El archivo de plantilla ADMX de PCoIP incluye la configuración de directiva de grupo que permite establecer valores generales, tales como dispositivos USB, puertos de red y calidad de la imagen en PCoIP.

Todas estas configuraciones están en la carpeta Configuración del equipo > Directivas > Plantillas administrativas > Variables de las sesiones PCoIP > Configuración del administrador que se puede sobrescribir en el Editor de administración de directivas de grupo.

Todas estas configuraciones también están en la carpeta Configuración de usuario > Directivas > Plantillas administrativas > Variables de las sesiones PCoIP > Configuración del administrador que no se puede sobrescribir en el Editor de administración de directivas de grupo.

Tabla 1. Configuración de la directiva general de PCoIP

Ajuste

Descripción

Configure PCoIP event log cleanup by size in MB

Habilita la configuración de la limpieza de los registros de eventos PCoIP por MB.

Cuando esta directiva está configurada, la opción controla cuánto puede crecer un archivo de registro antes de que se limpie. Con una configuración de m que no sea cero, los archivos de registro que sean superiores a m MB se eliminarán automáticamente y de forma silenciosa. Una configuración 0 indica que no se realizará ninguna limpieza de archivos por tamaño.

Cuando esta directiva está deshabilitada o no está configurada, el valor predeterminado de la limpieza de los registros de eventos es 100 MB.

La limpieza del archivo de registro se realiza una vez que se inicia la sesión. Cualquier cambio en esta opción no se aplicará hasta la siguiente sesión.

Configure PCoIP event log cleanup by time in days

Habilita la configuración de la limpieza de los registros de eventos PCoIP por días.

Cuando esta directiva está configurada, la opción controla cuántos días pueden pasar antes de que el archivo de registro se limpie. Con una configuración de n que no sea cero, los archivos de registro que tengan más de n días se eliminarán automáticamente y de forma silenciosa. Una configuración 0 indica que no se realizará ninguna limpieza de archivos por tiempo.

Cuando esta directiva está deshabilitada o no está configurada, el valor predeterminado de la limpieza de los registros de eventos es 7 días.

La limpieza del archivo de registro se realiza una vez que se inicia la sesión. Cualquier cambio en esta opción no se aplicará hasta la siguiente sesión.

Configure PCoIP event log verbosity

Establece el nivel de detalle del registro de eventos PCoIP. Los valores oscilan entre 0 (el menor nivel de detalle) y 3 (el mayor nivel de detalle).

Cuando esta opción está habilitada, puede establecer el nivel de detalle de 0 a 3. Cuando la opción no está configurada o está deshabilitada, el nivel de detalle predeterminado del registro de eventos es 2.

Cuando esta opción se modifica durante una sesión PCoIP activa, la nueva opción se aplica de forma inmediata.

Configure PCoIP image quality levels

Controla cómo PCoIP procesa imágenes durante periodos de congestión en la red. Los valores Calidad mínima de la imagen, Calidad inicial máxima de la imagen y Velocidad de fotogramas máxima interoperan para proporcionar un control adecuado en entornos con ancho de banda limitado.

Use el valor Calidad mínima de la imagen para equilibrar la calidad de la imagen y la velocidad de los fotogramas en escenarios con ancho de banda limitado. Puede especificar un valor entre 30 y 100. El valor predeterminado es 40. Un valor inferior permite una velocidad más elevada de fotogramas, pero puede derivar en una visualización con una calidad inferior. Un valor superior proporciona una calidad de imagen superior, pero puede derivar en una velocidad de fotogramas inferior si existe alguna limitación en el ancho de banda de la red. Cuando el ancho de banda de la red no está limitado, PCoIP mantiene la calidad máxima, sin tener en cuenta este valor.

Use el valor Calidad inicial máxima de la imagen para reducir los picos de ancho de banda de red que requiere PCoIP al limitar la calidad inicial de las regiones modificadas de la imagen que se visualiza. Puede especificar un valor entre 30 y 100. El valor predeterminado es 80. Un valor inferior reduce la calidad de la imagen de los cambios del contenido y disminuye los requisitos de los picos del ancho de banda. Un valor superior aumenta la calidad de la imagen de los cambios del contenido y aumenta los requisitos de los picos del ancho de banda. Las regiones sin cambios de la imagen compilan de forma progresiva una calidad sin pérdidas (perfecta), independientemente de este valor. Un valor inferior a 80 (inclusive) utiliza mejor el ancho de banda disponible.

El valor Calidad mínima de la imagen no puede superar el valor Calidad inicial máxima de la imagen.

Use el valor Velocidad de fotogramas máxima para administrar el ancho de banda medio que se consume por usuario al limitar el número de actualizaciones de pantalla por segundo. Puede especificar un valor entre 1 y 120 fotogramas por segundo. El valor predeterminado es 30. Un valor superior usa más ancho de banda, pero proporciona menos vibración, lo que permite transiciones más fluidas en las imágenes cambiantes como, por ejemplo, en vídeos. Un valor inferior usa menos ancho de banda, pero genera más vibraciones.

Estos valores de la calidad de la imagen se aplican únicamente al host del software y no se aplican a ningún cliente del software.

Cuando esta opción está deshabilitada o no está configurada, se usan los valores predeterminados.

Cuando esta opción se modifica durante una sesión PCoIP activa, la nueva opción se aplica de forma inmediata.

Configure frame rate vs image quality preference

Configure la preferencia de la calidad de imagen y la velocidad del fotograma de 0 (velocidad más elevada del fotograma) a 100 (calidad más alta de imagen). Si esta directiva está deshabilitada o no está configurada, el valor predeterminado es 50.

El valor máximo (máx.: 100) significa que prefiere calidad de imagen más alta aunque genere retrasos en la velocidad de fotogramas. El valor mínimo (mín.: 0) significa que prefiere disfrutar de una experiencia fluida con una calidad de imagen limitada.

Esta opción puede funcionar con el GPO Configure PCoIP image quality levels, lo que determina el nivel máximo de la calidad inicial de la imagen y el nivel mínimo de la calidad de la imagen. Frame rate and image quality preference puede ajustar el nivel de la calidad de imagen en cada fotograma; sin embargo, no podrá salirse del umbral que establece el nivel máximo y mínimo de calidad que se configura en el GPO Configure PCoIP image quality levels.

Si se cambian estas opciones durante el tiempo de ejecución, se aplicarán inmediatamente.

Configure PCoIP session encryption algorithms

Controla los algoritmos de cifrado que muestra el endpoint PCoIP durante la negociación de la sesión.

Al marcar una de las casillas, se deshabilita el algoritmo de cifrado asociado. Debe habilitar al menos un algoritmo.

Esta opción se aplica tanto al agente como al cliente. Los endpoints negocian el algoritmo de cifrado de la sesión actual que se utiliza. Si el modo aprobado FIPS140-2 está habilitado, el valor Deshabilitar el cifrado AES-128-GCM se sobrescribe siempre, de forma que el cifrado AES-128-GCM esté habilitado.

Los algoritmos de cifrado compatibles (por orden de preferencia) son SALSA20/12-256, AES-GCM-128 y AES-GCM-256. De forma predeterminada, todos los algoritmos de cifrado compatibles están disponibles para la negociación en este endpoint.

Si ambos endpoints están configurados para admitir los tres algoritmos y la conexión no usa una puerta de enlace de seguridad (SG), se negociará y se usará el algoritmo SALSA20. Sin embargo, si la conexión usa una SG, SALSA20 se deshabilita automáticamente, y se negociará y se usará AES128. Si el endpoint o la SG deshabilitan SALSA20 y el endpoint también deshabilita AES128, se negociará y se usará AES256.

Configure PCoIP USB allowed and unallowed device rules

Especifica los dispositivos USB con y sin autorización para las sesiones PCoIP que usan un cliente cero que ejecuta un firmware Teradici. Los dispositivos USB que se usan en sesiones PCoIP deben aparecer en la tabla de USB con autorización. Los dispositivos USB que aparecen en la tabla de USB sin autorización no se pueden usar en sesiones PCoIP.

Puede definir un máximo de 10 reglas para autorizar a los USB y un mínimo de 10 reglas para no autorizarlos. Separe varias reglas con el carácter de barra vertical (|).

Cada regla puede ser una combinación de un ID del proveedor (VID) y un ID del producto (PID), o bien puede describir una clase de dispositivos USB. Una regla de clase puede permitir o prohibir una clase completa de dispositivos, una única subclase o un protocolo dentro de una subclase.

El formato de una regla de combinación VID/PID es 1xxxxyyyy, donde xxxx es el VID en formato hexadecimal e yyyy es el PID en formato hexadecimal. Por ejemplo, la regla para autorizar o bloquear un dispositivo con VID 0x1a2b y PID 0x3c4d es 11a2b3c4d.

Para las reglas de clase, use uno de los siguientes formatos:

Permitir todos los dispositivos USB

Formato: 23XXXXXX

Ejemplo: 23XXXXXX

Permitir dispositivos USB con un ID de clase específico

Formato: 22claseXXXX

Ejemplo: 22aaXXXX

Permitir una subclase específica

Formato: 21clase-subclaseXX

Ejemplo: 21aabbXX

Permitir un protocolo específico

Formato: 20clase-subclase-protocolo

Ejemplo: 20aabbcc

Por ejemplo, la cadena de autorización USB para permitir dispositivos USB HID (mouse y teclado) (ID de clase 0x03) y cámaras web (ID de clase 0x0e) es 2203XXXX|220eXXXX. La cadena de USB sin autorización que no permite los dispositivos de almacenamiento masivo USB (ID de clase 0x08) es 2208XXXX.

Si una cadena de USB con autorización está vacía, significa que ningún dispositivo USB está autorizado. Si una cadena de USB sin autorización está vacía, significa que no se excluye ningún dispositivo USB.

Esta opción se aplica únicamente a Horizon Agent y solo cuando el escritorio remoto tiene una sesión con un cliente cero que ejecuta un firmware Teradici. El uso del dispositivo se negocia entre los endpoints.

De forma predeterminada, se permiten todos los dispositivos y ninguno se excluye.

Configure PCoIP virtual channels

Especifica los canales virtuales que pueden o no pueden utilizarse en sesiones PCoIP. Esta opción también determina si se debe deshabilitar el procesamiento del portapapeles en el host PCoIP.

Los canales virtuales que se utilizan en sesiones PCoIP deben aparecer en la lista de autorización de canales virtuales. Los canales virtuales que aparezcan en la lista de canales virtuales no autorizados no se podrán utilizar en sesiones PCoIP.

Puede especificar un máximo de 15 canales virtuales para utilizarlos en sesiones PCoIP.

Separe los nombres de varios canales con el carácter de barra vertical (|). Por ejemplo, la cadena de autorización de canales virtuales para permitir los canales virtuales mksvchan y vdp_rdpvcbridge es mksvchan|vdp_vdpvcbridge.

Si el nombre de un canal contiene el carácter de barra vertical o de barra diagonal invertida (\), introduzca este último carácter antes del nombre. Por ejemplo, escriba el nombre del canal awk|ward\channel como awk\|ward\\channel.

Cuando la lista de canales virtuales autorizados está vacía, ningún canal virtual está permitido. Cuando la lista de canales virtuales no autorizados está vacía, todos los canales virtuales están permitidos.

La opción de canales virtuales se aplica tanto al agente como al cliente. Los canales virtuales se deben habilitar tanto en el agente como en el cliente para poder utilizarlos.

Esta opción proporciona una casilla independiente que le permite deshabilitar el procesamiento del portapapeles remoto en el host PCoIP. Este valor solo se aplica al agente.

De forma predeterminada, todos los canales virtuales están habilitados (incluido el procesamiento del portapapeles).

Configure the PCoIP transport header

Configura el encabezado de transporte PCoIP y establece la prioridad de la sesión de transporte.

El encabezado de transporte PCoIP es un encabezado de 32 bits que se agrega a todos los paquetes UDP PCoIP (solo si el encabezado de transporte está habilitado y es compatible con los dos lados). El encabezado de transporte PCoIP permite a los dispositivos de red mejorar la definición de prioridades o tomar mejores decisiones de calidad de servicio cuando se produce una congestión de redes. El encabezado de transporte está habilitado de forma predeterminada.

La prioridad de la sesión de transporte determina la prioridad de la sesión PCoIP que se incluye en el encabezado de transporte PCoIP. Los dispositivos de red realizan una mejor definición de prioridades o toman mejores decisiones de calidad de servicio en función de la prioridad de la sesión de transporte especificada.

Cuando la opción Configure the PCoIP transport header está habilitada, las siguientes prioridades de sesión de transporte están disponibles:

  • Alta

  • Media (valor predeterminado)

  • Baja

  • No definida

El cliente y el agente PCoIP negocian el valor de la prioridad de la sesión de transporte. Si el agente PCoIP especifica un valor de prioridad de la sesión de transporte, la sesión utilizará la prioridad de la sesión especificada por el agente. Si solo el cliente especificó una prioridad de la sesión de transporte, la sesión utilizará la prioridad de la sesión especificada por el cliente. Si ninguno de los dos especificó una prioridad de la sesión de transporte o se especificó Prioridad no definida, la sesión utilizará el valor predeterminado (prioridad Media).

Configure the TCP port to which the PCoIP host binds and listens

Especifica el puerto TCP agente al que se enlaza mediante los hosts PCoIP del software.

El valor del puerto TCP especifica el puerto base TCP al que el agente intenta enlazarse. El valor del rango de puertos TCP determina a cuántos puertos adicionales debe intentar enlazarse si el puerto base no está disponible. El rango de puertos debe estar entre 1 y 10.

El intervalo abarca desde el puerto base hasta la suma del puerto base y del intervalo del puerto. Por ejemplo, si el puerto base es 4172 y el rango de puertos es 10, el rango se extiende desde 4172 hasta 4182.

No establezca el tamaño del rango del puerto de reintentos a 0. Establecer este valor en 0 produce un error de conexión cuando los usuarios inician sesión en el escritorio con el protocolo de visualización PCoIP. Horizon Client devuelve el mensaje de error En este momento, el protocolo de visualización de este escritorio no se encuentra disponible. Póngase en contacto con el administrador del sistema.

Esta opción se aplica únicamente a Horizon Agent.

En máquinas de un solo usuario, el puerto base TCP predeterminado es 4172 para View 4.5 y versiones posteriores. El puerto base predeterminado es 50002 para View 4.0.x y versiones anteriores. De forma predeterminada, el rango de puertos es 1.

En los hosts RDS, el puerto TCP base predeterminado es 4173. Cuando se utiliza PCoIP con hosts RDS, se utiliza un puerto PCoIP aparte para cada conexión de usuario. El rango de puertos predeterminado establecido por el Servicio de escritorio remoto es lo suficientemente grande como para acomodar el número máximo previsto de conexiones de usuario simultáneas.

Importante:

Como procedimiento recomendado, no utilice esta opción de directiva para cambiar el rango de puertos predeterminado en hosts RDS ni cambie el valor predeterminado 4173 del puerto TCP. Y lo que es más importante, no establezca el valor del puerto TCP en 4172. Restablecer este valor a 4172 afectará de forma negativa al rendimiento de PCoIP en sesiones de RDS.

Configure the UDP port to which the PCoIP host binds and listens

Especifica el puerto agente UDP al que se enlaza mediante los hosts PCoIP del software.

El valor del puerto UDP especifica el puerto base UDP al que el agente intenta enlazarse. El valor del intervalo del puerto UDP determina la cantidad de puertos adicionales que se van a probar si el puerto base no está disponible. El rango de puertos debe estar entre 1 y 10.

No establezca el tamaño del rango del puerto de reintentos a 0. Establecer este valor en 0 produce un error de conexión cuando los usuarios inician sesión en el escritorio con el protocolo de visualización PCoIP. Horizon Client devuelve el mensaje de error En este momento, el protocolo de visualización de este escritorio no se encuentra disponible. Póngase en contacto con el administrador del sistema.

El intervalo abarca desde el puerto base hasta la suma del puerto base y del intervalo del puerto. Por ejemplo, si el puerto base es 4172 y el rango de puertos es 10, el rango se extiende desde 4172 hasta 4182.

Esta opción se aplica únicamente a Horizon Agent.

En máquinas de un solo usuario, el puerto UDP base predeterminado es 4172 para View 4.5 y versiones posteriores, y 50002 para View 4.0.x y versiones anteriores. De forma predeterminada, el rango de puertos es 10.

En los hosts RDS, el puerto UDP base predeterminado es 4173. Cuando se utiliza PCoIP con hosts RDS, se utiliza un puerto PCoIP aparte para cada conexión de usuario. El rango de puertos predeterminado establecido por el Servicio de escritorio remoto es lo suficientemente grande como para acomodar el número máximo previsto de conexiones de usuario simultáneas.

Importante:

Como procedimiento recomendado, no utilice esta opción de directiva para cambiar el rango de puertos predeterminado en hosts RDS o cambie el valor predeterminado 4173 de puerto UDP. Y lo que es más importante, no establezca el valor del puerto UDP en 4172. Restablecer este valor a 4172 afectará de forma negativa al rendimiento de PCoIP en sesiones de RDS.

Enable access to a PCoIP session from a vSphere console

Determina si se permite que una consola de vSphere Client muestre una sesión PCoIP activa y envía la entrada al escritorio.

De forma predeterminada, cuando un cliente se conecta mediante PCoIP, la pantalla de la consola de vSphere Client aparece en blanco y la consola no puede enviar la entrada. La opción predeterminada garantiza que un usuario malintencionado no pueda ver el escritorio del usuario ni proporcionar la entrada al host de forma local cuando una sesión PCoIP está activa.

Esta opción se aplica únicamente a Horizon Agent.

Cuando esta opción está deshabilitada o no está configurada, no se permite el acceso a la consola. Cuando esta opción está habilitada, la consola muestra la sesión PCoIP y se permite la entrada de la consola.

Cuando esta opción está habilitada, la consola muestra una sesión PCoIP que se ejecuta en un sistema Windows 7 únicamente cuando la máquina virtual Windows 7 tiene la versión 8. La versión 8 del hardware solo está disponible en las versiones 5.0 y posteriores de ESXi. Por el contrario, se permite la entrada de la consola a un sistema Windows 7 con cualquier versión de hardware de la máquina virtual.

Enable/disable audio in the PCoIP session

Determina si el audio está habilitado en las sesiones PCoIP. Ambos endpoints deben tener el audio habilitado. Cuando esta opción está habilitada, el audio PCoIP está permitido. Cuando está deshabilitada, el audio PCoIP se deshabilita. Cuando esta opción no está configurada, el audio está habilitado de forma predeterminada.

Enable/disable microphone noise and DC offset filter in PCoIP session

Determina si se habilita el ruido de micrófono y el filtro del desnivel de corriente continua para la entrada del micrófono durante las sesiones PCoIP.

Esta opción se aplica únicamente a Horizon Agent y al controlador de audio Teradici.

Si esta opción no está configurada, el controlador de audio Teradici usa el ruido del micrófono y el filtro del desnivel de corriente continua de forma predeterminada.

Turn on PCoIP user default input language synchronization

Determina si el idioma de entrada predeterminado para el usuario de la sesión PCoIP se sincroniza con el idioma de entrada predeterminado del endpoint del cliente PCoIP. Cuando esta opción está habilitada, se permite la sincronización. Si esta opción está deshabilitada o no está configurada, no se permite la sincronización.

Esta opción se aplica únicamente a Horizon Agent.

Configure SSL Connections to satisfy Security Tools

Especifica cómo se establecen las conexiones de negociación de la sesión SSL.

Con el fin de satisfacer detectores de puertos, habilite la opción "Configurar conexiones SSL" y, en Horizon Agent, complete las siguientes tareas:

  1. En Microsoft Management Console, almacene un certificado firmado y con nombre correcto en el almacén Personal de la cuenta del Equipo local y márcalo como exportable.

  2. Almacene el certificado firmado por la entidad de certificación en el almacén de certificados raíz de confianza.

  3. Deshabilite las conexiones a VMware View 5.1 y a versiones anteriores.

  4. Configure Horizon Agent de forma que cargue certificados únicamente desde el almacén de certificados. Si el almacén Personal del Equipo local está en uso, no cambie los nombres de los almacenes de certificado "MY" y "ROOT" (sin las comillas), a menos que se empleara una ubicación diferente durante los pasos 1 y 2.

El PCoIP Server resultante utilizará las herramientas de seguridad, como los escáneres de puertos.

Configure SSL Protocols

Configura los protocolos OpenSSL para limitar el uso de ciertos protocolos antes de establecer una conexión SSL cifrada. La lista de protocolos cuenta con una o varias cadenas de protocolos openssl separadas por dos puntos. Tenga en cuenta que todas las cadenas de cifrado distinguen entre mayúsculas y minúsculas.

El valor predeterminado es: "TLS1.1:TLS1.2"

Esto significa que están habilitados tanto TLS v1.1 y TLS v1.2 (SSL v2.0, SSLv3.0 y TLS v1.0 están deshabilitados).

Esta opción se aplica tanto a Horizon Agent como a Horizon Client.

Si está configurada en ambos lados, se seguirá la regla de negociación del protocolo OpenSSL.