Todas las opciones de configuración del complemento View Agent Direct-Connection se almacenan en el registro local de cada host RDS o escritorio basado en máquina virtual. Puede administrar estas opciones con los objetos de directivas de grupo (GPO) de Active Directory, a través del editor de directivas locales o si modifica directamente el registro.

Los valores de registro se encuentran en la clave de registro de HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration\XMLAPI.

Tabla 1. Opciones de configuración del complemento View Agent Direct-Connection
Configuración Valor de registro Tipo Descripción
Número de puerto HTTPS httpsPortNumber REG_SZ El puerto TCP en el que el complemento escucha las solicitudes HTTPS entrantes desde Horizon Client. Si este valor cambia, debe realizar el cambio correspondiente en el firewall de Windows para permitir el tráfico entrante.
Tiempo de espera de la sesión sessionTimeout REG_SZ Periodo de tiempo durante el que un usuario puede mantener una sesión abierta tras iniciar sesión con Horizon Client. Este valor se expresa en minutos. El valor predeterminado es 600 minutos. Cuando se llega a este tiempo de espera, todas las sesiones de las aplicaciones y los escritorios de los usuarios se desconectan.
Protocolo predeterminado protocoloPredeterminado REG_SZ El protocolo de visualización predeterminado que usa Horizon Client para conectarse al escritorio. Si no se establece el valor, el valor predeterminado es BLAST.
Renuncia de responsabilidad habilitada disclaimerEnabled REG_SZ El valor se puede establecer en TRUE o FALSE. Si se establece en TRUE, aparece un texto de renuncia de responsabilidad que el usuario debe aceptar al iniciar sesión. El texto se muestra en "Texto de renuncia de responsabilidad" si está escrito, o bien en el GPO Configuration\Windows Settings\Security Settings\Local Policies\Security Options: Interactive logon. El valor predeterminado de disclaimerEnabled es FALSE.
Texto de renuncia de responsabilidad disclaimerText REG_SZ El texto de renuncia de responsabilidad que se muestra a los usuarios de Horizon Client al iniciar sesión. La directiva de renuncia de responsabilidad habilitada debe estar establecida en TRUE. Si no se especifica el texto, se usa el valor de la directiva de Windows de forma predeterminada Configuration\Windows Settings\Security Settings\Local Policies\Security Options.
Opción de cliente: AlwaysConnect alwaysConnect REG_SZ El valor se puede establecer en TRUE o FALSE. La opción AlwaysConnect se envía a Horizon Client. Si esta directiva está establecida en TRUE, sobrescribe las preferencias de cliente guardadas. No se establece ningún valor de forma predeterminada. Al habilitar esta directiva, se establece el valor en TRUE. Al deshabilitar esta directiva, se establece el valor en FALSE.
Puerto PCoIP externo externalPCoIPPort REG_SZ El número de puerto enviado a Horizon Client como número de puerto TCP/UDP de destino que se usa para el protocolo PCoIP. Un carácter + delante del número indica un número relativo al número de puerto que se utiliza para HTTPS. Establezca este valor solamente si el número de puerto externo de exposición no coincide con el puerto en el que el servicio está realizando la escucha. Normalmente, este número de puerto se encuentra en un entorno NAT. No se establece ningún valor de forma predeterminada.
Puerto Blast externo externalBlastPort REG_SZ El número de puerto enviado a Horizon Client como número de puerto TCP de destino que se usa para el protocolo HTML5/Blast. Un carácter + delante del número indica un número relativo al número de puerto que se utiliza para HTTPS. Establezca este valor solamente si el número de puerto externo de exposición no coincide con el puerto en el que el servicio está realizando la escucha. Normalmente, este número de puerto se encuentra en un entorno NAT. No se establece ningún valor de forma predeterminada.
Puerto RDP externo externalRDPPort REG_SZ El número de puerto enviado a Horizon Client como número de puerto TCP de destino que se usa para el protocolo RDP. Un carácter + delante del número indica un número relativo al número de puerto que se utiliza para HTTPS. Establezca este valor solamente si el número de puerto externo de exposición no coincide con el puerto en el que el servicio está realizando la escucha. Normalmente, este número de puerto se encuentra en un entorno NAT. No se establece ningún valor de forma predeterminada.
Dirección IP externa externalIPAddress REG_SZ La dirección IPV4 enviada a Horizon Client como dirección IP de destino usada para protocolos secundarios (RDP, PCoIP, canal de marco de trabajo, etc). Establezca este valor solamente si la dirección externa de exposición no coincide con la dirección del equipo de escritorio. Normalmente, esta dirección se encuentra en un entorno NAT. No se establece ningún valor de forma predeterminada.
Puerto del canal de marco de trabajo externo externalFrameworkChannelPort REG_SZ El número de puerto enviado a Horizon Client como número de puerto TCP de destino que se usa para el protocolo del canal del marco de trabajo. Un carácter + delante del número indica un número relativo al número de puerto que se utiliza para HTTPS. Establezca este valor solamente si el número de puerto externo de exposición no coincide con el puerto en el que el servicio realiza las tareas de escucha. Normalmente, este número de puerto se encuentra en un entorno NAT. No se establece ningún valor de forma predeterminada.
USB habilitado usbEnabled REG_SZ El valor se puede establecer en TRUE o FALSE. Determina si los escritorios pueden usar los dispositivos USB conectados al sistema cliente. Está habilitada de forma predeterminada. Si desea evitar el uso de dispositivos externos por razones de seguridad, deshabilite la opción (FALSE).
Opción de cliente: conectar automáticamente el dispositivo USB usbAutoConnect REG_SZ El valor se puede establecer en TRUE o FALSE. Cuando los dispositivos USB están conectados, también se conectan a los escritorios. Si esta directiva está establecida, sobrescribe las preferencias de cliente guardadas. No se establece ningún valor de forma predeterminada.
Restablecimiento habilitado resetEnabled REG_SZ El valor se puede establecer en TRUE o FALSE. Cuando se establece en TRUE, un Horizon Client autenticado puede realizar un reinicio a nivel de sistema operativo. Esta opción aparece como deshabilitada de forma predeterminada (FALSE).
Tiempo de espera de la caché de las credenciales del cliente clientCredentialCacheTimeout REG_SZ El periodo de tiempo, en minutos, durante el que un Horizon Client permite que un usuario utilice una contraseña guardada. 0 significa nunca y -1, siempre. Horizon Client ofrece a los usuarios la posibilidad de guardar las contraseñas si esta opción está configurada con un valor válido. El valor predeterminado es 0 (nunca).
Tiempo de espera inactivo del usuario userIdleTimeout REG_SZ Si no hay actividad en Horizon Client durante este periodo de tiempo, las sesiones de las aplicaciones y los escritorios del usuario se desconectan. Este valor se expresa en segundos. El valor predeterminado es 900 segundos (15 minutos).
Compatibilidad con tarjetas inteligentes x509CertAuth REG_SZ Indica la compatibilidad de la autenticación de tarjeta inteligente según los siguientes valores:
  • 0: no permitido
  • 1: opcional
  • 2: obligatoria

El valor predeterminado es 0.

Origen del certificado de tarjeta inteligente x509SSLCertAuth REG_SZ Indica que el certificado de tarjeta inteligente se obtiene desde la negociación SSL. El valor debe estar establecido en TRUE cuando x509CertAuth esté configurado como 1 o 2. El valor predeterminado es FALSE. Si desea cambiar esta opción, es necesario reiniciar el servicio de View Agent.
Pares de valores del nombre de la configuración cliente BioMetricsTimeout REG_SZ Indica si la autenticación biométrica es compatible y, si es así, el periodo de tiempo durante el cual se puede usar. 0 significa que la autenticación biométrica no es compatible. -1 significa que es compatible sin ningún límite de tiempo. Un número positivo indica la cantidad de minutos durante los cuales se puede utilizar. El valor predeterminado es 0 (no compatible).

Los números de puertos externos y los valores de las direcciones IP externas se usan para la Traducción de direcciones de red (NAT) y la compatibilidad de asignación de puertos. Si desea obtener más información, consulte Usar la Traducción de direcciones de red y la asignación de puertos.

Puede establecer directivas que reemplacen estas opciones de registro mediante el editor de directivas locales o los Objetos de directivas de grupo (GPO) de Active Directory. Las opciones de directivas tienen preferencia ante las opciones normales de registro. Se proporciona una plantilla de GPO para configurar las directivas. Cuando View Agent y el complemento están instalados en la ubicación predeterminada, el archivo de plantilla se encuentra en la siguiente ruta:

C:\Program Files\VMware\VMware View\Agent\extras\view_agent_direct_connection.adm

Puede importar este archivo de plantilla en Active Directory o en el editor de directivas de grupo local para simplificar la gestión de estas opciones de configuración. Consulte la documentación del editor de directivas de Microsoft y del GPO para obtener más información sobre la administración de la configuración de directivas. La configuración de las directivas del complemento se almacena en la clave de registro:

HKEY_LOCAL_MACHINE Software\Policies\VMware, Inc.\VMware VDM\Agent\Configuration\XMLAPI

Para la autenticación de tarjeta inteligente, la entidad de certificación (CA) que firma los certificados debe aparecer en el almacén de certificados de Windows. Para obtener más información sobre cómo agregar una entidad de certificación, consulte Agregar una entidad de certificación al almacén de certificados de Windows.

Nota: Si un usuario intenta iniciar sesión con una tarjeta inteligente en equipos Windows 7 o Windows Server 2008 R2 y una CA intermedia firmó el certificado de tarjeta inteligente, este intento deriva en un error debido a que Windows puede enviar al cliente una lista de emisores de confianza que no contienen nombres de CA intermedias. Si esto sucede, es posible que el cliente no pueda seleccionar un certificado de tarjeta inteligente apropiado. Para evitar este problema, establezca el valor de registro SendTrustedIssuerList (REG_DWORD) en 0 en la clave de registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL. Si este valor de registro está establecido en 0, Windows no envía una lista de emisores de confianza al cliente, que entonces puede seleccionar todos los certificados válidos de la tarjeta inteligente.