En algunos entornos de View, es prioritario prohibir el acceso a los escritorios de View a través del protocolo de visualización RDP. Puede evitar que los usuarios y los administradores usen RDP para acceder a los escritorios de View si ajusta la configuración de grupo y una opción de directiva de grupo.

De forma predeterminada, mientras un usuario tenga la sesión iniciada en la sesión del escritorio de View, puede usar RDP para conectarse a la máquina virtual desde fuera de View. La conexión RDP finaliza la sesión del escritorio de View y se pueden perder la configuración y los datos sin guardar del usuario de View. El usuario de View no puede iniciar sesión en el escritorio hasta que la conexión RDP externa se cierre. Para evitar esta situación, deshabilite la opción AllowDirectRDP.

Nota: Los Servicios de Escritorio remoto deben iniciarse en la máquina virtual que use para crear grupos y en las máquinas virtuales que estén implementadas en los grupos. Los Servicios de Escritorio remoto son necesarios para la instalación de Horizon Agent, para SSO y para otras operaciones de administración de sesiones.

Requisitos previos

Verifique que el archivo de plantilla administrativa de configuración de Horizon Agent (ADM) esté instalado en Active Directory. Consulte Uso de los archivos de plantillas administrativas de la directiva de grupo de View.

Procedimiento

  1. Seleccione PCoIP como el protocolo de visualización que desea que use el servidor de conexión de View para comunicarse con los dispositivos Horizon Client.
    Opción Descripción
    Crear un grupo de escritorios
    1. En View Administrator, inicie el asistente Agregar grupo de escritorios.
    2. En la página Configuración del grupo de escritorios, seleccione VMware Blast o PCoIP como protocolo de visualización predeterminado.
    Editar un grupo de escritorios existente
    1. En View Administrator, seleccione el grupo de escritorios y haga clic en Editar.
    2. En la pestaña Configuración del grupo de escritorios, seleccione VMware Blast o PCoIP como protocolo de visualización predeterminado.
  2. En la opción Permitir que los usuarios elijan el protocolo, seleccione No.
  3. Para evitar que los dispositivos que no estén ejecutando Horizon Client se conecten directamente a escritorios de View a través de RDP, deshabilite la opción de directiva de grupo AllowDirectRDP.
    1. En su servidor de Active Directory, abra la consola de Administración de directivas de grupo y seleccione Configuración del equipo > Directivas > Plantillas administrativas > Plantillas administrativas clásicas (ADM) > Configuración de VMware Horizon Agent.
    2. Deshabilite la opción AllowDirectRDP.