En algunos entornos de Horizon 7, es prioritario prohibir el acceso a los escritorios de Horizon 7 a través del protocolo de visualización RDP. Puede evitar que los usuarios y los administradores usen RDP para acceder a los escritorios de Horizon 7 si ajusta la configuración de grupo y una opción de directiva de grupo.

Por qué y cuándo se efectúa esta tarea

De forma predeterminada, mientras un usuario tenga la sesión iniciada en la sesión del escritorio de Horizon 7, puede usar RDP para conectarse a la máquina virtual desde fuera de Horizon 7. La conexión RDP finaliza la sesión del escritorio de Horizon 7 y se pueden perder la configuración y los datos sin guardar del usuario. El usuario no puede iniciar sesión en el escritorio hasta que la conexión RDP externa se cierre. Para evitar esta situación, deshabilite la opción AllowDirectRDP.

Nota:

Los Servicios de Escritorio remoto deben iniciarse en la máquina virtual que use para crear grupos y en las máquinas virtuales que estén implementadas en los grupos. Los Servicios de Escritorio remoto son necesarios para la instalación de Horizon Agent, para SSO y para otras operaciones de administración de sesiones Horizon.

Requisitos

Verifique que el archivo de plantilla administrativa de configuración de Horizon Agent (ADMX o ADM) esté instalado en Active Directory. Consulte cómo usar los archivos de plantilla administrativa de directiva de grupo de Horizon 7 en Configurar funciones de escritorios remotos en Horizon 7.

Nota:

En la versión 7.1 de Horizon 7, los archivos de plantilla ADM quedan obsoletos y se agregan los archivos de plantilla ADMX.

Procedimiento

  1. Seleccione PCoIP como el protocolo de visualización que desea que use el servidor de conexión de Horizon para comunicarse con los dispositivos Horizon Client.

    Opción

    Descripción

    Crear un grupo de escritorios

    1. En Horizon Administrator, inicie el asistente Agregar grupo de escritorios.

    2. En la página Configuración del grupo de escritorios, seleccione VMware Blast o PCoIP como protocolo de visualización predeterminado.

    Editar un grupo de escritorios existente

    1. En Horizon Administrator, seleccione el grupo de escritorios y haga clic en Editar.

    2. En la pestaña Configuración del grupo de escritorios, seleccione VMware Blast o PCoIP como protocolo de visualización predeterminado.

  2. En la opción Permitir que los usuarios elijan el protocolo, seleccione No.
  3. Para que los dispositivos que no estén ejecutando Horizon Client no se conecten directamente a escritorios de Horizon a través de RDP, deshabilite la opción de directiva de grupo AllowDirectRDP.
    1. En su servidor de Active Directory, abra la consola de Administración de directivas de grupo y seleccione Configuración del equipo > Directivas > Plantillas administrativas > Plantillas administrativas clásicas (ADM) > Configuración de VMware Horizon Agent.
    2. Deshabilite la opción AllowDirectRDP.