeben, der eine der Anzeigenummern 0 bis 9 enthält, kann ein Konflikt mit dem X-Server auftreten. Verwenden Sie die Problemumgehung, die in
VMware Knowledge Base (KB)-Artikel 81704 beschrieben ist.
|
Desktop.displayNumberMin | Eine Ganzzahl | 100 | Gibt den unteren Grenzwert von X Windows-System-Anzeigenummern an, die für Benutzersitzungen zugeteilt werden sollen. Diese Funktion wird auf SLED/SLES-Desktops nicht unterstützt. Um die Zuteilung auf eine einzelne Anzeigenummer zu begrenzen, legen Sie Desktop.displayNumberMax und Desktop.displayNumberMin auf denselben Wert fest.
Hinweis: Wenn Sie einen Bereich angeben, der eine der Anzeigenummern 0 bis 9 enthält, kann ein Konflikt mit dem X-Server auftreten. Verwenden Sie die Problemumgehung, die in
VMware Knowledge Base (KB)-Artikel 81704 beschrieben ist.
|
DesktopWorker.ttyNum | Eine Ganzzahl von 2 bis 12 | 7 | Weist die TTY-Funktionstaste zur Anzeige des grafischen Desktops auf einer physischen Linux-Hostmaschine zu. Der Standardwert ist 7, wodurch Strg+Alt+F7 als Verknüpfung zur Anzeige des grafischen Desktops zugewiesen wird. Diese Option gilt nur für physische Hostmaschinen. |
mksVNCServer.useUInputButtonMapping | true oder false | false | Legen Sie diese Option fest, um die Unterstützung einer Maus für Linkshänder auf Ubuntu- und SLED/SLES-Desktops sowie auf RHEL-Desktops unter MATE zu aktivieren. Weitere Informationen finden Sie im VMware-Knowledgebase-Artikel 90098. |
mksvhan.clipboardSize | Eine Ganzzahl | 1024 | Verwenden Sie diese Option, um die maximale Größe der Zwischenablage für das Kopieren und Einfügen anzugeben. |
pcscd.maxReaderContext | Eine Ganzzahl | Verwendet den vom PC/SC-Smartcard-Daemon (pcscd) definierten Wert | Gibt die maximale Anzahl von Lesekontexten bzw. Steckplätzen an, die für die Smartcard-Umleitung zulässig sind. Verwenden Sie diese Option, um sicherzustellen, dass die maximale Anzahl von Lesekontexten mit dem von Ihrer benutzerdefinierten PC/SC-Lite-Bibliothek angegebenen Wert übereinstimmt. |
pcscd.readBody | true oder false | Verwendet den vom PC/SC-Smartcard-Daemon (pcscd) definierten Wert | Gibt an, ob der Nachrichtentext von wait_reader_state_change im CMD_WAIT_READER_STATE_CHANGE- oder CMD_STOP_WAITING_READER_STATE_CHANGE-PC/SC Lite-Nachrichtenhandler gelesen werden soll. Geben Sie true an, um den Nachrichtentext zu lesen. Geben Sie false an, um das Lesen des Nachrichtentexts zu überspringen. Verwenden Sie diese Option, um sicherzustellen, dass die Einstellung für das Lesen von Nachrichten der Smartcard-Umleitungsfunktion mit der Einstellung übereinstimmt, die von Ihrer benutzerdefinierten PC/SC-Lite-Bibliothek angegeben wurde. Die Option wird nur wirksam, wenn pcscd.maxReaderContext konfiguriert ist. |
printSvc.customizedPpd | printer_name_1=ppd_path_1;printer_name_2=ppd_path_2... | Nicht definiert | Verwenden Sie diese Option, um die Dateipfade zu benutzerdefinierten PPD-Dateien für Drucker anzugeben, die über VMware Integrated Printing umgeleitet werden. Sie müssen den benutzerdefinierten PPD-Dateipfad für jeden Drucker definieren, der weder einen nativen Druckertreiber (NPD) noch einen Universal-Druckertreiber (UPD) verwendet. Geben Sie den Druckernamen wie auf dem Clientsystem definiert ein und geben Sie den absoluten Dateipfad zur benutzerdefinierten PPD-Datei auf dem Agent-Computer ein. Verwenden Sie Semikolons zwischen Einträgen in der Liste. |
printSvc.defaultPrintOptions | Liste der durch Leerzeichen getrennten Druckeinstellungen: ColorMode= Color oder Mono Duplex= None, DuplexTumble oder DuplexNoTumble PageSize= Zeichenfolge zur Darstellung der Mediengröße number-up= eine Ganzzahl number-up-layout= None, lrtb, lrbt, rltb, rlbt, tblr, tbrl, btlr oder btrl OutputOrder= Normal oder Reverse page-set= all, even oder odd noCollate oder Collate |
ColorMode=Color Duplex=None PageSize=A4 number-up=1 number-up-layout=None OutputOrder=Normal page-set=all noCollate |
Verwenden Sie diese Option, um die Standarddruckeinstellungen festzulegen, die zum Drucken der Ausgabe über VMware Integrated Printing verwendet werden, wenn die Quellanwendung die Druckeinstellungen nicht erkennen kann. Geben Sie die Werte ein, bei denen die Groß-/Kleinschreibung beachtet werden muss, und verwenden Sie Leerzeichen zwischen den Einträgen in der Liste.
Hinweis: Diese Option wird nur beim Drucken von Horizon Client für Windows, Horizon Client für Linux oder Horizon Client für Mac unterstützt.
|
printSvc.enable | true oder false | true | Aktiviert oder deaktiviert die Funktion VMware Integrated Printing, die die Clientdruckerumleitung umfasst.
Hinweis: Zum Aktivieren von VMware Integrated Printing müssen Sie diese
beiden Konfigurationsoptionen auf
true festlegen:
Wenn Sie eine dieser Optionen auf false festlegen, wird VMware Integrated Printing deaktiviert, auch wenn die andere Option auf true festgelegt ist. |
printSvc.jobOwnerAsLocal | true oder false | false | Legt fest, welcher Benutzername als Name des Druckauftragsbesitzers für die Funktion „VMware Integrated Printing“ festgelegt werden soll. Geben Sie true an, um den lokalen Benutzernamen als Namen des Druckauftragsbesitzers festzulegen. Geben Sie false an, um den Namen, der zur Anmeldung bei der Remotesitzung verwendet wird, als Name des Druckauftragsbesitzers festzulegen. |
printSvc.logLevel | error, warn, info oder debug | info | Legt die Protokollierungsebene für das VMware Integrated Printing-Ereignis fest. |
printSvc.paperListFile | Dateipfad einer Konfigurationsdatei, die die Liste der verfügbaren Papierformate zum Drucken enthält | Nicht definiert | Verwenden Sie diese Option, um die Liste der Papiergrößen zu definieren, die für die Druckausgabe über VMware Integrated Printing verwendet werden können. Wenn Sie den Pfad einer ordnungsgemäß formatierten Konfigurationsdatei angeben, stehen beim Drucken nur die in der Konfigurationsdatei aufgeführten Papiergrößen als Optionen zur Verfügung.
Hinweis: Diese Option wird nur beim Drucken über Horizon Client für Windows unterstützt. Diese Option gilt global für alle umgeleiteten Drucker auf einem Windows-Clientsystem.
Beim Erstellen der Konfigurationsdatei müssen Sie folgende Formatierungsregeln anwenden.
Weitere Informationen finden Sie im folgenden Beispiel einer ordnungsgemäß formatierten Konfigurationsdatei: Letter, Letter, 2159, 2794, 612, 792 A3, A3, 2970, 4200, 842, 1191 A4, A4, 2100, 2970, 595, 842 |
printSvc.printerFilter | Logische Kombination aus einer oder mehreren Suchabfragen | Nicht definiert | Verwenden Sie diese Option, um einen Filter zu definieren, der die Clientdrucker angibt, die von der VMware Integrated Printing-Umleitung ausgeschlossen werden sollen. Im Filter angegebene Drucker werden nicht umgeleitet und nicht als verfügbare Drucker auf dem Linux-Desktop angezeigt. Befolgen Sie diese Richtlinien beim Definieren des Druckerfilters.
Der folgende Filter schließt zum Beispiel alle Drucker aus, deren Druckername die Zeichenfolge „Port“ oder „DFCreator“ mit vorangestellten Platzhalterzeichen enthält und deren Treibername die Zeichenfolge „Acme“ enthält.
printSvc.printerFilter="(PrinterName='Port' OR PrinterName='.?DFCreator') AND DriverName='Acme'" |
printSvc.usePdfFilter | true oder false | true | Aktualisiert oder aktualisiert nicht die PPD-Dateien der umgeleiteten Drucker, um PDF als Druckformat zu verwenden.
Hinweis: Diese Option wird nur beim Drucken von Horizon Client für Linux oder Horizon Client für Mac unterstützt. Diese Option gilt global für alle umgeleiteten Drucker auf einem Linux- oder Mac-Clientsystem.
|
printSvc.watermarkEnabled | true oder false | false | Legen Sie diese Option fest, um die Möglichkeit zu aktivieren oder zu deaktivieren, mit VMware Integrated Printing gedruckte Aufträge mit einem Wasserzeichen zu versehen. Weitere Informationen finden Sie unter Hinzufügen von Wasserzeichen mit VMware Integrated Printing auf Linux-Desktops. |
rdeSvc.allowDisplayScaling | true oder false | false | Legen Sie diese Option fest, um die Anzeigeskalierung zu aktivieren oder zu deaktivieren. Dadurch wird die Größe der Texte, Symbole und Navigationselemente geändert. |
rdeSvc.blockedWindows | Liste von durch Semikolons getrennten Pfaden zu ausführbaren Anwendungsdateien | – | Mit dieser Option können Sie verhindern, dass bestimmte Anwendungen als Remoteanwendungssitzung gestartet werden. Geben Sie den Pfad zu jeder ausführbaren Anwendungsdatei an und verwenden Sie Semikolons, um Einträge in der Liste voneinander zu trennen. Beispiel: rdeSvc.blockedWindows=/usr/libexec/gnome-terminal-server; |
rdeSvc.enableOptimizedResize | true oder false | true | Legen Sie diese Option fest, um die optimierte Fenstergrößenanpassung für veröffentlichte Anwendungssitzungen in Horizon Client für Windows zu aktivieren oder zu deaktivieren. Wenn diese Option aktiviert ist, können Windows-Clientbenutzer die Größe veröffentlichter Anwendungsfenster ändern, ohne auf Bildschirmartefakte zu stoßen. |
rdeSvc.enableWatermark | true oder false | false | Aktiviert oder deaktiviert die Funktion „digitales Wasserzeichen“. Informationen zu dieser Funktion finden Sie unter Funktionen von Linux-Desktops in VMware Horizon 8. |
rdeSvc.watermark.fit | 0: Kachel 1: Zentriert 2: Mehrere |
0 | Definiert das Layout des digitalen Wasserzeichens auf dem Bildschirm, der in neun Quadrate unterteilt ist:
|
rdeSvc.watermark.font | serif sans-serif cursive fantasy monospace |
serif | Definiert die für das digitale Wasserzeichen verwendete Schriftart. |
rdeSvc.watermark.fontSize | Eine Ganzzahl innerhalb des Wertebereichs: 8–72 | 12 | Definiert die Schriftgröße (in Punkten) des digitalen Wasserzeichens. |
rdeSvc.watermark.margin | Eine Ganzzahl innerhalb des Wertebereichs: 0–1024 | 50 | Definiert den Platz (in Pixel) um das digitale Wasserzeichen für das Kachellayout. Wenn das Wasserzeichen skaliert wird, wird auch der Rand proportional skaliert. |
rdeSvc.watermark.opacity | Eine Ganzzahl innerhalb des Wertebereichs: 0–255 | 50 | Definiert die Transparenzstufe des Textes für das digitale Wasserzeichen. |
rdeSvc.watermark.rotation | Eine Ganzzahl innerhalb des Wertebereichs: 0–360 | 45 | Definiert den Anzeigewinkel des Textes für das digitale Wasserzeichen. |
rdeSvc.watermark.template | Zeichenfolge, die mit einer der verfügbaren Informationsvariablen erstellt wurde: $BROKER_USER_NAME $BROKER_DOMAIN_NAME $USER_NAME $USER_DOMAIN $MACHINE_NAME $REMOTE_CLIENT_IP $CLIENT_CONNECT_TIME |
$USER_DOMAIN\ $USER_NAME\n $MACHINE_NAME On $CLIENT_CONNECT_TIME \n$REMOTE_CLIENT_IP |
Definiert den Text, den Sie für das digitale Wasserzeichen anzeigen möchten. Erstellen Sie das Wasserzeichen mit einer beliebigen Kombination und Reihenfolge der Informationsvariablen. Die Anzahl der Zeichen ist auf 1024 Zeichen und 4096 Zeichen nach der Erweiterung begrenzt. Der Text wird abgeschnitten, wenn er die maximale Länge überschreitet. |
RemoteDisplay.allowAudio | true oder false | true | Legen Sie diese Option fest, um die Audio-Ausgabe zu aktivieren oder zu deaktivieren. |
RemoteDisplay.allowH264 | true oder false | true | Legen Sie diese Option fest, um die H.264-Kodierung zu aktivieren oder zu deaktivieren. |
RemoteDisplay.allowH264YUV444 | true oder false | true | Legen Sie diese Option fest, um die H.264-YUV-4:4:4-Kodierung mit hoher Farbgenauigkeit zu aktivieren oder zu deaktivieren, wenn der Client dies unterstützt. |
RemoteDisplay.allowHEVC | true oder false | true | Legen Sie diese Option fest, um hocheffiziente Videokodierung (HEVC) zu aktivieren oder zu deaktivieren. |
RemoteDisplay.allowHEVCYUV444 | true oder false | true | Legen Sie diese Option fest, um die HEVC YUV 4:4:4-Kodierung mit hoher Farbgenauigkeit zu aktivieren oder zu deaktivieren, wenn der Client dies unterstützt. |
RemoteDisplay.allowVMWKeyEvent2Unicode | true oder false | true | Legen Sie diese Option fest, um die Verarbeitung von Unicode-Ereignissen, die Tastatureingaben von Clients repräsentieren, durch Horizon Agent zuzulassen oder nicht zuzulassen. Wenn diese Option aktiviert ist, senden Clientsysteme Unicode-Werte, die Tastatureingaben darstellen, an den Remote-Desktop. Da Linux Unicode-Eingaben nicht nativ unterstützt, konvertiert Horizon Agent zuerst die Unicode-Werte in KeyCodes und sendet dann die KeyCodes an das Betriebssystem, um die entsprechenden Unicode-Zeichen anzuzeigen. Wenn diese Option deaktiviert ist, verarbeitet Horizon Agent keine von Clients gesendeten Unicode-Ereignisse. |
RemoteDisplay.buildToLossless | true oder false | false | Grafische Anwendungen und insbesondere grafische Anwendungen zur Bildbearbeitung erfordern ein pixelgenaues Rendering von Bildern in der Clientanzeige eines Linux-Desktops. Sie können den Build-to-Lossless-Modus für Bilder und Videowiedergabe konfigurieren, die auf einem Linux-Desktop generiert und auf dem Clientgerät gerendert werden. Diese Funktion verwendet zusätzliche Bandbreite zwischen dem Client und dem ESXi-Host. Bei Aktivierung dieser Option wird die H.264-Kodierung deaktiviert. |
RemoteDisplay.cursorWarpingMaxDelayMsec | Eine Ganzzahl >= 250 | 1000 | Mit dieser Einstellung wird die Erkennung von Mauscursor-Verzerrungen optimiert. Sie gibt die längste Zeitspanne seit der letzten Mausinteraktion des Benutzers an, in der die Mausbewegungen des Agents auf eine Cursor-Verzerrung geprüft wird. Höhere Werte verbessern die Genauigkeit der Erkennung von Verzerrungen und verhindern, dass es zu Konflikten zwischen den Mausbewegungen des Agents und des Clients kommt. Niedrigere Werte verbessern die Geschwindigkeit der Erkennung von Mausbewegungen, die nicht von Horizon Client stammen, wie z. B. Mausbewegungen, die vom Remote-Benutzer während der Bildschirmfreigabe mit Zoom oder Microsoft Teams ausgeführt werden. |
RemoteDisplay.cursorWarpingSimulateUserInput | true oder false | false | Mit dieser Einstellung werden Einschränkungen in Anwendungen umgangen, die keine Cursor-Verzerrung unterstützen, wie z. B. die Screensharing-Funktion von Microsoft Teams und Zoom. Bei der Einstellung true wird, wenn Horizon Agent eine Verzerrung des Mauscursors feststellt, z. B. eine plötzliche Mausbewegung, die von Horizon Agent statt von Horizon Client ausgeht, diese Mausbewegung so simuliert, als käme sie von Horizon Client. Dies ist nützlich, wenn ein Benutzer seinen Horizon Agent-Desktop-Bildschirm über Microsoft Teams oder Zoom freigibt und möchte, dass die Cursor-Verzerrung von den Benutzern, für die er den Bildschirm freigibt, gesehen wird. |
RemoteDisplay.enableCursorWarping | true oder false | false | Legen Sie diese Option auf true fest, um die Funktion zur Erkennung der Cursor-Verzerrung zu aktivieren. Wenn die Einstellung aktiviert ist, erkennt der Remote-Agent plötzliche Mauspositionsänderungen, die auf dem Agent ausgelöst werden, und gibt diese im Client wieder, indem er den lokalen Mauscursor des Benutzers bewegt. Wenn die Einstellung deaktiviert ist, ignoriert der Client plötzliche Cursorbewegungen im Remote-Agent. Diese Einstellung ist standardmäßig deaktiviert (auf false festgelegt). |
RemoteDisplay.enableNetworkContinuity | true oder false | true | Legen Sie diese Option fest, um die Funktion für durchgängige Netzwerke in Horizon Agent for Linux zu aktivieren oder zu deaktivieren. |
RemoteDisplay.enableNetworkIntelligence | true oder false | true | Legen Sie diese Option fest, um die Funktion für intelligente Netzwerke in Horizon Agent for Linux zu aktivieren oder zu deaktivieren. |
RemoteDisplay.enableStats | true oder false | false | Aktiviert oder deaktiviert die VMware Blast-Anzeigeprotokollstatistik im MKS-Protokoll, beispielsweise Bandbreite, FPS, RTT usw. |
RemoteDisplay.enableUDP | true oder false | true | Legen Sie diese Option fest, um die Unterstützung für das UDP-Protokoll in Horizon Agent for Linux zu aktivieren oder zu deaktivieren. |
RemoteDisplay.maxBandwidthBurstMsec | Eine Ganzzahl | 1000 | Gibt das Bandbreiten-Bursting-Intervall für an Clients gesendete Daten an. Mit dieser Option wird das Zeitintervall in Millisekunden konfiguriert, in dem die Netzwerkbandbreite vorübergehend die von RemoteDisplay.maxBandwidthKbps festgelegte Bandbreitenbegrenzung überschreiten kann. Wenn z. B. RemoteDisplay.maxBandwidthKbps = 4000 und RemoteDisplay.maxBandwidthBurstMsec = 1000, darf die Ausgabe während eines Intervalls von einer Sekunde 4 KBit/s nicht überschreiten. Diese 4-KBit-Daten können jedoch je nach Bedarf als intervallspezifischer Burst am Beginn des Intervalls für eine Sekunde ausgegeben oder im gesamten Intervall mit einer Sekunde verteilt werden. |
RemoteDisplay.maxBandwidthKbps | Eine Ganzzahl | 1000000 | Legt die maximale Bandbreite für eine VMware Blast-Sitzung in Kilobit pro Sekunde (KBit/s) fest. Die Bandbreite umfasst den gesamten Sitzungsdatenverkehr, Bilddarstellung, Audio, virtuelle Kanäle und VMware Blast-Steuerung eingeschlossen. Der gültige Wert muss kleiner als 4 GBit/s (4096000) sein.
Hinweis: Die maximal zulässige Bandbreite ist der
niedrigere der folgenden Werte:
|
RemoteDisplay.maxBandwidthKbpsPerMegaPixelOffset | Eine Ganzzahl | 0 | Gibt die Offset- und Neigungswerte an, die verwendet werden, um die maximale Bandbreitengrenze in Kilobit pro Sekunde (KBit/s) für eine VMware Blast-Sitzung zu bestimmen, basierend auf dem gesamten für die Sitzung verfügbaren Bildschirmbereich. Diese Obergrenze für die maximale Bandbreite wird anhand der folgenden Gleichung berechnet MaxBandwidthCap = Offset + (Slope * ScreenArea) wobei
Hinweis: Die maximal zulässige Bandbreite ist der
niedrigere der folgenden Werte:
|
RemoteDisplay.maxBandwidthKbpsPerMegaPixelSlope | Eine Ganzzahl von 100 bis 100000 | 6200 | |
RemoteDisplay.minBandwidthKbps | Eine Ganzzahl | 256 | Legt die minimale Bandbreite für eine VMware Blast-Sitzung in Kilobit pro Sekunde (KBit/s) fest. Die Bandbreite umfasst den gesamten Sitzungsdatenverkehr, Bilddarstellung, Audio, virtuelle Kanäle und VMware Blast-Steuerung eingeschlossen. |
RemoteDisplay.maxFPS | Eine Ganzzahl | 30 | Legt die maximale Rate der Bildschirmaktualisierungen fest. Mit dieser Einstellung steuern Sie die durchschnittliche Bandbreite, die Benutzer in Anspruch nehmen. Der gültige Wert muss zwischen 3 und 60 liegen. Die Standardeinstellung beträgt 30 Aktualisierungen pro Sekunde. |
RemoteDisplay.maxQualityJPEG | Verfügbarer Wertebereich: 1–100 | 90 | Legt die Bildqualität für die Desktop-Anzeige für die JPEG/PNG-Codierung fest. Die Einstellungen für eine hohe Bildqualität sind für eher statische Bereiche sinnvoll. |
RemoteDisplay.midQualityJPEG | Verfügbarer Wertebereich: 1–100 | 35 | Legt die Bildqualität für die Desktop-Anzeige für die JPEG/PNG-Codierung fest. Legt die Einstellungen für die mittlere Qualität der Desktop-Anzeige fest. |
RemoteDisplay.minQualityJPEG | Verfügbarer Wertebereich: 1–100 | 25 | Legt die Bildqualität für die Desktop-Anzeige für die JPEG/PNG-Codierung fest. Die Einstellungen für eine niedrige Bildqualität sind für Bereiche gedacht, die sich häufig ändern, z. B. durch einen Bildlauf. |
RemoteDisplay.qpmaxH264 | Verfügbarer Wertebereich: 0–51 | 36 | Verwenden Sie diese Option, um den Quantisierungsparameter „H264minQP“ festzulegen, der die für die H.264-Codierung oder HEVC konfigurierte beste Bildqualität angibt. Geben Sie einen Wert an, der größer ist als der für „RemoteDisplay.qpminH264“ festgelegte Wert. |
RemoteDisplay.qpminH264 | Verfügbarer Wertebereich: 0–51 | 10 | Verwenden Sie diese Option, um den Quantisierungsparameter „H264maxQP“ festzulegen, der die für die H.264-Codierung oder HEVC konfigurierte geringste Bildqualität angibt. Geben Sie einen Wert an, der kleiner ist als der für „RemoteDisplay.qpmaxH264“ festgelegte Wert. |
RemoteDisplay.updateCacheSizeKB | Eine Ganzzahl | 256000 | Verwenden Sie diese Option, um die maximale Größe des Encoder-Image-Caches in Kilobyte festzulegen.
|
UsbRedirPlugin.log.logLevel | error, warn, info, debug, trace oder verbose | info | Verwenden Sie diese Option zur Festlegung der Protokollebene des USB-Umleitungs-Plug-Ins. |
UsbRedirServer.log.logLevel | error, warn, info, debug, trace oder verbose | info | Verwenden Sie diese Option zur Festlegung der Protokollebene des USB-Umleitungsservers. |
vdpservice.log.logLevel | fatal error, warn, info, debug oder trace | info | Verwenden Sie diese Option zum Festlegen der Protokollebene des vdpservice. |
viewusb.AllowAudioIn | {m|o}:{true|false} | Nicht definiert, entspricht true | Verwenden Sie diese Option, um die Umleitung für Audio-Eingabe-Geräte zuzulassen oder auszuschließen. Beispiel: o:false |
viewusb.AllowAudioOut | {m|o}:{true|false} | Nicht definiert, entspricht false | Legen Sie diese Option fest, um die Umleitung für Audio-Ausgabe-Geräte zuzulassen oder auszuschließen. |
viewusb.AllowAutoDeviceSplitting | {m|o}:{true|false} | Nicht definiert, entspricht false | Legen Sie diese Option fest, um das automatische Splitten von Composite USB-Geräten zuzulassen oder auszuschließen. Beispiel: m:true |
viewusb.AllowDevDescFailsafe | {m|o}:{true|false} | Nicht definiert, entspricht false | Legen Sie diese Option fest, um die Umleitung für Geräte zuzulassen oder auszuschließen, auch wenn Horizon Client die Konfigurations-/Gerätebeschreibungen nicht abrufen kann. Um ein Gerät auch beim Scheitern des Abrufs der Konfigurations-/Gerätebeschreibungen zuzulassen, muss dieses in „Include“-Filter wie z. B. IncludeVidPid oder IncludePath eingeschlossen werden. |
viewusb.AllowHIDBootable | {m|o}:{true|false} | Nicht definiert, entspricht true | Verwenden Sie diese Option, um die Umleitung anderer Eingabegeräte neben Tastatur und Maus, die zur Startzeit verfügbar sind (auch als „startfähige Eingabegeräte“ bezeichnet), zuzulassen oder auszuschließen. |
viewusb.AllowKeyboardMouse | {m|o}:{true|false} | Nicht definiert, entspricht false | Verwenden Sie diese Option, um die Umleitung von Tastaturen mit eingebauten Zeigegeräten (Maus, Trackball oder Touchpad) zuzulassen oder auszuschließen. |
viewusb.AllowSmartcard | {m|o}:{true|false} | Nicht definiert, entspricht false | Legen Sie diese Option fest, um die Umleitung für Smartcard-Geräte zuzulassen oder auszuschließen. |
viewusb.AllowVideo | {m|o}:{true|false} | Nicht definiert, entspricht true | Verwenden Sie diese Option, um die Umleitung für Videogeräte zuzulassen oder auszuschließen. |
viewusb.DisableRemoteConfig | {m|o}:{true|false} | Nicht definiert, entspricht false | Legen Sie diese Option fest, um die Verwendung von Horizon Agent-Einstellungen zu deaktivieren oder zu aktivieren, wenn eine USB-Gerätefilterung durchgeführt wird. |
viewusb.ExcludeAllDevices | {true|false} | Nicht definiert, entspricht false | Verwenden Sie diese Option, um alle USB-Geräte von der Umleitung auszuschließen oder in die Umleitung einzubeziehen. Wenn für diese Einstellung true festgelegt ist, können Sie andere Richtlinieneinstellungen verwenden, um zuzulassen, dass bestimmte Geräte oder Gerätefamilien umgeleitet werden. Wenn für diese Einstellung false festgelegt ist, können Sie andere Richtlinieneinstellungen verwenden, um zu verhindern, dass bestimmte Geräte oder Gerätefamilien umgeleitet werden. Wenn Sie den Wert von ExcludeAllDevices in Horizon Agent auf true setzen und diese Einstellung an Horizon Client weitergegeben wird, überschreibt die Horizon Agent-Einstellung die Horizon Client-Einstellung. |
viewusb.ExcludeFamily | {m|o}:family_name_1[;family_name_2;...] | Nicht definiert | Verwenden Sie diese Option, um Gerätefamilien von der Umleitung auszuschließen oder in die Umleitung einzubeziehen. Beispiel: m:bluetooth;smart-card Wenn Sie das automatische Gerätesplitten aktiviert haben, prüft Horizon 8 die Gerätefamilie jeder Schnittstelle eines USB-Verbundgeräts, um festzulegen, welche Schnittstellen ausgeschlossen werden müssen. Wenn Sie das automatische Gerätesplitten deaktiviert haben, prüft Horizon 8 die Gerätefamilie des gesamten USB-Verbundgeräts.
Hinweis: Mäuse und Tastaturen sind standardmäßig von der Umleitung ausgeschlossen. Sie müssen diese Einstellung nicht konfigurieren, um Maus- und Tastaturgeräte auszuschließen.
|
viewusb.ExcludePath | {m|o}:bus-x1[/y1].../ port-z1[;bus-x2[/y2].../port-z2;...] | Nicht definiert | Verwenden Sie diese Option, um Geräte an bestimmten Hub- oder Portpfaden von der Umleitung auszuschließen. Bus- und Portnummern müssen im hexadezimalen Format angegeben werden. Sie können das Platzhalterzeichen nicht in Pfaden verwenden. Beispiel: m:bus-1/2/3_port- 02;bus-1/1/1/4_port-ff |
viewusb.ExcludeVidPid | {m|o}:vid-xxx1_ pid-yyy1[;vid-xxx2_pid-yyy2;..] | Nicht definiert | Legen Sie diese Option fest, um Geräte mit einer bestimmten Anbieter- oder Produkt-ID von der Umleitung auszuschließen. Sie müssen hexadezimale ID-Nummern angeben. Sie können das Platzhalterzeichen (*) anstelle einzelner Ziffern in einer ID verwenden. Beispiel: o:vid-0781_pid- ****;vid-0561_pid-554c |
viewusb.IncludeFamily | {m|o}:family_name_1[;family_name_2]... | Nicht definiert | Legen Sie diese Option fest, um Gerätefamilien in die Umleitung einzubeziehen. Beispiel: o:storage; smart-card |
viewusb.IncludePath | {m|o}:bus-x1[/y1].../ port-z1[;bus-x2[/y2].../portz2;...] | Nicht definiert | Verwenden Sie diese Option, um Geräte an bestimmten Hub- oder Portpfaden in die Umleitung einzubeziehen. Bus- und Portnummern müssen im hexadezimalen Format angegeben werden. Sie können das Platzhalterzeichen nicht in Pfaden verwenden. Beispiel: m:bus-1/2_port- 02;bus-1/7/1/4_port-0f |
viewusb.IncludeVidPid | {m|o}:vid-xxx1_ pid-yyy1[;vid-xxx2_pid-yyy2;...] | Nicht definiert | Legen Sie diese Option fest, um Geräte mit bestimmten Anbieter- oder Produkt-IDs in die Umleitung einzubeziehen. Sie müssen hexadezimale ID-Nummern angeben. Sie können das Platzhalterzeichen (*) anstelle einzelner Ziffern in einer ID verwenden. Beispiel: o:vid-***_pid-0001;vid-0561_pid-554c |
viewusb.SplitExcludeVidPid | {m|o}:vid-xxx1_pid-yyy1[;vid-xxx2_pid-yyy2;...] | Nicht definiert | Verwenden Sie diese Option, um ein bestimmtes Composite USB-Gerät für das Splitten nach Anbieter- und Produkt-IDs auszuschließen oder einzubeziehen. Das Format dieser Einstellung lautet vid-xxx1_pid-yyy1[;vid-xxx2_pid-yyy2;...]. ID-Nummern müssen in hexadezimaler Schreibweise angegeben werden. Sie können das Platzhalterzeichen (*) anstelle einzelner Ziffern in einer ID verwenden. Beispiel: m:vid-0f0f_pid-55** |
viewusb.SplitVidPid | {m|o}: vid-xxxx_pid-yyyy([exintf:zz[;exintf:ww]])[;...] | Nicht definiert | Legen Sie diese Option fest, um die Komponenten eines Composite USB-Gerätes, die durch Anbieter- und Produkt-IDs angegeben sind, als separate Geräte zu behandeln. Das Format dieser Einstellung lautet vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww]) Sie können mit dem Stichwort exintf Komponenten durch Angabe ihrer Schnittstellennummer von der Umleitung ausschließen. Sie müssen hexadezimale ID-Nummern und dezimale Schnittstellennummern einschließlich der 0 am Anfang angeben. Sie können das Platzhalterzeichen (*) anstelle einzelner Ziffern in einer ID verwenden. Beispiel: o:vid-0f0f_pid-***(exintf-01);vid-0781_pid-554c(exintf:01;exintf:02)
Hinweis:
Horizon 8 schließt die Komponenten, die Sie nicht ausdrücklich ausgeschlossen haben, nicht automatisch ein. Sie müssen eine Filterrichtlinie wie z. B.
Include VidPid Device (VidPid-Gerät einbeziehen) angeben, um diese Komponenten einzubeziehen.
|
VMWPkcs11Plugin.log.enable | true oder false | false | Legen Sie diese Option fest, um den Protokollierungsmodus für die True SSO-Funktion zu aktivieren oder zu deaktivieren. |
VMWPkcs11Plugin.log.logLevel | error, warn, info, debug, trace oder verbose | info | Verwenden Sie diese Option, um die Protokollebene für die True SSO-Funktion festzulegen. |
VVC.logLevel | fatal error, warn, info, debug oder trace | info | Verwenden Sie diese Option zur Festlegung der Protokollebene des VVC-Proxy-Knotens. |
VVC.RTAV.Enable | true oder false | true | Legen Sie diese Option fest, um die Echtzeit-Audio/Video-Umleitung zu aktivieren oder zu deaktivieren. |
VVC.RTAV.WebcamDefaultResHeight | Verfügbarer Wertebereich: 32-2160 | Nicht definiert | Verwenden Sie diese Option, um die standardmäßige Bildhöhe in Pixel für die Echtzeit-Audio/Video-Umleitung festzulegen. |
VVC.RTAV.WebcamDefaultResWidth | Verfügbarer Wertebereich: 32-4096 | Nicht definiert | Verwenden Sie diese Option, um die standardmäßige Bildbreite in Pixel für die Echtzeit-Audio/Video-Umleitung festzulegen. |
VVC.RTAV.WebcamMaxFrameRate | Verfügbarer Wertebereich: 1-30 | nicht definiert, dies entspricht keinem Grenzwert für die maximale Frame-Rate | Verwenden Sie diese Option, um die für die Echtzeit-Audio/Video-Umleitung zulässige maximale Frame-Rate in Frames pro Sekunde (fps) festzulegen. |
VVC.RTAV.WebcamMaxResHeight | Verfügbarer Wertebereich: 32-2160 | nicht definiert, dies entspricht keinem Grenzwert für die maximale Bildhöhe | Verwenden Sie diese Option, um die für die Echtzeit-Audio/Video-Umleitung zulässige maximale Bildhöhe in Pixel festzulegen. |
VVC.RTAV.WebcamMaxResWidth | Verfügbarer Wertebereich: 32-4096 | nicht definiert, dies entspricht keinem Grenzwert für die maximale Bildbreite | Verwenden Sie diese Option, um die für die Echtzeit-Audio/Video-Umleitung zulässige maximale Bildbreite in Pixel festzulegen. |
VVC.ScRedir.Enable | true oder false | true | Legen Sie diese Option fest, um die Smartcard-Umleitung zu aktivieren oder zu deaktivieren. |
Konfigurationsoptionen in /etc/vmware/viewagent-custom.conf
Java Standalone Agent verwendet die Konfigurationsdatei /etc/vmware/viewagent-custom.conf.
Option | Wert | Standard | Beschreibung |
---|---|---|---|
CDREnable | true oder false | true | Verwenden Sie diese Option, um die Funktion der Clientlaufwerkumleitung zu aktivieren oder zu deaktivieren. |
AppEnable | true oder false | true | Verwenden Sie diese Option, um die Unterstützung für Einzelsitzungs-Anwendungspools zu aktivieren oder zu deaktivieren. |
BlockScreenCaptureEnable | true oder false | false | Verwenden Sie diese Option, um Benutzer daran zu hindern, mit Windows- oder macOS-Geräten Screenshots von ihrem virtuellen Desktop oder ihrer veröffentlichten Anwendung von ihrem Endpunkt aus zu erstellen. |
CollaborationEnable | true oder false | true | Legen Sie diese Option fest, um die Funktion „Session Collaboration“ in Linux-Desktop zu aktivieren oder zu deaktivieren. |
DPISyncEnable | true oder false | true | Legen Sie diese Option fest, um die DPI-Synchronisierungsfunktion zu aktivieren oder zu deaktivieren, die sicherstellt, dass die DPI-Einstellung im Remote-Desktop mit der DPI-Einstellung des Clientsystems übereinstimmt. |
EndpointVPNEnable | true oder false | false | Legen Sie diese Option fest, um anzugeben, ob die IP-Adresse der physischen Client-Netzwerkkarte oder die VPN-IP-Adresse zur Überprüfung der IP-Adresse des Endpunkts anhand des Bereichs der in der Dynamic Environment Manager-Konsole verwendeten Endpunkt-IP-Adressen verwendet werden soll. Wenn Sie die Option auf false festlegen, wird die IP-Adresse der physischen Client-Netzwerkkarte verwendet. Andernfalls wird die VPN-IP-Adresse verwendet. |
HelpDeskEnable | true oder false | true | Legen Sie diese Option fest, um die Helpdesk-Tool-Funktion zu aktivieren oder zu deaktivieren. |
KeyboardLayoutSync | true oder false | true | Verwenden Sie diese Option, um festzulegen, ob das Systemgebietsschema und das aktuelle Tastaturlayout eines Clients mit Horizon Agent for Linux-Desktops synchronisiert werden sollen. Wenn diese Einstellung aktiviert wurde oder nicht konfiguriert ist, ist eine Synchronisierung zugelassen. Wenn diese Einstellung deaktiviert ist, ist die Synchronisierung nicht zulässig. Diese Funktion wird nur für Horizon Client für Windows und nur für die Gebietsschemas Englisch, Französisch, Deutsch, Japanisch, Koreanisch, Spanisch, Chinesisch (vereinfacht) und Chinesisch (traditionell) unterstützt. |
LogCnt | Eine Ganzzahl | -1 | Verwenden Sie diese Option zur Festlegung der Anzahl der reservierten Protokolle in /tmp/vmware-root.
|
MaxSessionsBuffer | Eine Ganzzahl zwischen 1 und dem für Maximale Sitzungen pro RDS-Host angegebenen Wert im Assistenten für die Farmkonfiguration. |
5 oder 1 |
Verwenden Sie beim Konfigurieren von Farmen diese Option, um die Anzahl der vorab gestarteten Sitzungen pro Hostmaschine anzugeben. Bei ordnungsgemäßer Konfiguration kann diese Option dazu beitragen, den Start von Desktop- und Anwendungssitzungen zu beschleunigen. Für Nicht-vGPU-Farmen lautet der Standardwert 5. Für vGPU-Farmen lautet der Standardwert 1. Ein höherer Wert bedeutet, dass in einer vGPU- oder Nicht-vGPU-Umgebung mehr Ressourcen vorab verbraucht werden. Es wird nicht empfohlen, einen hohen Wert in einer vGPU-Umgebung mit Lastausgleich zu konfigurieren, die ein niedrigeres vGPU-Profil verwendet, weil sich das hohe Verhältnis von vorab verbrauchten vGPU-Ressourcen auf das Verhalten des Lastausgleichsdiensts auswirkt. Bei einem Profil von 2Q in einer Umgebung mit Lastausgleich kann die Verwendung eines hohen MaxSessionBuffer-Werts beispielsweise verhindern, dass der Lastausgleichsdienst Desktops und Anwendungen aus dieser Farm zuweist. |
NetbiosDomain | Eine Textzeichenfolge in Großbuchstaben | Nicht definiert | Verwenden Sie diese Option bei der Konfiguration von True SSO, um den NetBIOS-Namen der Domäne Ihrer Organisation festzulegen. |
OfflineJoinDomain | pbis oder samba | pbis | Mit dieser Option wird der Instant-Clone-Offline-Domänenbeitritt festgelegt. Die verfügbaren Methoden zum Durchführen eines Offline-Domänenbeitritts sind die PowerBroker Identity Services Open(PBISO)-Authentifizierung und der Samba-Offline-Domänenbeitritt. Wenn für diese Eigenschaft ein anderer Wert als pbis oder samba festgelegt ist, wird der Offline-Domänenbeitritt ignoriert. |
PrintRedirEnable | true oder false | true | Aktiviert oder deaktiviert die Funktion VMware Integrated Printing, die die Clientdruckerumleitung umfasst.
Hinweis: Zum Aktivieren von VMware Integrated Printing müssen Sie diese
beiden Konfigurationsoptionen auf
true festlegen:
Wenn Sie eine dieser Optionen auf false festlegen, wird VMware Integrated Printing deaktiviert, auch wenn die andere Option auf true festgelegt ist. |
RunOnceScript | Skript zum Hinzufügen der virtuellen Maschine zu Active Directory | Nicht definiert | Mit dieser Option kann die geklonte virtuelle Maschine Active Directory erneut beitreten. Legen Sie das RunOnceScript fest, nachdem der Hostname geändert wurde. Das angegebene Skript wird nur einmal nach der ersten Änderung des Hostnamens ausgeführt. Das Skript wird mit der Root-Berechtigung ausgeführt, wenn der Agent-Dienst gestartet wird und der Hostname seit der Agenteninstallation geändert wurde. Zum Beispiel müssen Sie für die Winbind-Lösung die virtuelle Basis-Maschine Active Directory mit Winbind beitreten lassen und diese Option auf einen Skriptpfad festlegen. Das Skript muss den Befehl zum erneuten Domänenbeitritt /usr/bin/net ads join -U <ADUserName>%<ADUserPassword> enthalten. Nach dem VM-Klon ändert die Betriebssystemanpassung den Hostnamen. Beim Starten des Agent-Diensts wird das Skript ausgeführt, damit die geklonte virtuelle Maschine Active Directory beitritt. |
RunOnceScriptTimeout | 120 | Verwenden Sie diese Option, um die Zeit bis zur Zeitüberschreitung in Sekunden für die Option „RunOnceScript“ festzulegen. Legen Sie z. B. |
|
SSLCertName | Eine Textzeichenfolge | vmwblast:cert | Wenn Sie ein VMwareBlastServer-Zertifikat mit dem Skript Weitere Informationen finden Sie unter Installieren eines von einer Zertifizierungsstelle signierten Zertifikats für VMwareBlastServer auf einer Linux-Maschine. |
SSLKeyName | Eine Textzeichenfolge | vmwblast:key | Wenn Sie ein VMwareBlastServer-Zertifikat mit dem Skript Weitere Informationen finden Sie unter Installieren eines von einer Zertifizierungsstelle signierten Zertifikats für VMwareBlastServer auf einer Linux-Maschine. |
SSLCiphers | Eine Textzeichenfolge | kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256 | Verwenden Sie diese Option, um die Liste der mit TLSv1.1 und TLSv1.2 verwendeten Verschlüsselungen festzulegen. Diese Option wird nur wirksam, wenn Sie TLSv1.1 oder TLSv1.2 für Die Verschlüsselungsliste besteht aus einer oder mehreren Verschlüsselungszeichenfolgen in der bevorzugten Reihenfolge, die durch Doppelpunkte getrennt sind. Bei der Schlüsselzeichenfolge wird die Groß-/Kleinschreibung beachtet. Sie müssen das durch den OpenSSL-Standard definierte Format verwenden. Um Informationen über das von OpenSSL definierte Format zu finden, geben Sie diese Schlüsselwörter in eine Internet-Suchmaschine ein: openssl cipher string. |
SSLProtocols | Eine Textzeichenfolge | TLSv1.3:TLSv1.2 (im Nicht-FIPS-Modus) TLSv1.2 (im FIPS-Modus) |
Verwenden Sie diese Option zum Festlegen der Sicherheitsprotokolle. Die unterstützten Protokolle sind TLSv1.1, TLSv1.2 und TLSv1.3. |
TLSCipherSuites | Eine Textzeichenfolge | TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256 | Verwenden Sie diese Option, um die Liste der mit TLSv1.3 verwendeten Verschlüsselungen festzulegen. Diese Option wird nur wirksam, wenn Sie TLSv1.3 für Die Verschlüsselungsliste besteht aus einer oder mehreren Verschlüsselungszeichenfolgen in der bevorzugten Reihenfolge, die durch Doppelpunkte getrennt sind. Bei der Schlüsselzeichenfolge wird die Groß-/Kleinschreibung beachtet. Sie müssen das durch den OpenSSL-Standard definierte Format verwenden. Um Informationen über das von OpenSSL definierte Format zu finden, geben Sie diese Schlüsselwörter in eine Internet-Suchmaschine ein: openssl cipher string. |
SSODesktopType | UseGnomeClassic oder UseGnomeFlashback oder UseGnomeUbuntu oder UseMATE oder UseKdePlasma | Nicht definiert | Über diese Option wird die Desktop-Umgebung festgelegt, die bei aktivierter SSO-Funktion anstelle der Standard-Desktop-Umgebung verwendet wird. Sie müssen zuerst sicherstellen, dass die ausgewählte Desktop-Umgebung auf Ihrem Desktop installiert ist, bevor Sie sie zur Verwendung auswählen. Wenn Sie diese Option in einem Ubuntu-Desktop festlegen, wird die Option unabhängig davon wirksam, ob die SSO-Funktion aktiviert ist oder nicht. Wenn Sie diese Option auf einem RHEL/CentOS 7.x-Desktop festlegen, wird die ausgewählte Desktop-Umgebung nur verwendet, wenn SSO aktiviert ist.
Hinweis: Diese Option wird auf RHEL 9.x-/8.x-Desktops nicht unterstützt.
Horizon 8 unterstützt nur die Gnome-Desktop-Umgebung auf RHEL 9.x-/8.x-Desktops.
|
SSOEnable | true oder false | true | Legen Sie diese Option fest, um Single Sign-On (SSO) zu aktivieren oder zu deaktivieren. |
SSOUserFormat | Eine Textzeichenfolge | [Benutzername] | Verwenden Sie diese Option, um das Format des Anmeldenamens für das Single Sign-On anzugeben. Der Standard ist lediglich der Benutzername. Legen Sie diese Option fest, wenn auch der Domänenname erforderlich ist. Meist ist der Anmeldename der Domänenname plus einem Sonderzeichen, gefolgt vom Benutzernamen. Wenn das Sonderzeichen ein Rückschrägstrich ist, muss ein weiterer Rückschrägstrich als Escape-Zeichen verwendet werden. Beispiele für Formate von Anmeldenamen:
|
Subnet | Ein Wert im CIDR-IP-Adressformat | [Subnetz] | Wenn die IPv4-Unterstützung aktiviert ist, legen Sie diese Option auf ein IPv4-Subnetz fest, mit dem andere Maschinen eine Verbindung mit Horizon Agent for Linux herstellen können. Wenn mehr als eine lokale IP-Adresse mit unterschiedlichen Subnetzen vorhanden ist, wird die lokale IP-Adresse im konfigurierten Subnetz verwendet, um eine Verbindung mit Horizon Agent for Linux herzustellen. Sie müssen den Wert im CIDR-IP-Adressformat angeben. Beispielsweise Subnetz=123.456.7.8/24. |
Subnet6 | Ein Wert im Präfix/Längen-IP-Adressformat | [subnet6] | Wenn die IPv6-Unterstützung aktiviert ist, legen Sie diese Option auf ein IPv6-Subnetz fest, mit dem andere Maschinen eine Verbindung mit Horizon Agent for Linux herstellen können. Wenn mehr als eine lokale IP-Adresse mit unterschiedlichen Subnetzen vorhanden ist, wird die lokale IP-Adresse im konfigurierten Subnetz verwendet, um eine Verbindung mit Horizon Agent for Linux herzustellen. Sie müssen den Wert im Präfix/ Längen-IP-Adressformat angeben. Beispiel: Subnet6=2001:db8:abcd:0012::0/64. |
DEMEnable | true oder false | true | Legen Sie diese Option fest, um in Dynamic Environment Manager erstellte intelligente Richtlinien zu aktivieren oder zu deaktivieren. Damit Dynamic Environment Manager-Richtlinien wirksam werden, müssen Sie diese Option auf true festlegen und die Option DEMNetworkPath konfigurieren. Wenn Dynamic Environment Manager-Richtlinien in Kraft sind und die Bedingung in einer intelligenten Richtlinie erfüllt ist, wird die Richtlinie durchgesetzt. |
DEMNetworkPath | Eine Textzeichenfolge | Nicht definiert | Sie müssen diese Option auf denselben Netzwerkpfad festlegen, der in der Dynamic Environment Manager Console festgelegt ist. Der Pfad muss dem Format //10.111.22.333/view/LinuxAgent/DEMConfig entsprechen. Der Netzwerkpfad muss einem öffentlichen, freigegebenen Ordner entsprechen, auf den ohne Benutzername und Kennwort zugegriffen werden kann. |
Konfigurationseinstellungen in /etc/vmware/viewagent-greeter.conf
Die Einstellungen in der Datei /etc/vmware/viewagent-greeter.conf unterstützen die True SSO- und Smartcard-SSO-Funktion. Die Einstellungen gelten auch für den VMware Greeter, wenn SSO deaktiviert ist. Die Konfigurationsdatei enthält zwei Abschnitte: [SSOFailed] und [PKCS11].
Die Einstellung defaultUsername unter [SSOFailed] gibt an, wie der VMware-Greeter bei einem True SSO- oder Smartcard-SSO-Fehler den Standardbenutzernamen abruft.
Die Einstellungen unter [PKCS11] werden verwendet, um den Standardbenutzernamen aus dem Smartcard-Zertifikat abzurufen, wenn die Smartcard-SSO-Authentifizierung fehlschlägt.
Abschnitt | Einstellung | Wert/Format | Standard | Beschreibung |
---|---|---|---|---|
[SSOFailed] | defaultUsername | true oder false | true | Verwenden Sie diese Einstellung, um festzulegen, wie der Benutzername ermittelt werden soll, wenn der Single Sign-On-Prozess fehlschlägt. Das Verhalten dieser Einstellung unterscheidet sich zwischen True SSO und Smartcard SSO. Wenn True SSO fehlschlägt -
Wenn Smartcard-SSO fehlschlägt -
Hinweis: Die PKCS #11-Einstellungen werden nur wirksam, wenn Sie
defaultUsername auf
false festlegen.
|
[SSOFailed] | scAuthTimeout | Eine Ganzzahl | 120 | Verwenden Sie diese Einstellung, um eine Zeitüberschreitungsperiode (in Sekunden) für die Smartcard-SSO-Authentifizierung anzugeben. Es gelten die folgenden Bedingungen:
|
[PKCS11] | Modul | Ein Dateipfad | Nicht definiert | Verwenden Sie diese Einstellung, um den Pfad zum Smartcard-Treiber anzugeben. Diese Einstellung ist erforderlich. |
[PKCS11] | slotDescription | Eine Textzeichenfolge | Nicht definiert | Verwenden Sie diese Einstellung, um die Bezeichnung des Steckplatzes festzulegen, der vom Smartcard-Lesegerät verwendet wird. Geben Sie "none" an, um den ersten Steckplatz mit einem verfügbaren Authentifizierungstoken zu verwenden. Diese Einstellung ist optional.
Hinweis: Sie können den Steckplatz entweder mithilfe der Einstellung
slotDescription oder
slotNum angeben. Es gelten die folgenden Bedingungen:
|
[PKCS11] | slotNum | Eine Ganzzahl | 1 (es ist keine Steckplatznummer definiert) | Verwenden Sie diese Einstellung, um die vom Smartcard-Lesegerät verwendete Steckplatznummer anzugeben. Diese Einstellung ist optional. Informationen dazu, wie sich diese Einstellung auf die slotDescription-Einstellung bezieht, finden Sie im vorherigen Eintrag in dieser Tabelle.
Hinweis: Verwenden Sie diese Einstellung nur, wenn Ihre PKCS #11-Implementierung eine konsistente Steckplatznummerierung sicherstellen kann.
|
[PKCS11] | service | Ein Dateipfad | Nicht definiert | Verwenden Sie diese Einstellung, um den Pfad zum PAM-Modul anzugeben, das für die Smartcard-Authentifizierung verwendet wird. Diese Einstellung ist erforderlich. |
[PKCS11] | mapper | Ein Dateipfad | Nicht definiert | Verwenden Sie diese Einstellung, um den Pfad zu der für die Smartcard-Authentifizierung verwendeten Common Name (CN)-Mapper-Datei anzugeben. Diese Einstellung ist erforderlich. |
[PKCS11] | waitForToken | Eine Ganzzahl | 10000 | Verwenden Sie diese Einstellung, um die Zeitspanne in Millisekunden (ms) anzugeben, die für die Erkennung eines Authentifizierungstokens im Smartcard-Steckplatz vorgesehen ist. Wenn der Greeter innerhalb dieses Zeitraums kein Token erkennt, wird der aktuelle Versuch abgebrochen und der Greeter startet einen neuen Erkennungsversuch. Beachten Sie Folgendes:
|