El archivo de plantilla ADMX de configuración de VMware View Agent (view_agent_direct_connection.admx) contiene la configuración de las directivas relacionadas con el complemento View Agent Direct-Connection.
Las opciones de configuración de View Agent Direct-Connection se encuentran en el Editor de administración de directivas de grupo de .
| Configuración | Descripción |
|---|---|
| Aplicaciones habilitadas | Esta opción tiene soporte para iniciar aplicaciones en hosts de sesiones de escritorios remotos. Está habilitada como opción predeterminada. |
| Pares de valores del nombre de la configuración cliente | Lista de valores que se envían al cliente con formato nombre=valor. Ejemplo: clientCredentialCacheTimeout=1440. |
| Tiempo de espera de sesión de cliente | Tiempo máximo en segundos durante el que se mantiene activa la sesión si no se conecta un cliente. El valor predeterminado es 36.000 segundos (10 horas). |
| Opción de cliente: AlwaysConnect | El valor se puede establecer en TRUE o FALSE. La opción AlwaysConnect se envía a Horizon Client. Si esta directiva está establecida en TRUE, sobrescribe las preferencias de cliente guardadas. No se establece ningún valor de forma predeterminada. Al habilitar esta directiva, se establece el valor en TRUE. Al deshabilitar esta directiva, se establece el valor en FALSE. |
| Opción de cliente: AutoConnect | Esta opción reemplaza las preferencias guardadas de Horizon Client. No se establece ningún valor de forma predeterminada. Al habilitar esta directiva, el valor se establece en true; si se deshabilita la directiva, el valor se establece en false. |
| Opción de cliente: ScreenSize | Configuración de ScreenSize enviada a Horizon Client. Si se habilita, reemplaza las preferencias guardadas del cliente. Si no está configurada o está deshabilitada, se usan las preferencias del cliente. |
| Redireccionamiento multimedia (MMR) habilitado | Determina si MMR está habilitado para los sistemas cliente. El MMR es un filtro de Microsoft DirectShow que reenvía directamente al sistema cliente datos multimedia desde códecs específicos de escritorios de Horizon a través de un socket TCP. Los datos se descodifican directamente en el sistema cliente, donde se reproducen. El valor predeterminado es deshabilitado. El MMR no funciona correctamente si el hardware de reproducción de vídeo del sistema cliente no es compatible con la superposición. Los sistemas clientes pueden no disponer de recursos suficientes para procesar la decodificación multimedia local. |
| Restablecimiento habilitado | El valor se puede establecer en TRUE o FALSE. Cuando se establece en TRUE, un Horizon Client autenticado puede realizar un reinicio a nivel de sistema operativo. Esta opción aparece como deshabilitada de forma predeterminada (FALSE). |
| Tiempo de espera de la sesión | Periodo de tiempo durante el que un usuario puede mantener una sesión abierta tras iniciar sesión con Horizon Client. Este valor se expresa en minutos. El valor predeterminado es 600 minutos. Cuando se llega a este tiempo de espera, todas las sesiones de las aplicaciones y los escritorios de los usuarios se desconectan. |
| Conexión automática de USB | El valor se puede establecer en TRUE o FALSE. Cuando los dispositivos USB están conectados, también se conectan a los escritorios. Si esta directiva está establecida, sobrescribe las preferencias de cliente guardadas. No se establece ningún valor de forma predeterminada. |
| USB habilitado | El valor se puede establecer en TRUE o FALSE. Determina si los escritorios pueden usar los dispositivos USB conectados al sistema cliente. Está habilitada de forma predeterminada. Si desea evitar el uso de dispositivos externos por razones de seguridad, deshabilite la opción (FALSE). |
| Tiempo de espera inactivo del usuario | Si no hay actividad en Horizon Client durante este periodo de tiempo, las sesiones de las aplicaciones y los escritorios del usuario se desconectan. Este valor se expresa en segundos. El valor predeterminado es 900 segundos (15 minutos). |
Configuración de autenticación
Las opciones de Autenticación se encuentran en el Editor de administración de directivas de grupo en . Dentro de esta carpeta se encuentra la opción Iniciar sesión como usuario actual.
| Configuración | Descripción |
|---|---|
| Permitir clientes heredados | Si se deshabilita, las versiones de Horizon Client anteriores a la 5.5 no se autenticarán mediante la función Iniciar sesión como usuario actual. Si no está configurada, se admitirán clientes más antiguos. |
| Permitir reserva de NTLM | Si se habilita, Horizon Client usará la autenticación NTLM en lugar de Kerberos cuando no hay acceso al controlador de dominio. Si no está configurada, no se permitirá la reserva de NTLM. |
| Requerir enlaces de canal | Si se habilita, los enlaces de canal proporcionarán una capa de seguridad adicional para proteger la autenticación NTLM. Las versiones de Horizon Client anteriores a la 5.5 no admiten enlaces de canal. |
| Tiempo de espera de la caché de las credenciales del cliente | El periodo de tiempo, en minutos, durante el que un Horizon Client permite que un usuario utilice una contraseña guardada. 0 significa nunca y -1, siempre. Horizon Client ofrece a los usuarios la posibilidad de guardar las contraseñas si esta opción está configurada con un valor válido. El valor predeterminado es 0 (nunca). |
| Renuncia de responsabilidad habilitada | El valor se puede establecer en TRUE o FALSE. Si se establece en TRUE, aparece un texto de renuncia de responsabilidad que el usuario debe aceptar al iniciar sesión. El texto se muestra en "Texto de renuncia de responsabilidad" si está escrito, o bien en el GPO Configuration\Windows Settings\Security Settings\Local Policies\Security Options: Interactive logon. El valor predeterminado de disclaimerEnabled es FALSE. |
| Texto de renuncia de responsabilidad | El texto de renuncia de responsabilidad que se muestra a los usuarios de Horizon Client al iniciar sesión. La directiva de renuncia de responsabilidad habilitada debe estar establecida en TRUE. Si no se especifica el texto, se usa el valor de la directiva de Windows de forma predeterminada Configuration\Windows Settings\Security Settings\Local Policies\Security Options. |
| Autenticación mediante certificado X509 | Determina si se deshabilita, se permite o se requiere la autenticación mediante un certificado X.509 de tarjeta inteligente. |
| Autenticación mediante certificado X509 SSL habilitada | Determina si se habilita la autenticación mediante un certificado X.509 de tarjeta inteligente a través de una conexión SSL directa de Horizon Client. Esta opción no es necesaria si se procesa la autenticación mediante certificado X.509 a través de un punto de terminación SSL intermedio. Si cambia esta opción deberá reiniciar Horizon Agent. |
Configuración de red y protocolo
Las opciones de red y protocolo se encuentran en el Editor de administración de directivas de grupo en .
| Configuración | Descripción |
|---|---|
| Protocolo predeterminado | El protocolo de visualización predeterminado que usa Horizon Client para conectarse al escritorio. Si no se establece el valor, el valor predeterminado es BLAST. |
| Puerto Blast externo | El número de puerto enviado a Horizon Client como número de puerto TCP de destino que se usa para el protocolo HTML5/Blast. Un carácter + delante del número indica un número relativo al número de puerto que se utiliza para HTTPS. Establezca este valor solamente si el número de puerto externo de exposición no coincide con el puerto en el que el servicio está realizando la escucha. Normalmente, este número de puerto se encuentra en un entorno NAT. No se establece ningún valor de forma predeterminada. |
| Puerto del canal de marco de trabajo externo | El número de puerto enviado a Horizon Client como número de puerto TCP de destino que se usa para el protocolo del canal del marco de trabajo. Un carácter + delante del número indica un número relativo al número de puerto que se utiliza para HTTPS. Establezca este valor solamente si el número de puerto externo de exposición no coincide con el puerto en el que el servicio realiza las tareas de escucha. Normalmente, este número de puerto se encuentra en un entorno NAT. No se establece ningún valor de forma predeterminada. |
| Dirección IP externa | La dirección IPV4 enviada a Horizon Client como dirección IP de destino usada para protocolos secundarios (RDP, PCoIP, canal de marco de trabajo, etc). Establezca este valor solamente si la dirección externa de exposición no coincide con la dirección del equipo de escritorio. Normalmente, esta dirección se encuentra en un entorno NAT. No se establece ningún valor de forma predeterminada. |
| Puerto PCoIP externo | El número de puerto enviado a Horizon Client como número de puerto TCP/UDP de destino que se usa para el protocolo PCoIP. Un carácter + delante del número indica un número relativo al número de puerto que se utiliza para HTTPS. Establezca este valor solamente si el número de puerto externo de exposición no coincide con el puerto en el que el servicio está realizando la escucha. Normalmente, este número de puerto se encuentra en un entorno NAT. No se establece ningún valor de forma predeterminada. |
| Puerto RDP externo | El número de puerto enviado a Horizon Client como número de puerto TCP de destino que se usa para el protocolo RDP. Un carácter + delante del número indica un número relativo al número de puerto que se utiliza para HTTPS. Establezca este valor solamente si el número de puerto externo de exposición no coincide con el puerto en el que el servicio está realizando la escucha. Normalmente, este número de puerto se encuentra en un entorno NAT. No se establece ningún valor de forma predeterminada. |
| Número de puerto HTTPS | El puerto TCP en el que el complemento escucha las solicitudes HTTPS entrantes desde Horizon Client. Si este valor cambia, debe realizar el cambio correspondiente en el firewall de Windows para permitir el tráfico entrante. El valor predeterminado es 443. |
Los números de puertos externos y los valores de las direcciones IP externas se usan para la Traducción de direcciones de red (NAT) y la compatibilidad de asignación de puertos. Si desea obtener más información, consulte Usar la Traducción de direcciones de red y la asignación de puertos.
Para la autenticación de tarjeta inteligente, la entidad de certificación (CA) que firma los certificados debe aparecer en el almacén de certificados de Windows. Para obtener más información sobre cómo agregar una entidad de certificación, consulte
Agregar una entidad de certificación al almacén de certificados de Windows.
Nota: Si un usuario intenta iniciar sesión con una tarjeta inteligente en equipos Windows 7 o Windows Server 2008 R2 y una CA intermedia firmó el certificado de tarjeta inteligente, este intento deriva en un error debido a que Windows puede enviar al cliente una lista de emisores de confianza que no contienen nombres de CA intermedias. Si esto sucede, es posible que el cliente no pueda seleccionar un certificado de tarjeta inteligente apropiado. Para evitar este problema, establezca el valor de registro
SendTrustedIssuerList (REG_DWORD) en 0 en la clave de registro
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL. Si este valor de registro está establecido en 0, Windows no envía una lista de emisores de confianza al cliente, que entonces puede seleccionar todos los certificados válidos de la tarjeta inteligente.
