La configuración global general determina la duración del tiempo de espera de una sesión, los límites del tiempo de espera y la habilitación de SSO, las actualizaciones de estado en Horizon Administrator, si aparecen mensajes de advertencia y anteriores al inicio de sesión, y si Horizon Administrator trata a Windows Server como un sistema operativo que admite escritorios remotos, entre otras opciones.
Los cambios de cualquier opción de la siguiente tabla se aplican de forma inmediata. No es necesario que reinicie el servidor de conexión de Horizon 7 ni Horizon Client.
Configuración | Descripción |
---|---|
Tiempo de espera de la sesión de View Administrator | Determina durante cuánto tiempo sigue inactiva una sesión de Horizon Administrator antes de que la sesión caduque.
Importante: Al establecer el tiempo de espera de la sesión de Horizon Administrator en un número elevado de minutos, aumenta el riesgo de que Horizon Administrator se use de forma no autorizada. Si desea permitir una sesión inactiva durante un tiempo prolongado, hágalo con precaución.
De forma predeterminada, el tiempo de espera de la sesión de Horizon Administrator es 30 minutos. Puede establecer el tiempo de espera de la sesión de 1 a 4320 minutos (72 horas). |
Desconectar usuarios de forma forzada | Desconecta todos los escritorios y todas las aplicaciones después de que transcurra el número de minutos especificado desde que el usuario inició sesión en Horizon 7. Todos los escritorios y todas las aplicaciones se desconectarán al mismo tiempo, sin tener en cuenta cuándo el usuario los inició. Para los clientes que no admitan aplicaciones remotas, se aplica un valor máximo de tiempo de espera de 1200 minutos si el valor de esta opción es Nunca o superior a 1200 minutos. El valor predeterminado es Después de 600 minutos. |
Single Sign-On (SSO) | Si SSO está habilitado, Horizon 7 almacena en caché las credenciales de un usuario para que este pueda iniciar aplicaciones o escritorios remotos sin tener que proporcionar credenciales para iniciar la sesión remota de Windows. El valor predeterminado es Habilitado. Si tiene pensado usar la función True SSO, introducida a partir de Horizon 7, se debe habilitar SSO. Con True SSO, si un usuario inicia sesión con otra forma de autenticación diferente a las credenciales de Active Directory, la función True SSO genera certificados de corta duración para usarlos, en lugar de credenciales almacenadas en la caché, después de que los usuarios inicien sesión en VMware Identity Manager.
Nota: Si un escritorio se inicia desde
Horizon Client y el escritorio está bloqueado, tanto por el usuario o por Windows según una directiva de seguridad, y si el escritorio está ejecutando
Horizon 7 Agent 6.0 o una versión superior, o bien
Horizon Agent 7.0 o una versión superior, el servidor de conexión de
Horizon 7 descarta las credenciales SSO del usuario. El usuario debe proporcionar las credenciales de inicio de sesión para iniciar un nuevo escritorio o una nueva aplicación, o bien para volver a conectar cualquier aplicación o escritorio desconectados. Para volver a habilitar SSO, el usuario debe desconectarse del servidor de conexión de
Horizon 7 o cerrar
Horizon Client y volver a conectarse al servidor de conexión de
Horizon 7. Sin embargo, si el escritorio se inicia desde
Workspace ONE o VMware Identity Manager y el escritorio está bloqueado, las credenciales SSO no se descartan.
|
Para clientes que admiten aplicaciones. Si el usuario deja de usar el teclado y el mouse, desconecte las aplicaciones y descarte las credenciales SSO: |
Protege las sesiones de las aplicaciones donde no hay actividad de teclado ni mouse en el dispositivo cliente. Si está establecido como Después de ... minutos, Horizon 7 desconecta todas las aplicaciones y descarta las credenciales SSO después del número de minutos especificado sin actividad del usuario. No se desconectan las sesiones de escritorio. Los usuarios deben iniciar sesión de nuevo para volver a conectar todas las aplicaciones que se desconectaron o iniciar una nueva aplicación o un nuevo escritorio. Esta opción también se aplica a la función True SSO. Después de descartar las credenciales SSO, se solicita a los usuarios que proporcionen las credenciales de Active Directory. Si los usuarios iniciaron sesión en VMware Identity Manager sin usar las credenciales de AD y no saben las que deben introducir, pueden cerrar la sesión y volver a iniciarla para acceder a las aplicaciones y los escritorios remotos.
Importante: Los usuarios deben saber que, cuando tienen las aplicaciones y los escritorios abiertos y se desconectan las aplicaciones debido al tiempo de espera, los escritorios siguen conectados. Los usuarios no deben confiar en este tiempo de espera para proteger los escritorios.
Si está establecido como Nunca, Horizon 7 no desconecta nunca las aplicaciones ni descarta las credenciales SSO debido a la inactividad de usuario. El valor predeterminado es Nunca. |
Otros clientes. Descartar credenciales SSO: |
Descarta las credenciales SSO después de un número de minutos especificado. Esta opción está destinada a clientes que no admiten la comunicación remota de aplicaciones. Si está establecida como Después de... minutos, los usuarios deben iniciar sesión de nuevo para conectarse a un escritorio después de que pase el número de minutos determinado desde que el usuario inició sesión en Horizon 7, sin tener en cuenta la actividad del usuario en el dispositivo cliente. Si está configurado como Nunca, Horizon 7 almacena las credenciales SSO hasta que el usuario cierra Horizon Client o se alcanza el tiempo de espera Desconectar usuarios de forma forzada. El valor predeterminado es Después de 15 minutos. |
Habilitar actualizaciones automáticas de estado | Determina si las actualizaciones de estado aparecen en el panel del estado global situado en la esquina superior izquierda de Horizon Administrator cada pocos minutos. La página del panel de control de Horizon Administrator también se actualiza cada pocos minutos. De forma predeterminada, esta opción no está habilitada. |
Mostrar un mensaje previo al inicio de sesión | Muestra una declinación de responsabilidades u otro mensaje a los usuarios de Horizon Client cuando inician sesión. Escriba la información o las instrucciones en el cuadro de texto del cuadro de diálogo Configuración global. Para no mostrar ningún mensaje, deje la casilla de verificación sin marcar. |
Mostrar la advertencia antes del cierre de sesión | Muestra un mensaje de advertencia cuando se obliga a los usuarios a cerrar sesión por una actualización programada o inmediata como, por ejemplo, cuando una operación de actualización de escritorio está a punto de comenzar. Esta opción también determina el tiempo de espera desde que se muestra el mensaje hasta que se cierra la sesión del usuario. Seleccione la casilla para mostrar un mensaje de advertencia. Escriba el número de minutos que se debe esperar desde que se muestra el mensaje hasta que se cierra la sesión del usuario. El valor predeterminado es 5 minutos. Escriba el mensaje de advertencia. Puede usar el mensaje predeterminado: Está programada una actualización importante para el escritorio y este se desconectará en 5 minutos. Guarde ahora el trabajo sin guardar. |
Habilitar escritorios Windows Server | Determina si puede seleccionar los equipos Windows Server 2008 R2 y Windows Server 2012 R2 que estén disponibles para usarlos como escritorios. Cuando esta opción está habilitada, Horizon Administrator muestra todos los equipos Windows Server disponibles, incluidos los equipos en los que los componentes del servidor de Horizon 7 están instalados.
Nota: El software
Horizon Agent no puede coexistir en la misma máquina virtual o física con cualquier otro componente de software del servidor de
Horizon 7, como un servidor de seguridad, el servidor de conexión de
Horizon 7 o
Horizon 7 Composer.
|
Limpiar credencial al cerrar la pestaña para HTML Access | Elimina de la caché las credenciales de un usuario cuando este cierre una pestaña que establezca la conexión a una aplicación o escritorio remoto o cuando cierre una pestaña que se conecte a la página de selección de aplicaciones y escritorios, en el cliente HTML Access. Cuando esta opción está habilitada, Horizon 7 también elimina las credenciales de la caché en los siguientes escenarios cliente de HTML Access:
Cuando esta opción está deshabilitada, las credenciales se mantienen en la caché. Esta función está deshabilitada de forma predeterminada.
Nota: Esta función está disponible en Horizon 7 versión 7.0.2 y versiones posteriores.
|
Configuración del servidor Mirage | Le permite especificar la URL de un servidor de Mirage, usando el formato mirage://nombre-servidor:puerto o mirages://nombre-servidor:puerto. En este caso, nombre-servidor es el nombre de dominio completo. Si no especifica el número de puerto, se usa el número 8000 que es el predeterminado.
Nota: Puede sobrescribir esta opción global especificando un servidor
Mirage en las opciones del grupo de escritorios.
La especificación del servidor de Mirage en Horizon Administrator es una alternativa a especificar el servidor de Mirage cuando instale el cliente Mirage. Para encontrar qué versión de Mirage admite el servidor especificado en Horizon Administrator, consulte la documentación de Mirage en https://www.vmware.com/support/pubs/mirage_pubs.html. |
Ocultar la información del servidor en la interfaz de usuario del cliente | Habilite esta opción de seguridad para ocultar la información de la URL del servidor en Horizon Client 4.4 o una versión posterior. |
Ocultar la lista de dominios en la interfaz de usuario del cliente | Habilite esta opción de seguridad para ocultar el menú desplegable Dominio en Horizon Client 4.4 o una versión posterior. Si el usuario inicia sesión en una instancia del servidor de conexión que tenga habilitada la configuración global Ocultar la lista de dominios en la interfaz de usuario del cliente, el menú desplegable Dominio permanece oculto en Horizon Client y el usuario proporciona la información de dominio en el cuadro de texto Nombre de usuario. Por ejemplo, los usuarios deben proporcionar el nombre de usuario utilizando el formato
Importante: Si habilita la opción
Ocultar la lista de dominios en la interfaz de usuario del cliente y selecciona la autenticación de dos fases (RSA SecureID o RADIUS) para la instancia del servidor de conexión, no exija que coincidan los nombres de usuarios de Windows. Exigir que coincidan los nombres de usuario de Windows evita que siempre falle el inicio de sesión si los usuarios escriben la información del dominio en el cuadro de texto de nombre de usuario. Esto no se aplica a
Horizon Client versión 5.0 y versiones posteriores si hay un dominio de usuario único.
Importante: Para obtener más información sobre las implicaciones de seguridad y la facilidad de uso de esta opción, consulte el documento
Seguridad de Horizon 7.
|
Enviar lista de dominios | Seleccione esta casilla de verificación para permitir que el servidor de conexión envíe la lista de nombres de dominio al cliente antes de que el usuario se autentique.
Importante: Para obtener más información sobre las implicaciones de seguridad y la facilidad de uso de esta opción, consulte el documento
Seguridad de Horizon 7.
|