Determina si todos los dispositivos USB disponibles en el sistema cliente están conectados al escritorio remoto o a la aplicación publicada cuando estos se iniciaron.

Determina si los dispositivos USB se conectan al escritorio remoto o a la aplicación publicada cuando se insertan en el sistema cliente.

Especifica el diseño de la ventana de Horizon Client que los usuarios ven cuando inician sesión en un escritorio remoto. Las opciones de diseño son las siguientes:

• Full Screen
• Multimonitor
• Window - Large
• Window - Small

Esta configuración está disponible solo cuando DesktopName to select setting también está configurado.

Después de habilitar esta opción, la función de autoajuste del escritorio remoto estará deshabilitada y la opción Permitir ajustar escala de pantalla estará oculta en la interfaz de usuario de Horizon Client.

Especifica la contraseña que Horizon Client usa en el inicio de sesión. Active Directory almacena la contraseña en texto sin formato.

Determina si los mensajes de error de Horizon Client se ocultan durante el inicio de sesión.

Esta opción solo se aplica cuando el proceso de inicio de sesión se genera totalmente por script; por ejemplo, cuando toda la información necesaria para iniciar sesión aparece rellena según la directiva de grupo.

Si se produce un error en el inicio de sesión debido a que la información proporcionada no es correcta, los usuarios no recibirán ninguna notificación y se finalizará el proceso de Horizon Client.

Determina el comportamiento de las aplicaciones publicadas en ejecución cuando un usuario se vuelve a conectar a un servidor. Las opciones son las siguientes:

• Solicitar volver a conectarse a las aplicaciones abiertas
• Volver a conectarse automáticamente a las aplicaciones abiertas
• No solicitar volver a conectarse y no conectarse automáticamente

Cuando esta opción está habilitada, los usuarios finales no pueden configurar el comportamiento de reconexión de las aplicaciones publicadas en Horizon Client.

Cuando esta opción está deshabilitada, los usuarios finales pueden configurar el comportamiento de reconexión de las aplicaciones publicadas en Horizon Client. Este ajuste está deshabilitado de forma predeterminada.

Si esta opción está habilitada, la opción Acceso sin autenticar de Horizon Client está visible, deshabilitada y seleccionada. Es posible que el cliente tenga que recurrir de nuevo a otro método de autenticación si la función Acceso sin autenticar no está disponible.

Si esta opción está deshabilitada, siempre se requiere al usuario que introduzca sus credenciales para iniciar sesión y acceder a sus aplicaciones publicadas. La opción Acceso sin autenticar de Horizon Client está oculta y desmarcada.

De forma predeterminada, los usuarios pueden habilitar el Acceso sin autenticar en Horizon Client. La opción Acceso sin autenticar está visible, habilitada y desmarcada.

Si la opción Acceso sin autenticar no se utiliza para una conexión específica a un servidor, se ignorará. De forma predeterminada, los usuarios pueden seleccionar una cuenta.

Determina si se agrega una conexión a la instancia de Horizon Client existente con la que el usuario ya está conectado al mismo servidor.

Este ajuste está deshabilitado de forma predeterminada.

Determina si Horizon Client aplica el modo de privacidad al autenticar a los usuarios de VMware Horizon Cloud Service - next-gen durante el inicio y el cierre de sesión.

Cuando esta opción está habilitada, se aplica el modo de privacidad. Los usuarios deberán autenticarse para iniciar sesión en el cliente y se les redirecciona a la página de cierre de sesión de IDP en el navegador al desconectarse del servidor actual o al salir del cliente.

Cuando este ajuste está deshabilitado o no está configurado, el modo de privacidad se deshabilita y no se aplica.

Esta configuración está habilitada de forma predeterminada.

El valor equivalente en el Registro de Windows es AllowCmdLineCredentials.

Si este ajuste no está configurado (la opción predeterminada), los usuarios podrán cambiar la configuración del proxy SSL en Horizon Client manualmente. Consulte Configurar el modo de comprobación del certificado en Horizon Windows Client.

De forma predeterminada, Horizon Client bloquea las conexiones del proxy SSL en las conexiones de la puerta de enlace segura Blast y de túnel seguro.

Especifica las instancias de Connection Server que aceptan las credenciales y la identidad del usuario que se envía cuando un usuario selecciona Iniciar sesión como usuario actual en el menú Opciones de la barra de menú de Horizon Client. Si no especifica ninguna instancia de Connection Server, todas aceptarán esta información, a menos que la opción de autenticación Permitir inicio de sesión como usuario actual esté deshabilitada para la instancia de Connection Server en Horizon Console.

Para agregar una instancia de Connection Server, use uno de los siguientes formatos:

• dominio\sistema$
• [email protected]
• El nombre de entidad de seguridad de servicio (SPN) del servicio de Connection Server.

El valor equivalente en el Registro de Windows es BrokersTrustedForDelegation.

• No Security. No se produce la comprobación del certificado.
• Warn But Allow. Si la comprobación de un certificado falla porque el servidor usa un certificado autofirmado, los usuarios ven una advertencia que pueden ignorar. En lo que respecta a los certificados autofirmados, el nombre del certificado no tiene que coincidir con el nombre del servidor que los usuarios introdujeron en Horizon Client.

  Si se produce otra condición de error del certificado, Horizon Client muestra un error y no permite que los usuarios se conecten al servidor.

  Warn But Allow es el valor predeterminado.

• Full Security. Si se produce cualquier tipo de error relacionado con los certificados, los usuarios no podrán conectarse al servidor. Horizon Client muestra al usuario los errores relacionados con los certificados.

Cuando se define esta opción, los usuarios pueden consultar el modo de verificación de certificados seleccionado en Horizon Client, pero no pueden modificar esta configuración. El cuadro de diálogo del modo de comprobación del certificado notifica a los usuarios que un administrador bloqueó la opción.

Cuando esta configuración está deshabilitada, los usuarios de Horizon Client pueden seleccionar un modo de comprobación de certificados. Este ajuste está deshabilitado de forma predeterminada.

Para permitir a un servidor que realice la selección de los certificados proporcionados por Horizon Client, el cliente debe realizar conexiones HTTPS con el host del servidor de seguridad o Connection Server. La comprobación de certificados no se admite si transfiere TLS a un dispositivo intermedio que establezca conexiones HTTP con Connection Server o con el host del servidor de seguridad.

Si no desea configurar esta opción como una directiva de grupo, puede habilitar esta verificación al agregar el nombre de valor CertCheckMode a una de las siguientes claves del Registro en el equipo cliente:

• Para Windows de 32 bits: HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security
• Para Windows de 64 bits: HKLM\SOFTWARE\WOW6432Node\VMware, Inc.\VMware VDM\Client\Security

Use los siguientes valores en las claves de registro:

• 0 implements No Security.
• 1 implementa Warn But Allow.
• 2 implementa Full Security.

Si configura tanto la opción de la directiva de grupo como la de CertCheckMode en la clave del Registro de Windows, la opción de la directiva de grupo tiene preferencia sobre el valor de la clave de registro.

Especifica el valor predeterminado de Iniciar sesión como usuario actual en el menú Opciones de la barra de menú de Horizon Client.

Esta configuración sustituye el valor predeterminado especificado durante la instalación de Horizon Client.

Si un usuario ejecuta Horizon Client desde la línea de comandos y especifica la opción logInAsCurrentUser, dicho valor sustituye esta configuración.

Cuando se selecciona la casilla Iniciar sesión como usuario actual en el menú Opciones, la información de las credenciales y de la identidad que proporciona el usuario al iniciar sesión en el sistema cliente se envía a la instancia de Connection Server y, por último, a la aplicación publicada o al escritorio remoto. Si la casilla Iniciar sesión como usuario actual no está seleccionada, los usuarios deben proporcionar varias veces las credenciales y la identidad antes de que puedan acceder a una aplicación publicada o a un escritorio remoto.

Este ajuste está deshabilitado de forma predeterminada.

El valor equivalente en el Registro de Windows es LogInAsCurrentUser.

Determina si la función Iniciar sesión como usuario actual aparece en el menú Opciones de la barra de menú de Horizon Client.

Si aparece Iniciar sesión como usuario actual, los usuarios pueden seleccionar esta función o anularla, y sustituir su valor predeterminado. Si la función Iniciar sesión como usuario actual está oculta, los usuarios no pueden modificar su valor predeterminado en el menú Opciones de Horizon Client.

La configuración de directivas Default value of the 'Log in as current user' checkbox permite especificar el valor predeterminado de la casilla Iniciar sesión como usuario actual.

Esta configuración está habilitada de forma predeterminada.

El valor equivalente en el Registro de Windows es LogInAsCurrentUser_Display.

Si se comparte Horizon Client, es posible que no desee que los usuarios puedan ver los nombres de los escritorios recientes y las aplicaciones publicadas. Deshabilite esta configuración para deshabilitar la lista de accesos directos.

Esta configuración está habilitada de forma predeterminada.

El valor equivalente en el Registro de Windows es EnableJumplist.

Este ajuste está deshabilitado de forma predeterminada.

• Habilitar: habilita TLS, pero permite recurrir a la conexión no cifrada anterior si el escritorio remoto no admite TLS. Por ejemplo, los escritorios remotos View 5.0 y anteriores no admiten TLS. Habilitar es la configuración predeterminada.
• Deshabilitar: deshabilita TLS. Esta configuración puede resultar útil para tareas de depuración o si no hay un túnel de canal, y se podría optimizar mediante un producto acelerador de WAN.
• Forzar: habilita TLS y no se conecta a escritorios remotos que no admitan TLS.

El valor equivalente en el Registro de Windows es EnableTicketSSLAuth.

Si no se configura esta opción, se establecerán de forma predeterminada todos los algoritmos de firma compatibles con la biblioteca OpenSSL.

El valor predeterminado es TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES

Esta cadena de cifrado implica que TLS v1.1 y TLS v1.2 están habilitados y SSL v.2.0, SSL v3.0 y TLS v1.0 están deshabilitados. SSL v2.0, SSL v3.0 y TLS v1.0 ya no son protocolos aprobados y se deshabilitarán permanentemente.

Los conjuntos de cifrados utilizan ECDHE, ECDH y RSA con AES de 128 o 256 bits. Se prefiere el modo GCM.

Para obtener más información, consulte http://www.openssl.org/docs/apps/ciphers.html.

El valor equivalente en el Registro de Windows es SSLCipherList.

Si no se configura esta opción y se proporcionan conjuntos de cifrado ECDHE, se establecerá de forma predeterminada todos los algoritmos de firma compatibles con la biblioteca OpenSSL.

El valor equivalente en el Registro de Windows es EnableSmartCardSSO.

Este ajuste está deshabilitado de forma predeterminada.

Este ajuste está deshabilitado de forma predeterminada.

Esta configuración está habilitada de forma predeterminada.

Cuando esta opción está habilitada, puede seleccionar Sí o No en el menú desplegable Permitir reserva de Kerberos a NTLM.

• Si selecciona Sí, la autenticación NTLM se podrá utilizar cuando el cliente no pueda recuperar un ticket de Kerberos para el servidor.
• Si selecciona No, solo se permitirá la autenticación NTLM para los servidores que aparecen en la configuración de directiva de grupo Utilizar siempre NTLM para servidores.

Si esta opción no se configura, se permitirá la autenticación NTLM para los servidores que aparecen en la configuración de directiva de grupo Usar siempre NTLM para servidores.

Para usar la autenticación NTLM, el certificado SSL del servidor debe ser válido y las directivas de Windows no deben restringir el uso de NTLM.

Para obtener información sobre la configuración de la reserva de Kerberos a NTLM en una instancia de Connection Server, consulte "Usar la función Iniciar sesión como usuario actual disponible con Horizon Client basado en Windows" en la guía Descripción general y planificación de implementación de Horizon.

Determina si se redirecciona la información de audio que se reproduce en el escritorio remoto. Seleccione una de las siguientes opciones:

• Deshabilitar audio: el audio está deshabilitado.
• Reproducir en la máquina virtual (necesaria para la compatibilidad USB VoIP): el audio se reproduce en el escritorio remoto. Esta opción necesita un dispositivo de audio USB compartido para proporcionar sonido al cliente.
• Redireccionamiento al cliente: el audio se redirecciona al cliente. Esta opción es el modo predeterminado.

Esta opción se aplica únicamente al audio RDP. El audio que se redirecciona a través de MMR se reproduce en el cliente.

Determina si el dispositivo de entrada de audio se redirecciona desde el cliente a la sesión remota. Cuando esta opción está habilitada, el dispositivo de grabación de audio del cliente aparece en el escritorio remoto y puede grabar la entrada de audio.

Esta opción aparece como deshabilitada de forma predeterminada.

Hay disponibles distintas versiones de este ajuste para las siguientes combinaciones de unidades y bpp:

• MB/8bpp
• MB/16bpp
• MB/24bpp
• MB/32bpp

Si esta opción está habilitada, introduzca un tamaño en kilobytes.

Especifica la profundidad del color del escritorio remoto. Seleccione una de las opciones disponibles:

• 8 bits
• 15 bits
• 16 bits
• 24 bits
• 32 bits

Determina si la composición del escritorio está habilitada en el escritorio remoto.

Cuando esta opción está habilitada, las ventanas individuales ya no se dibujarán directamente en la pantalla o en el dispositivo de visualización primario, como sucedía en las versiones anteriores de Microsoft Windows. En su lugar, las tareas de dibujar ventanas se redireccionan a superficies fuera de la pantalla en la memoria de vídeo, que se representan a continuación en una imagen de escritorio y se muestra en la pantalla.

Al habilitar esta opción, o al dejarla sin configurar, se pueden copiar los datos de la unidad redireccionada del escritorio remoto en la unidad del equipo cliente. Deshabilite esta opción si el envío de datos del escritorio remoto a los equipos cliente de los usuarios representa un riesgo potencial de seguridad en su implementación. Otra posibilidad es deshabilitar el redireccionamiento de carpetas en la máquina virtual del escritorio remoto. Para ello, es necesario habilitar la configuración de directiva de grupo de Microsoft Windows, Do not allow drive redirection.

La opción Redirect drives se aplica únicamente a RDP.

Esta opción le permite enviar combinaciones de teclas a la máquina virtual remota o aplicar las combinaciones de teclas de forma local.

De forma predeterminada, las combinaciones de teclas se aplican localmente.

• Los sistemas operativos cliente e invitado admiten NLA.
• Las conexiones directas del cliente están habilitadas para la instancia de Connection Server. Las conexiones de túnel no son compatibles con NLA.

Si este ajuste está habilitado, VMware Blast se puede conectar a través de un servidor proxy.

Si está deshabilitado, VMware Blast no puede utilizar un servidor proxy.

Cuando no está configurado (la opción predeterminada), los usuarios pueden configurar si las conexiones de VMware Blast pueden utilizar un servidor proxy en la interfaz de usuario de Horizon Client. Consulte Configurar las opciones de VMware Blast para Horizon Windows Client.

Cuando esta opción está deshabilitada, la opción de modo de uso compartido de datos de la interfaz de usuario de Horizon Client se desactiva y los usuarios no pueden cambiar la opción.

Cuando esta opción no está configurada (acción predeterminada), los usuarios finales pueden cambiar la opción del modo de uso compartido de datos en la interfaz de usuario de Horizon Client.

Cuando esta opción está habilitada, la función de ajuste de escala de la pantalla está habilitada para todos los escritorios remotos y aplicaciones publicadas.

Cuando esta opción está deshabilitada, la función de ajuste de escala de la pantalla está deshabilitada para todos los escritorios remotos y aplicaciones publicadas.

Si esta opción no está configurada (opción predeterminada), los usuarios finales pueden habilitar y deshabilitar el ajuste de escala de la pantalla de la interfaz de usuario de Horizon Client.

También puede habilitar la preferencia de ajuste de escala de la pantalla en la interfaz de usuario de Horizon Client de directiva de grupo Tamaño de invitado bloqueado para ocultar la opción de ajuste de escala de la pantalla.

Cuando esta opción está habilitada, la decodificación H.264 se convierte en la opción preferida.

Cuando esta opción está deshabilitada, la decodificación H.264 nunca se utiliza.

Cuando esta opción no está configurada, los usuarios pueden elegir si desean habilitar la decodificación H.264. Consulte Configurar las opciones de VMware Blast para Horizon Windows Client.

Esta opción solo tiene efecto si la decodificación H.264 está habilitada.

Cuando esta opción no está configurada, los usuarios pueden elegir si desean habilitar el modo de alta precisión de color. Consulte Configurar las opciones de VMware Blast para Horizon Windows Client.

Cuando esta opción está habilitada, la decodificación HEVC se convierte en la opción preferida.

Cuando esta opción está deshabilitada, la decodificación HEVC nunca se utiliza.

Cuando esta opción no está configurada, los usuarios pueden elegir si desean habilitar la decodificación HEVC. Consulte Configurar las opciones de VMware Blast para Horizon Windows Client.

Cuando esta opción está habilitada, los accesos directos se instalan en las máquinas cliente. No se solicitará a los usuarios que instalen los accesos directos.

Cuando esta opción está deshabilitada, los accesos directos nunca se instalan automáticamente en las máquinas cliente. No se solicitará a los usuarios que instalen los accesos directos.

De forma predeterminada, se solicitará a los usuarios que instalen los accesos directos.

Si esta opción está deshabilitada, los estados de las teclas de bloqueo se sincronizarán del escritorio remoto al dispositivo cliente. En Horizon Client, la casilla de verificación Sincronizar automáticamente teclado numérico, Bloq mayús y Bloq Despl está desmarcada y aparece atenuada.

Si esta opción está habilitada o deshabilitada, los usuarios no podrán modificar Sincronizar automáticamente teclado numérico, Bloq mayús y Bloq Despl en Horizon Client.

Cuando este ajuste no está configurado, los usuarios pueden habilitar o deshabilitar la sincronización de las teclas de bloqueo en un escritorio remoto configurando Sincronizar automáticamente teclado numérico, Bloq mayús y Bloq Despl en Horizon Client. Consulte Configurar la sincronización de las teclas de bloqueo en Horizon Windows Client.

Este ajuste no está configurado de forma predeterminada.

Si esta opción está habilitada, Horizon Client se ejecutará en modo de instancia única y los usuarios no podrán iniciar varias instancias de Horizon Client en una sesión de Windows.

Si esta opción está deshabilitada, los usuarios podrán iniciar varias instancias de Horizon Client en una sesión de Windows. Este ajuste está deshabilitado de forma predeterminada.

Cuando esta opción no está configurada, el cliente se comportará de la forma predeterminada.

La fusión de eventos de movimiento del mouse puede reducir el uso del ancho de banda de cliente a agente, pero puede agregar una latencia reducida al movimiento del mouse.

Este ajuste está deshabilitado de forma predeterminada.

Si esta opción está habilitada, se deberá especificar la ruta de acceso completa al archivo que contiene el texto de ayuda personalizado en el cuadro de texto (por ejemplo, C:\Documentos\PieError.txt).

Este ajuste está deshabilitado de forma predeterminada.

Si esta opción está habilitada, la función de redireccionamiento de unidades cliente se deshabilitará por completo en Horizon Client, incluida la opción para abrir archivos locales con aplicaciones publicadas. Además, los siguientes elementos se ocultan en la interfaz de usuario de Horizon Client:

• Panel Compartir del cuadro de diálogo Configuración.
• Elemento Compartir carpetas en el menú Opción de un escritorio remoto.
• Elemento Compartir de Horizon Client en la bandeja del sistema.
• El cuadro de diálogo Compartir que aparece la primera vez que se conecta a una aplicación o un escritorio remotos después de conectarse a un servidor.

Cuando esta opción está deshabilitada, la función de redireccionamiento de unidades cliente será completamente funcional. Este ajuste está deshabilitado de forma predeterminada.

Habilite esta opción si no desea que el usuario vea notificaciones del sistema en la esquina de la pantalla.

Cuando esta opción no está configurada (la opción predeterminada), el usuario final debe usar el mouse para soltar el escritorio remoto y, a continuación, pulsar la tecla Windows + P para seleccionar un modo de visualización de presentación.

Esta opción no se aplica a las sesiones de aplicaciones publicadas.

Si esta opción está habilitada, Horizon Client no registrará ningún controlador para las extensiones de archivo y tampoco permitirá al usuario anular la opción.

Si esta opción está deshabilitada, Horizon Client registrará siempre controladores para las extensiones de archivo. De forma predeterminada, los controladores para las extensiones de archivo están registrados, pero los usuarios pueden deshabilitar esta función en la interfaz de usuario de Horizon Client si utilizan Activar la capacidad para abrir un archivo local con una aplicación remota desde la configuración del sistema de archivos locales en el panel Compartir del cuadro de diálogo Configuración. Si desea obtener más información, consulte Compartir unidades y carpetas locales en Horizon Windows Client.

Este ajuste está deshabilitado de forma predeterminada.

Determina si el redireccionamiento multimedia (MMR) está habilitado en el cliente.

MMR no funciona correctamente si el hardware de visualización de vídeo de Horizon Client no tiene compatibilidad overlay.

Esta opción proporciona una solución alternativa temporal para los problemas de visualización en entornos de varios monitores al utilizar Horizon Client 2106 para Windows o versiones posteriores con aplicaciones de comunicaciones unificadas (UC), como Cisco WebEx y Zoom. Esta configuración está habilitada de forma predeterminada.

Si el proveedor de UC aún no ha proporcionado una actualización de la aplicación que solucione el problema de visualización, puede implementar una solución alternativa temporal deshabilitando esta opción. Al hacerlo, se desactivará la jerarquía predeterminada de ventanas, lo que hará que las ventanas se muestren en relación con el cuadro de enlace de todos los monitores en una configuración de varios monitores. Para obtener más información, consulte el artículo 85400 de la base de conocimientos de VMware.

Si esta opción está habilitada, podrá configurar las siguientes opciones:

• Ocultar Configuración: seleccione Sí para ocultar el elemento Configuración en el menú contextual.
• Ocultar Crear acceso directo al escritorio: seleccione Sí para ocultar el elemento Crear acceso directo al escritorio en el menú contextual.
• Ocultar Agregar al menú de inicio: seleccione Sí para ocultar el elemento Agregar al menú de inicio en el menú contextual.
• Ocultar Marcar como favorito: seleccione Sí para ocultar el elemento Marcar como favorito en el menú contextual.

Este ajuste está deshabilitado de forma predeterminada.

Si esta opción está habilitada, podrá configurar las siguientes opciones:

• Ocultar Restablecer escritorio: seleccione Sí para ocultar el elemento Restablecer escritorio en el menú contextual.
• Ocultar Reiniciar escritorio: seleccione Sí para ocultar el elemento Reiniciar escritorio en el menú contextual.
• Ocultar Pantalla: seleccione Sí para ocultar el elemento Pantalla en el menú contextual.
• Ocultar Configuración: seleccione Sí para ocultar el elemento Configuración en el menú contextual.
• Ocultar Crear acceso directo al escritorio: seleccione Sí para ocultar el elemento Crear acceso directo al escritorio en el menú contextual.
• Ocultar Agregar al menú de inicio: seleccione Sí para ocultar el elemento Agregar al menú de inicio en el menú contextual.
• Ocultar Marcar como favorito: seleccione Sí para ocultar el elemento Marcar como favorito en el menú contextual.

Este ajuste está deshabilitado de forma predeterminada.

Este ajuste está deshabilitado de forma predeterminada.

Si esta opción está habilitada, podrá configurar las siguientes opciones.

• Ocultar Configuración : seleccione Sí para ocultar el elemento Configuración de Horizon Client.

Este ajuste está deshabilitado de forma predeterminada.

Si esta opción está habilitada, podrá configurar las siguientes opciones.

• Ocultar el botón de alternancia Favoritos: seleccione Sí para ocultar el icono Mostrar favoritos (estrella).
• Ocultar la rueda dentada Configuración: seleccione Sí para ocultar el icono Configuración (rueda dentada).

Este ajuste está deshabilitado de forma predeterminada.

Cuando este ajuste está deshabilitado o no está configurado, el usuario puede asignar el foco haciendo clic dentro de la ventana del escritorio remoto. Este ajuste no está configurado de forma predeterminada.

Configura una combinación de teclas de acceso rápido para liberar el foco de entrada de una sesión de escritorio remoto de VMware Blast o PCoIP. Las teclas de acceso rápido son una combinación de una o dos teclas modificadoras y una tecla de función.

Cuando la casilla Minimizar el escritorio virtual de pantalla completa después del foco de entrada de versión está seleccionada, los usuarios pueden pulsar cualquier tecla de acceso rápido que esté configurada para liberar el foco de entrada (por ejemplo, Ctrl+Mayús+F5) para minimizar la ventana del escritorio remoto cuando el escritorio remoto está en modo de pantalla completa. De forma predeterminada, Ctrl+Mayús+F5 minimiza la ventana del escritorio remoto cuando el escritorio está en modo de pantalla completa sin ninguna configuración.

Cuando este ajuste está deshabilitado o no está configurado, el usuario puede liberar el foco presionando Ctrl+Alt o haciendo clic fuera de la ventana del escritorio remoto.

Este ajuste no está configurado de forma predeterminada.

Cuando esta opción está habilitada y la resolución de pantalla o el ajuste de escala de la pantalla se personalizan para un escritorio remoto, la configuración personalizada se aplica automáticamente cada vez que un usuario abre el escritorio remoto, independientemente del dispositivo cliente que el usuario utilice para iniciar sesión en el escritorio remoto.

Este ajuste está deshabilitado de forma predeterminada.

Este ajuste está deshabilitado de forma predeterminada.

Permite la división automática de dispositivos USB compuestos.

El valor predeterminado no está definido, lo que equivale a false.

Excluye de una posible división un dispositivo USB compuesto especificado mediante los ID de producto y proveedor. El formato de la configuración es vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...

Debe especificar los números de ID en hexadecimal. Puede utilizar el carácter comodín (*) en lugar de dígitos individuales en un ID.

Por ejemplo: vid-0781_pid-55**

El valor predeterminado no está definido.

Trata los componentes de un dispositivo USB compuesto especificado por los ID del producto y del proveedor como dispositivos distintos. El formato de la configuración es

vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww ])

Puede usar la palabra clave exintf para excluir componentes del redireccionamiento al especificar el número de interfaz. Debe especificar números ID de forma hexadecimal. Además, los números de interfaz en decimales deben incluir un cero a la izquierda. Puede utilizar el carácter comodín (*) en lugar de dígitos individuales en un ID.

Por ejemplo: vid-0781_pid-554c(exintf:01;exintf:02)

El valor predeterminado no está definido.

Permite que se redireccionen los dispositivos de entrada de audio.

El valor predeterminado no está definido, lo que equivale a true.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Permite que se redireccionen los dispositivos de salida de audio.

El valor predeterminado no está definido, lo que equivale a false.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Permite que se redireccionen otros dispositivos de entrada que no sean dispositivos de teclado o de mouse y que estén disponibles en el momento del arranque (también denominados dispositivos con arranque HID).

El valor predeterminado no está definido, lo que equivale a true.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Permite el redireccionamiento de los dispositivos aunque se produzca un error en Horizon Client para obtener los descriptores del dispositivo y la configuración.

Para permitir un dispositivo aunque se produzca un error en la configuración o la descripción, es necesario que aparezca en los filtros de incluidos como IncludeVidPid o IncludePath.

El valor predeterminado no está definido, lo que equivale a false.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View > Ajustes no configurables por el agente del Editor de administración de directivas de grupo.

Permite el redireccionamiento de dispositivos de entrada que no sean dispositivos con arranque HID o teclados con dispositivos señaladores integrados.

El valor predeterminado no está definido, lo que equivale a true.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Permite que se redireccionen teclados con dispositivos señaladores integrados (como un mouse, bola de seguimiento o panel táctil).

El valor predeterminado no está definido, lo que equivale a false.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Permite que se redireccionen los dispositivos de tarjeta inteligente.

El valor predeterminado no está definido, lo que equivale a false.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Permite que se redireccionen los dispositivos de vídeo.

El valor predeterminado no está definido, lo que equivale a true.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Deshabilita el uso de la configuración del agente al realizar el filtrado de dispositivos USB.

El valor predeterminado no está definido, lo que equivale a false.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View > Ajustes no configurables por el agente del Editor de administración de directivas de grupo.

Excluye el redireccionamiento de todos los dispositivos USB. Si está configurado como true, puede usar otras opciones de directivas para permitir el redireccionamiento de dispositivos o familias de dispositivos específicas. Si está configurado como false, puede usar otras opciones de directivas para evitar el redireccionamiento de dispositivos o familias de dispositivos específicas.

Si establece el valor de Exclude All Devices en true en el agente y esta configuración se envía a Horizon Client, la configuración del agente sustituirá la de Horizon Client.

El valor predeterminado no está definido, lo que equivale a false.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

family-name[;...]

Por ejemplo:

storage;hid

vid-xxxx_pid-xxxx|*[;...]

Por ejemplo:

vid-0781_pid-554c;vid-0781_pid-9999

Excluye el redireccionamiento de familias de dispositivos. El formato de la configuración es family_name_1[;family_name_2]...

Por ejemplo: bluetooth;smart-card

Si habilitó la división automática de dispositivo, Horizon examinará la familia de dispositivos de cada interfaz de un dispositivo USB compuesto para decidir cuál se excluye. Si deshabilitó la división automática del dispositivo, Horizon examinará la familia del dispositivo de todo el dispositivo USB compuesto.

El valor predeterminado no está definido.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Evita que los dispositivos que tengan identificadores de producto y de proveedor específicos se redireccionen. El formato de la configuración es vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...

Debe especificar los números de ID en hexadecimal. Puede utilizar el carácter comodín (*) en lugar de dígitos individuales en un ID.

Por ejemplo: vid-0781_pid-****;vid-0561_pid-554c

El valor predeterminado no está definido.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Excluye el redireccionamiento de dispositivos en rutas de puerto o concentrador especificado. El formato de la configuración es bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]...

Debe especificar los números de puerto y bus en hexadecimal. No puede usar el carácter comodín en la ruta.

Por ejemplo: bus-1/2/3_port-02;bus-1/1/1/4_port-ff

El valor predeterminado no está definido.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View > Ajustes no configurables por el agente del Editor de administración de directivas de grupo.

Incluye familias de dispositivos que se pueden redireccionar. El formato de la configuración es family_name_1[;family_name_2]...

Por ejemplo: storage

El valor predeterminado no está definido.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Incluye dispositivos en rutas de puerto o concentrador que pueden redireccionarse. El formato de la configuración es bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]...

Debe especificar los números de puerto y bus en hexadecimal. No puede usar el carácter comodín en la ruta.

Por ejemplo: bus-1/2_port-02;bus-1/7/1/4_port-0f

El valor predeterminado no está definido.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View > Ajustes no configurables por el agente del Editor de administración de directivas de grupo.

Especifica los dispositivos USB que tienen un ID de producto y de proveedor específico que se pueden redireccionar. El formato de la configuración es vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...

Debe especificar los números de ID en hexadecimal. Puede utilizar el carácter comodín (*) en lugar de dígitos individuales en un ID.

Por ejemplo: vid-0561_pid-554c

El valor predeterminado no está definido.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Esta configuración está habilitada de forma predeterminada.

Este ajuste está deshabilitado de forma predeterminada.

Esta configuración está habilitada de forma predeterminada.

Cuando esta opción está habilitada, no se redireccionará ninguna impresora cliente. Si esta opción está deshabilitada o no está configurada, se redireccionarán todas las impresoras cliente.

Este ajuste no está configurado de forma predeterminada.

VMware admite la ejecución de Horizon Client en un escritorio remoto. Este ajuste, comúnmente conocido como "modo anidado", implica tres capas y dos saltos:

• L0 (endpoint): máquina física en la que se está instalado Horizon Client.
• L1 (escritorio remoto de primer salto): el escritorio remoto en el que están instalados Horizon Client y Horizon Agent.
• L2 (aplicación o escritorios publicados de segundo salto): la aplicación publicada o el escritorio publicado a los que se conecta el cliente de segundo salto.

Cuando esta opción está habilitada, las impresoras locales de capa 1 se redireccionan a la sesión interna. Cuando no está configurada o está deshabilitada, las impresoras locales de capa 1 no se redireccionan a la sesión interna.

Este ajuste no está configurado de forma predeterminada.

Cuando esta opción está deshabilitada, PCoIP utiliza un tamaño predeterminado de 250 MB para la caché de imágenes del cliente.

Al habilitar esta opción, podrá configurar un tamaño para la caché de imágenes del cliente de entre 50 y 300 MB. El valor predeterminado es 250 MB.

Este ajuste está deshabilitado de forma predeterminada.

Se realiza la limpieza de archivos de registro una vez, cuando la sesión se inicia. Cualquier cambio en esta opción no se aplicará hasta la siguiente sesión.

Establece el nivel de detalle del registro de eventos PCoIP. Los valores oscilan entre 0 (el menor nivel de detalle) y 3 (el mayor nivel de detalle).

Cuando esta opción está habilitada, puede establecer el nivel de detalle de 0 a 3. Cuando la opción está deshabilitada, el nivel de detalle predeterminado del registro de eventos es 2. Este ajuste está deshabilitado de forma predeterminada.

Cuando esta opción se modifica durante una sesión PCoIP activa, la nueva opción se aplica de forma inmediata.

Al seleccionar una de las casillas, se deshabilita el algoritmo de cifrado asociado. Debe habilitar al menos un algoritmo.

Esta opción se aplica tanto al agente como al cliente. Los endpoints negocian el algoritmo de cifrado de la sesión actual que se utiliza. Si se habilita el modo aprobado FIPS140-2, el valor Deshabilitar cifrado AES-128-GCM se anula si el cifrado AES-128-GCM y AES-256-GCM se deshabilitan.

Si la opción Configure SSL Connections está deshabilitada, los algoritmos Salsa20-256round12 y AES-128-GCM estarán disponibles para la negociación en este endpoint. Este ajuste está deshabilitado de forma predeterminada.

Los algoritmos de cifrado compatibles (por orden de preferencia) son SALSA20/12-256, AES-GCM-128 y AES-GCM-256. De forma predeterminada, todos los algoritmos de cifrado compatibles están disponibles para la negociación en este endpoint.

Los canales virtuales que se utilizan en sesiones PCoIP deben aparecer en la lista de autorización de canales virtuales. Los canales virtuales que aparezcan en la lista de canales virtuales no autorizados no se podrán utilizar en sesiones PCoIP.

Puede especificar un máximo de 15 canales virtuales para utilizarlos en sesiones PCoIP.

Separe los nombres de varios canales con el carácter de barra vertical (|). Por ejemplo, la cadena de autorización de canales virtuales para permitir los canales virtuales mksvchan y vdp_rdpvcbridge es mksvchan|vdp_rdpvcbridge.

Si el nombre de un canal contiene el carácter de barra vertical o de barra diagonal invertida (\), introduzca este último carácter antes del nombre. Por ejemplo, escriba el nombre del canal awk|ward\channel como awk\|ward\\channel.

Cuando la lista de canales virtuales autorizados está vacía, ningún canal virtual está permitido. Cuando la lista de canales virtuales no autorizados está vacía, todos los canales virtuales están permitidos.

La opción de canales virtuales se aplica tanto al agente como al cliente. Los canales virtuales se deben habilitar tanto en el agente como en el cliente para poder utilizarlos.

Esta opción proporciona una casilla independiente que le permite deshabilitar el procesamiento del portapapeles remoto en el host PCoIP. Este valor solo se aplica al agente.

De forma predeterminada, todos los canales virtuales están habilitados (incluido el procesamiento del portapapeles).

Configura una lista de cifrado TLS/SSL para restringir el uso de conjuntos de claves de cifrado antes de establecer una conexión TLS/SSL cifrada. La lista consta de una o varias cadenas del conjunto de claves de cifrado separadas por dos puntos. Todas las cadenas del conjunto de claves de cifrado distinguen entre mayúsculas y minúsculas.

El valor predeterminado es ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH.

Si esta opción está configurada, se ignora la casilla de verificación Aplicar AES-256 o cifrados más seguros para la negociación de la conexión SSL en la opción Configure SSL connections to satisfy Security Tools.

Esta opción debe aplicarse tanto al servidor PCoIP como al cliente PCoIP.

1. En el almacén de certificados raíz de confianza, guarde el certificado de la entidad de certificación que firma los certificados del servidor que se usará con PCoIP.
2. Configure el agente de forma que cargue certificados únicamente desde el almacén de certificados. Si el almacén Personal del Equipo local se está utilizando, no cambie el valor del nombre del almacén de certificados de CA, ROOT, a menos que se usara una ubicación diferente para su almacenamiento en el paso 1.

Si esta opción está deshabilitada, el conjunto de claves de cifrado AES-128 no está disponible y el endpoint usa los certificados de la entidad de certificación del almacén MY de la cuenta del equipo y los certificados de la entidad de certificación del almacén ROOT. Este ajuste está deshabilitado de forma predeterminada.

El valor predeterminado es TLS1.1:TLS1.2, lo que significa que TLS v1.1 y TLS v1.2 están habilitados y que SSL v2.0, SSLv3.0 y TLS v1.0 están deshabilitados.

Si esta opción está configurada en el agente y el cliente, se sigue la regla de negociación del protocolo OpenSSL.

El intervalo abarca desde el puerto base hasta la suma del puerto base y del rango de puertos. Por ejemplo, si el puerto base es 50002 y el rango de puertos es 64, el intervalo abarcará desde 50002 a 50066.

Esta opción solo se aplica al cliente.

De forma predeterminada, el puerto base es 50002 y el rango de puertos es 64.

Establezca este valor en la capacidad general del vínculo al que esté conectado su endpoint, teniendo en cuenta el número de sesiones PCoIP simultáneas esperado. Por ejemplo, en el caso de una configuración de VDI de usuario único (una sesión PCoIP única) que se conecta a través de una conexión a Internet de 4 Mbits/s, establezca este valor en 4 Mbits o en un 10 % menos de este valor para permitir otro tráfico de red. Cuando espera que varias sesiones PCoIP simultáneas compartan un vínculo (que contiene varios usuarios de VDI o una configuración de RDS), le recomendamos que ajuste la opción según sea necesario. Sin embargo, si disminuye este valor, se restringirá el ancho de banda máximo de cada sesión activa.

Al configurar este valor, se evita que el agente intente realizar transmisiones a una velocidad mayor que la capacidad del vínculo, lo que provocaría una pérdida de paquetes excesiva y una experiencia de usuario deficiente. Este valor es simétrico. Fuerza al cliente y al agente a utilizar el valor más bajo de los dos que están establecidos en el lado del agente y del cliente. Por ejemplo, al establecer un ancho de banda máximo de 4 Mbit/s, se fuerza al agente a realizar transmisiones a una velocidad menor, incluso si la opción está configurada en el cliente.

Cuando esta opción está deshabilitada en un endpoint, este no establece ninguna restricción de ancho de banda. Cuando esta opción está habilitada, se utiliza como la restricción del ancho de banda máximo del endpoint (en kilobits por segundo).

El valor predeterminado es 900.000 kilobits por segundo.

Esta opción se aplica al agente y al cliente. Si los dos endpoints tienen opciones diferentes, se utiliza el valor menor.

Esta opción configura el intervalo mínimo esperado de transmisión del ancho de banda del endpoint. Cuando utiliza esta opción para reservar el ancho de banda para un endpoint, el usuario no tiene que esperar a que el ancho de banda esté disponible, lo que mejora la capacidad de respuesta de la sesión.

Asegúrese de que no satura el ancho de banda total reservado para todos los endpoints. Compruebe que la suma de los valores mínimos del ancho de banda de todas las conexiones de su configuración no supere la capacidad de la red.

El valor predeterminado es 0, lo que significa que no se reserva ningún ancho de banda mínimo. Cuando esta opción está deshabilitada, no se reserva ningún ancho de banda mínimo. Este ajuste está deshabilitado de forma predeterminada.

Esta opción se aplica al agente y al cliente, pero esta solo afecta al endpoint en el que está configurada.

Cuando esta opción se modifica durante una sesión PCoIP activa, el cambio se aplica de forma inmediata.

El tamaño de MTU incluye los encabezados de los paquetes UDP e IP. TCP usa el mecanismo de detección MTU para configurar MTU y esta opción no le afecta.

El tamaño de MTU máximo es 1.500 bytes. El tamaño de MTU mínimo es 500 bytes. El valor predeterminado es 1.300 bytes.

Normalmente, no tendrá que cambiar el tamaño de MTU. Cambie este valor si tiene una configuración de red inusual que provoca la fragmentación de paquetes PCoIP.

Esta opción se aplica al agente y al cliente. Si los dos endpoints tienen opciones de tamaño de MTU diferentes, se utilizará el menor tamaño.

Si esta opción está deshabilitada o no está configurada, el cliente utilizará el valor predeterminado en la negociación con el agente.

El encabezado de transporte PCoIP es un encabezado de 32 bits que se agrega a todos los paquetes UDP PCoIP (solo si el encabezado de transporte está habilitado y se admite en ambos lados). El encabezado de transporte PCoIP permite a los dispositivos de red mejorar la definición de prioridades o tomar mejores decisiones de calidad de servicio cuando se produce una congestión de redes. El encabezado de transporte está habilitado de forma predeterminada.

La prioridad de la sesión de transporte determina la prioridad de la sesión PCoIP que se incluye en el encabezado de transporte PCoIP. Los dispositivos de red realizan una mejor definición de prioridades o toman mejores decisiones de calidad de servicio en función de la prioridad de la sesión de transporte especificada.

Cuando la opción Configure the PCoIP transport header está habilitada, las siguientes prioridades de sesión de transporte están disponibles:

• Alta
• Media (valor predeterminado)
• Baja
• No definida

El cliente y el agente PCoIP negocian el valor de prioridad de la sesión de transporte. Si el agente PCoIP especifica un valor de prioridad de la sesión de transporte, la sesión utilizará la prioridad de la sesión especificada por el agente. Si solo el cliente especificó una prioridad de la sesión de transporte, la sesión utilizará la prioridad de la sesión especificada por el cliente. Si ninguno de los dos especificó una prioridad de la sesión de transporte o se especificó Prioridad no definida, la sesión utilizará el valor predeterminado (prioridad Media).