En algunos entornos de Horizon 7, es prioritario prohibir el acceso a los escritorios de Horizon 7 a través del protocolo de visualización RDP. Puede evitar que los usuarios y los administradores usen RDP para acceder a los escritorios de Horizon 7 si ajusta la configuración de grupo y una opción de directiva de grupo.

De forma predeterminada, mientras un usuario tenga la sesión iniciada en la sesión del escritorio remoto, puede usar RDP para conectarse a la máquina virtual. La conexión RDP finaliza la sesión del escritorio remoto y se pueden perder la configuración y los datos sin guardar del usuario. El usuario no puede iniciar sesión en el escritorio hasta que la conexión RDP externa se cierre. Para evitar esta situación, deshabilite la opción AllowDirectRDP.

Nota: Los Servicios de Escritorio remoto deben iniciarse en la máquina virtual que use para crear grupos y en las máquinas virtuales que estén implementadas en los grupos. Los Servicios de Escritorio remoto son necesarios para la instalación de Horizon Agent, para SSO y para otras operaciones de administración de sesiones Horizon.

Requisitos previos

Verifique que el archivo de plantilla administrativa de configuración de Horizon Agent (ADMX) esté instalado en Active Directory. Consulte cómo usar los archivos de plantilla administrativa de directiva de grupo de Horizon 7 en Configurar funciones de escritorios remotos en Horizon 7.

Procedimiento

  1. Seleccione PCoIP como el protocolo de visualización que desea que use el servidor de conexión de Horizon para comunicarse con los dispositivos Horizon Client.
    Opción Descripción
    Crear un grupo de escritorios
    1. En Horizon Administrator, inicie el asistente Agregar grupo de escritorios.
    2. En la página Configuración del grupo de escritorios, seleccione VMware Blast o PCoIP como protocolo de visualización predeterminado.
    Editar un grupo de escritorios existente
    1. En Horizon Administrator, seleccione el grupo de escritorios y haga clic en Editar.
    2. En la pestaña Configuración del grupo de escritorios, seleccione VMware Blast o PCoIP como protocolo de visualización predeterminado.
  2. En la opción Permitir que los usuarios elijan el protocolo, seleccione No.
  3. Para que los dispositivos que no estén ejecutando Horizon Client no se conecten directamente a escritorios de Horizon a través de RDP, deshabilite la opción de directiva de grupo AllowDirectRDP.
    1. En su servidor de Active Directory, abra la consola de administración de directivas de grupo y seleccione Configuración del equipo > Directivas > Plantillas administrativas > Plantillas administrativas clásicas > Configuración de VMware Horizon Agent.
    2. Deshabilite la opción AllowDirectRDP.