La configuración global general determina la duración del tiempo de espera de una sesión, los límites del tiempo de espera y la habilitación de SSO, las actualizaciones de estado en Horizon Console, si aparecen mensajes de advertencia y anteriores al inicio de sesión, y si Horizon Console trata a Windows Server como un sistema operativo que admite escritorios remotos, entre otras opciones.
En Horizon Console, puede establecer la configuración global en .
Los cambios de cualquier opción de la siguiente tabla se aplican de forma inmediata. No es necesario que reinicie el servidor de conexión de Horizon 7 ni Horizon Client.
Configuración | Descripción |
---|---|
Tiempo de espera de la sesión de la API de View | Determina durante cuánto tiempo continuará una sesión inactiva de la API de View antes de que caduque.
Importante: Establecer un número elevado de minutos para el tiempo de espera de la sesión de la API de View aumenta el riesgo de que
Horizon Console se use de forma no autorizada. Si desea permitir una sesión inactiva durante un tiempo prolongado, hágalo con precaución.
De forma predeterminada, el tiempo de espera de la sesión de la API de View es 10 minutos. Puede establecer el tiempo de espera de la sesión de 10 a 4320 minutos (72 horas). |
Tiempo de espera de la sesión del servidor de conexión | Determina durante cuánto tiempo continuará una sesión inactiva de Horizon Console antes de que se cierre.
Importante: Al establecer el tiempo de espera de la sesión de
Horizon Console en un número elevado de minutos, aumenta el riesgo de que
Horizon Console se use de forma no autorizada. Si desea permitir una sesión inactiva durante un tiempo prolongado, hágalo con precaución.
Antes de que se agote el tiempo de espera de una sesión, aparecerá un mensaje de advertencia con una cuenta atrás de 60 segundos. Si hace clic en la sesión antes de que finalice la cuenta atrás, la sesión continuará. Después de 60 segundos, aparecerá un mensaje de error informándole de que se agotó el tiempo de espera de la sesión y que debe volver a iniciarla. Para el tiempo de espera de sesión del servidor de conexión, puede establecer un mínimo de 2 minutos y un máximo de 4320 minutos (72 horas). Para anular el valor de Tiempo de espera de la sesión del servidor de conexión y configurar su preferencia de usuario para el tiempo tras el que se agotará el tiempo de espera de una sesión de Horizon Console inactiva, en el encabezado de Horizon Console, haga clic en Configuración. En el cuadro de diálogo Mis preferencias, introduzca un valor para Anulación del tiempo de espera de sesión del servidor de conexión. |
Desconectar usuarios de forma forzada | Desconecta todos los escritorios y todas las aplicaciones después de que transcurra el número de minutos especificado desde que el usuario inició sesión en Horizon 7. Todos los escritorios y todas las aplicaciones se desconectarán al mismo tiempo, sin tener en cuenta cuándo el usuario los inició. Para los clientes que no admitan aplicaciones remotas, se aplica un valor máximo de tiempo de espera de 1200 minutos si el valor de esta opción es Nunca o superior a 1200 minutos. El valor predeterminado es Después de 600 minutos. |
Single Sign-On (SSO) | Si SSO está habilitado, Horizon 7 almacena en caché las credenciales de un usuario para que este pueda iniciar aplicaciones o escritorios remotos sin tener que proporcionar credenciales para iniciar la sesión remota de Windows. El valor predeterminado es Habilitado. Si tiene pensado usar la función True SSO, introducida a partir de Horizon 7, se debe habilitar SSO. Con True SSO, si un usuario inicia sesión con otra forma de autenticación diferente a las credenciales de Active Directory, la función True SSO genera certificados de corta duración para usarlos, en lugar de credenciales almacenadas en la caché, después de que los usuarios inicien sesión en VMware Identity Manager.
Nota: Si un escritorio se inicia desde
Horizon Client y el escritorio está bloqueado, tanto por el usuario o por Windows según una directiva de seguridad, y si el escritorio está ejecutando
Horizon 7 Agent 6.0 o una versión superior, o bien
Horizon Agent 7.0 o una versión superior, el servidor de conexión de
Horizon 7 descarta las credenciales SSO del usuario. El usuario debe proporcionar las credenciales de inicio de sesión para iniciar un nuevo escritorio o una nueva aplicación, o bien para volver a conectar cualquier aplicación o escritorio desconectados. Para volver a habilitar SSO, el usuario debe desconectarse del servidor de conexión de
Horizon 7 o cerrar
Horizon Client y volver a conectarse al servidor de conexión de
Horizon 7. Sin embargo, si el escritorio se inicia desde
Workspace ONE o VMware Identity Manager y el escritorio está bloqueado, las credenciales SSO no se descartan.
|
Habilitar actualizaciones automáticas de estado | Determina si las actualizaciones de estado aparecen en el panel del estado global situado en la esquina superior izquierda de Horizon Console cada pocos minutos. La página del panel de control de Horizon Console también se actualiza cada pocos minutos. De forma predeterminada, esta opción no está habilitada. |
Para clientes que admiten aplicaciones. Si el usuario deja de usar el teclado y el mouse, desconecte las aplicaciones y descarte las credenciales SSO: |
Protege las sesiones de las aplicaciones donde no hay actividad de teclado ni mouse en el dispositivo cliente. Si está establecido como Después de ... minutos, Horizon 7 desconecta todas las aplicaciones y descarta las credenciales SSO después del número de minutos especificado sin actividad del usuario. No se desconectan las sesiones de escritorio. Los usuarios deben iniciar sesión de nuevo para volver a conectar todas las aplicaciones que se desconectaron o iniciar una nueva aplicación o un nuevo escritorio. Esta opción también se aplica a la función True SSO. Después de descartar las credenciales SSO, se solicita a los usuarios que proporcionen las credenciales de Active Directory. Si los usuarios iniciaron sesión en VMware Identity Manager sin usar las credenciales de AD y no saben las que deben introducir, pueden cerrar la sesión y volver a iniciarla para acceder a las aplicaciones y los escritorios remotos.
Importante: Los usuarios deben saber que, cuando tienen las aplicaciones y los escritorios abiertos y se desconectan las aplicaciones debido al tiempo de espera, los escritorios siguen conectados. Los usuarios no deben confiar en este tiempo de espera para proteger los escritorios.
Si está establecido como Nunca, Horizon 7 no desconecta nunca las aplicaciones ni descarta las credenciales SSO debido a la inactividad de usuario. El valor predeterminado es Nunca. |
Otros clientes. Descartar credenciales SSO: |
Descarta las credenciales SSO después de un número de minutos especificado. Esta opción está destinada a clientes que no admiten la comunicación remota de aplicaciones. Si está establecida como Después de... minutos, los usuarios deben iniciar sesión de nuevo para conectarse a un escritorio después de que pase el número de minutos determinado desde que el usuario inició sesión en Horizon 7, sin tener en cuenta la actividad del usuario en el dispositivo cliente. Si está configurado como Nunca, Horizon 7 almacena las credenciales SSO hasta que el usuario cierra Horizon Client o se alcanza el tiempo de espera Desconectar usuarios de forma forzada. El valor predeterminado es Después de 15 minutos. |
Mostrar un mensaje previo al inicio de sesión | Muestra una declinación de responsabilidades u otro mensaje a los usuarios de Horizon Client cuando inician sesión. Escriba la información o las instrucciones en el cuadro de texto del cuadro de diálogo Configuración global. Para no mostrar ningún mensaje, deje la casilla de verificación sin marcar. |
Mostrar la advertencia antes del cierre de sesión | Muestra un mensaje de advertencia cuando se obliga a los usuarios a cerrar sesión por una actualización programada o inmediata como, por ejemplo, cuando una operación de actualización de escritorio está a punto de comenzar. Esta opción también determina el tiempo de espera desde que se muestra el mensaje hasta que se cierra la sesión del usuario. Seleccione la casilla para mostrar un mensaje de advertencia. Escriba el número de minutos que se debe esperar desde que se muestra el mensaje hasta que se cierra la sesión del usuario. El valor predeterminado es 5 minutos. Escriba el mensaje de advertencia. Puede usar el mensaje predeterminado: Está programada una actualización importante para el escritorio y este se desconectará en 5 minutos. Guarde ahora el trabajo sin guardar. |
Habilitar escritorios Windows Server | Determina si puede seleccionar los equipos Windows Server 2008 R2 y Windows Server 2012 R2 que estén disponibles para usarlos como escritorios. Cuando esta opción está habilitada, Horizon Console muestra todos los equipos Windows Server disponibles, incluidos los equipos en los que están instalados los componentes del servidor de Horizon 7.
Nota: El software
Horizon Agent no puede coexistir en la misma máquina virtual o física con cualquier otro componente de software del servidor de
Horizon 7, como un servidor de seguridad, el servidor de conexión de
Horizon 7 o
Horizon 7 Composer.
|
Limpiar credencial al cerrar la pestaña para HTML Access | Elimina de la caché las credenciales de un usuario cuando este cierre una pestaña que establezca la conexión a una aplicación o escritorio remoto o cuando cierre una pestaña que se conecte a la página de selección de aplicaciones y escritorios, en el cliente HTML Access. Cuando esta opción está habilitada, Horizon 7 también elimina las credenciales de la caché en los siguientes escenarios cliente de HTML Access:
Cuando esta opción está deshabilitada, las credenciales se mantienen en la caché. Esta función está deshabilitada de forma predeterminada.
Nota: Esta función está disponible en
Horizon 7 7.0.2 y versiones posteriores.
|
Ocultar la información del servidor en la interfaz de usuario del cliente | Habilite esta opción de seguridad para ocultar la información de la URL del servidor en Horizon Client 4.4 o versiones posteriores. |
Ocultar la lista de dominios en la interfaz de usuario del cliente | Habilite esta opción de seguridad para ocultar el menú desplegable Dominio en Horizon Client 4.4 o versiones posteriores. Si el usuario inicia sesión en una instancia del servidor de conexión que tenga habilitada la configuración global Ocultar la lista de dominios en la interfaz de usuario del cliente, el menú desplegable Dominio permanece oculto en Horizon Client y el usuario proporciona la información de dominio en el cuadro de texto Nombre de usuario. Por ejemplo, los usuarios deben proporcionar el nombre de usuario utilizando el formato
Importante: Si habilita la opción
Ocultar la lista de dominios en la interfaz de usuario del cliente y selecciona la autenticación de dos fases (RSA SecureID o RADIUS) para la instancia del servidor de conexión, no exija que coincidan los nombres de usuarios de Windows. Exigir que coincidan los nombres de usuario de Windows evita que siempre falle el inicio de sesión si los usuarios escriben la información del dominio en el cuadro de texto de nombre de usuario. Esto no se aplica a
Horizon Client versión 5.0 y versiones posteriores si hay un dominio de usuario único.
Importante: Para obtener más información sobre las implicaciones de seguridad y la facilidad de uso de esta opción, consulte el documento
Seguridad de Horizon 7.
|
Enviar lista de dominios | Seleccione esta casilla de verificación para permitir que el servidor de conexión envíe la lista de nombres de dominio al cliente antes de que el usuario se autentique.
Importante: Para obtener más información sobre las implicaciones de seguridad y la facilidad de uso de esta opción, consulte el documento
Seguridad de Horizon 7.
|
Habilitar la reautenticación en 2 fases | Seleccione esta opción para habilitar la autenticación en dos fases y que se ejecute después de que se agote el tiempo de espera de la sesión de un usuario final. |