Todas las opciones de configuración del complemento View Agent Direct-Connection se almacenan en el registro local de cada host RDS o escritorio basado en máquina virtual. Puede administrar estas opciones con los objetos de directivas de grupo (GPO) de Active Directory, a través del editor de directivas locales o si modifica directamente el registro.

Los valores de registro se encuentran en la clave de registro de HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration\XMLAPI.

Tabla 1. Opciones de configuración del complemento View Agent Direct-Connection

Configuración

Valor de registro

Tipo

Descripción

Número de puerto HTTPS

httpsPortNumber

REG_SZ

El puerto TCP en el que el complemento escucha las solicitudes HTTPS entrantes desde Horizon Client. Si este valor cambia, debe realizar el cambio correspondiente en el firewall de Windows para permitir el tráfico entrante.

Tiempo de espera de la sesión

sessionTimeout

REG_SZ

Periodo de tiempo durante el que un usuario puede mantener una sesión abierta tras iniciar sesión con Horizon Client. Este valor se expresa en minutos. El valor predeterminado es 600 minutos. Cuando se llega a este tiempo de espera, todas las sesiones de las aplicaciones y los escritorios de los usuarios se desconectan.

Protocolo predeterminado

protocoloPredeterminado

REG_SZ

El protocolo de visualización predeterminado que usa Horizon Client para conectarse al escritorio. Si no se establece el valor, el valor predeterminado es BLAST.

Renuncia de responsabilidad habilitada

disclaimerEnabled

REG_SZ

El valor se puede establecer en TRUE o FALSE. Si se establece en TRUE, aparece un texto de renuncia de responsabilidad que el usuario debe aceptar al iniciar sesión. El texto se muestra en "Texto de renuncia de responsabilidad" si está escrito, o bien en el GPO Configuration\Windows Settings\Security Settings\Local Policies\Security Options: Interactive logon. El valor predeterminado de disclaimerEnabled es FALSE.

Texto de renuncia de responsabilidad

disclaimerText

REG_SZ

El texto de renuncia de responsabilidad que se muestra a los usuarios de Horizon Client al iniciar sesión. La directiva de renuncia de responsabilidad habilitada debe estar establecida en TRUE. Si no se especifica el texto, se usa el valor de la directiva de Windows de forma predeterminada Configuration\Windows Settings\Security Settings\Local Policies\Security Options.

Opción de cliente: AlwaysConnect

alwaysConnect

REG_SZ

El valor se puede establecer en TRUE o FALSE. La opción AlwaysConnect se envía a Horizon Client. Si esta directiva está establecida en TRUE, sobrescribe las preferencias de cliente guardadas. No se establece ningún valor de forma predeterminada. Al habilitar esta directiva, se establece el valor en TRUE. Al deshabilitar esta directiva, se establece el valor en FALSE.

Puerto PCoIP externo

externalPCoIPPort

REG_SZ

El número de puerto enviado a Horizon Client como número de puerto TCP/UDP de destino que se usa para el protocolo PCoIP. Un carácter + delante del número indica un número relativo al número de puerto que se utiliza para HTTPS. Establezca este valor solamente si el número de puerto externo de exposición no coincide con el puerto en el que el servicio está realizando la escucha. Normalmente, este número de puerto se encuentra en un entorno NAT. No se establece ningún valor de forma predeterminada.

Puerto Blast externo

externalBlastPort

REG_SZ

El número de puerto enviado a Horizon Client como número de puerto TCP de destino que se usa para el protocolo HTML5/Blast. Un carácter + delante del número indica un número relativo al número de puerto que se utiliza para HTTPS. Establezca este valor solamente si el número de puerto externo de exposición no coincide con el puerto en el que el servicio está realizando la escucha. Normalmente, este número de puerto se encuentra en un entorno NAT. No se establece ningún valor de forma predeterminada.

Puerto RDP externo

externalRDPPort

REG_SZ

El número de puerto enviado a Horizon Client como número de puerto TCP de destino que se usa para el protocolo RDP. Un carácter + delante del número indica un número relativo al número de puerto que se utiliza para HTTPS. Establezca este valor solamente si el número de puerto externo de exposición no coincide con el puerto en el que el servicio está realizando la escucha. Normalmente, este número de puerto se encuentra en un entorno NAT. No se establece ningún valor de forma predeterminada.

Dirección IP externa

externalIPAddress

REG_SZ

La dirección IPV4 enviada a Horizon Client como dirección IP de destino usada para protocolos secundarios (RDP, PCoIP, canal de marco de trabajo, etc). Establezca este valor solamente si la dirección externa de exposición no coincide con la dirección del equipo de escritorio. Normalmente, esta dirección se encuentra en un entorno NAT. No se establece ningún valor de forma predeterminada.

Puerto del canal de marco de trabajo externo

externalFrameworkChannelPort

REG_SZ

El número de puerto enviado a Horizon Client como número de puerto TCP de destino que se usa para el protocolo del canal del marco de trabajo. Un carácter + delante del número indica un número relativo al número de puerto que se utiliza para HTTPS. Establezca este valor solamente si el número de puerto externo de exposición no coincide con el puerto en el que el servicio realiza las tareas de escucha. Normalmente, este número de puerto se encuentra en un entorno NAT. No se establece ningún valor de forma predeterminada.

USB habilitado

usbEnabled

REG_SZ

El valor se puede establecer en TRUE o FALSE. Determina si los escritorios pueden usar los dispositivos USB conectados al sistema cliente. Está habilitada de forma predeterminada. Si desea evitar el uso de dispositivos externos por razones de seguridad, deshabilite la opción (FALSE).

Opción de cliente: conectar automáticamente el dispositivo USB

usbAutoConnect

REG_SZ

El valor se puede establecer en TRUE o FALSE. Cuando los dispositivos USB están conectados, también se conectan a los escritorios. Si esta directiva está establecida, sobrescribe las preferencias de cliente guardadas. No se establece ningún valor de forma predeterminada.

Restablecimiento habilitado

resetEnabled

REG_SZ

El valor se puede establecer en TRUE o FALSE. Cuando se establece en TRUE, un Horizon Client autenticado puede realizar un reinicio a nivel de sistema operativo. Esta opción aparece como deshabilitada de forma predeterminada (FALSE).

Tiempo de espera de la caché de las credenciales del cliente

clientCredentialCacheTimeout

REG_SZ

El periodo de tiempo, en minutos, durante el que un Horizon Client permite que un usuario utilice una contraseña guardada. 0 significa nunca y -1, siempre. Horizon Client ofrece a los usuarios la posibilidad de guardar las contraseñas si esta opción está configurada con un valor válido. El valor predeterminado es 0 (nunca).

Tiempo de espera inactivo del usuario

userIdleTimeout

REG_SZ

Si no hay actividad en Horizon Client durante este periodo de tiempo, las sesiones de las aplicaciones y los escritorios del usuario se desconectan. Este valor se expresa en segundos. El valor predeterminado es 900 segundos (15 minutos).

Compatibilidad con tarjetas inteligentes

x509CertAuth

REG_SZ

Indica la compatibilidad de la autenticación de tarjeta inteligente según los siguientes valores:

  • 0: no permitido

  • 1: opcional

  • 2: obligatoria

El valor predeterminado es 0.

Origen del certificado de tarjeta inteligente

x509SSLCertAuth

REG_SZ

Indica que el certificado de tarjeta inteligente se obtiene desde la negociación SSL. El valor debe estar establecido en TRUE cuando x509CertAuth esté configurado como 1 o 2. El valor predeterminado es FALSE. Si desea cambiar esta opción, es necesario reiniciar el servicio de View Agent.

Pares de valores del nombre de la configuración cliente

BioMetricsTimeout

REG_SZ

Indica si la autenticación biométrica es compatible y, si es así, el periodo de tiempo durante el cual se puede usar. 0 significa que la autenticación biométrica no es compatible. -1 significa que es compatible sin ningún límite de tiempo. Un número positivo indica la cantidad de minutos durante los cuales se puede utilizar. El valor predeterminado es 0 (no compatible).

Los números de puertos externos y los valores de las direcciones IP externas se usan para la Traducción de direcciones de red (NAT) y la compatibilidad de asignación de puertos. Si desea obtener más información, consulte Usar la Traducción de direcciones de red y la asignación de puertos.

Puede establecer directivas que reemplacen estas opciones de registro mediante el editor de directivas locales o los Objetos de directivas de grupo (GPO) de Active Directory. Las opciones de directivas tienen preferencia ante las opciones normales de registro. Se proporciona una plantilla de GPO para configurar las directivas. Cuando View Agent y el complemento están instalados en la ubicación predeterminada, el archivo de plantilla se encuentra en la siguiente ruta:

C:\Program Files\VMware\VMware View\Agent\extras\view_agent_direct_connection.adm

Puede importar este archivo de plantilla en Active Directory o en el editor de directivas de grupo local para simplificar la gestión de estas opciones de configuración. Consulte la documentación del editor de directivas de Microsoft y del GPO para obtener más información sobre la administración de la configuración de directivas. La configuración de las directivas del complemento se almacena en la clave de registro:

HKEY_LOCAL_MACHINE Software\Policies\VMware, Inc.\VMware VDM\Agent\Configuration\XMLAPI

Para la autenticación de tarjeta inteligente, la entidad de certificación (CA) que firma los certificados debe aparecer en el almacén de certificados de Windows. Para obtener más información sobre cómo agregar una entidad de certificación, consulte Agregar una entidad de certificación al almacén de certificados de Windows.

Nota:

Si un usuario intenta iniciar sesión con una tarjeta inteligente en equipos Windows 7 o Windows Server 2008 R2 y una CA intermedia firmó el certificado de tarjeta inteligente, este intento deriva en un error debido a que Windows puede enviar al cliente una lista de emisores de confianza que no contienen nombres de CA intermedias. Si esto sucede, es posible que el cliente no pueda seleccionar un certificado de tarjeta inteligente apropiado. Para evitar este problema, establezca el valor de registro SendTrustedIssuerList (REG_DWORD) en 0 en la clave de registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL. Si este valor de registro está establecido en 0, Windows no envía una lista de emisores de confianza al cliente, que entonces puede seleccionar todos los certificados válidos de la tarjeta inteligente.