Horizon Client incluye un archivo de plantilla ADMX de directiva de grupo que puede usar para configurar el comportamiento y las funciones de Horizon Client. Puede optimizar y asegurar las conexiones de las aplicaciones publicadas y los escritorios remotos al agregar la configuración de la directiva del archivo de plantilla ADMX a un GPO nuevo o ya existente de Active Directory.

El archivo de plantilla contiene tanto las directivas de grupo de la configuración de usuario como las de la configuración del equipo.

  • Las directivas Configuración del equipo se aplican a Horizon Client, independientemente de quién ejecute el cliente en el host.
  • Sin embargo, la Configuración de usuario establece directivas de Horizon Client que se aplican a todos los usuarios que ejecutan Horizon Client, así como la configuración de la conexión RDP. Las directivas de Configuración de usuario reemplazan las equivalentes de Configuración del equipo.

Horizon Client aplica directivas cuando los escritorios remotos y las aplicaciones publicadas se inician y cuando los usuarios inician sesión.

El archivo de plantilla ADMX de configuración de Horizon Client (vdm_client.admx) y todos los archivos de la plantilla ADMX proporcionados por la configuración de las directivas de grupo están disponibles en VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyy.zip, donde YYMM es la versión de marketing, x.x.x es la versión interna y yyyyyyy es el número de compilación. Puede descargar este archivo ZIP desde el sitio de descargas de VMware mediante el enlace https://my.vmware.com/web/vmware/downloads. Debe copiar el archivo en el servidor de Active Directory y usar el Editor de administración de directivas de grupo para agregar las plantillas administrativas. Para obtener instrucciones, consulte el documento Funciones de escritorios remotos y GPO de Horizon.

Configuración de la definición de scripting para los GPO cliente

Puede establecer directivas de grupo para gran parte de las mismas opciones que puede configurar cuando ejecuta Horizon Client desde la línea de comandos, incluido el tamaño de la ventana del escritorio remoto, el nombre de usuario para iniciar sesión y el nombre de dominio para iniciar sesión.

La siguiente tabla describe la configuración de la definición de scripting en el archivo de plantilla ADMX de configuración de VMware Horizon Client. Este archivo de plantilla proporciona una versión de la configuración de usuario y de equipo para cada opción de definición de scripting. Los valores de Configuración de usuario reemplazan los valores equivalentes de Configuración del equipo. La configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Definiciones de scripting del Editor de administración de directivas de grupo.

Tabla 1. Plantilla de configuración de VMware Horizon Client: definiciones de scripting
Configuración Descripción
Automatically connect if only one launch item is entitled Si un usuario solo tiene autorización para un escritorio remoto, conecte el usuario a ese escritorio remoto. Esta opción evita que el usuario tenga que seleccionar un escritorio remoto de una lista que solo contiene un escritorio remoto.
Connect all USB devices to the desktop or remote application on launch

Determina si todos los dispositivos USB disponibles en el sistema cliente están conectados al escritorio remoto o a la aplicación publicada cuando estos se iniciaron.

Connect USB devices to the desktop or remote application when they are plugged in

Determina si los dispositivos USB se conectan al escritorio remoto o a la aplicación publicada cuando se insertan en el sistema cliente.

DesktopLayout

Especifica el diseño de la ventana de Horizon Client que los usuarios ven cuando inician sesión en un escritorio remoto. Las opciones de diseño son las siguientes:

  • Full Screen
  • Multimonitor
  • Window - Large
  • Window - Small

Esta configuración está disponible solo cuando DesktopName to select setting también está configurado.

DesktopName to select Especifica el escritorio remoto predeterminado que Horizon Client usa en el inicio de sesión.
Disable 3rd-party Terminal Services plugins Determina si Horizon Client verifica los complementos de Terminal Services de terceros que están instalados como complementos RDP normales. Si no configura esta opción, Horizon Client verifica los complementos de terceros predeterminados. Estas opciones no afectan a los complementos específicos de Horizon, como el redireccionamiento USB.
Locked Guest Size Si la pantalla se utiliza en un monitor, especifica la resolución de la pantalla en el escritorio remoto. Estas opciones no funcionan si establece que se visualice el escritorio remoto en Todos los monitores.

Después de habilitar esta opción, la función de autoajuste del escritorio remoto estará deshabilitada y la opción Permitir ajustar escala de pantalla estará oculta en la interfaz de usuario de Horizon Client.

Logon DomainName Especifica el dominio NetBIOS que Horizon Client usa en el inicio de sesión.
Logon Password Especifica la contraseña que Horizon Client usa en el inicio de sesión. Active Directory almacena la contraseña en texto sin formato. Para obtener una mayor seguridad, no especifique esta opción. Los usuarios pueden introducir la contraseña de forma interactiva.
Logon UserName

Especifica la contraseña que Horizon Client usa en el inicio de sesión. Active Directory almacena la contraseña en texto sin formato.

Server URL Especifica la URL que Horizon Client usa durante el inicio de sesión, por ejemplo, https://view1.example.com.
Suppress error messages (when fully scripted only)

Determina si los mensajes de error de Horizon Client se ocultan durante el inicio de sesión.

Esta opción solo se aplica cuando el proceso de inicio de sesión se genera totalmente por script; por ejemplo, cuando toda la información necesaria para iniciar sesión aparece rellena según la directiva de grupo.

Si se produce un error en el inicio de sesión debido a que la información proporcionada no es correcta, los usuarios no recibirán ninguna notificación y se finalizará el proceso de Horizon Client.

Disconnected application session resumption behavior

Determina el comportamiento de las aplicaciones publicadas en ejecución cuando un usuario se vuelve a conectar a un servidor. Las opciones son las siguientes:

  • Solicitar volver a conectarse a las aplicaciones abiertas
  • Volver a conectarse automáticamente a las aplicaciones abiertas
  • No solicitar volver a conectarse y no conectarse automáticamente

Cuando esta opción está habilitada, los usuarios finales no pueden configurar el comportamiento de reconexión de las aplicaciones publicadas en Horizon Client.

Cuando esta opción está deshabilitada, los usuarios finales pueden configurar el comportamiento de reconexión de las aplicaciones publicadas en Horizon Client. Este ajuste está deshabilitado de forma predeterminada.

Enable Unauthenticated Access to the server Determina si se requiere a los usuarios que introduzcan sus credenciales para acceder a sus aplicaciones publicadas cuando usan Horizon Client.

Si esta opción está habilitada, la opción Acceso sin autenticar de Horizon Client está visible, deshabilitada y seleccionada. Es posible que el cliente tenga que recurrir de nuevo a otro método de autenticación si la función Acceso sin autenticar no está disponible.

Si esta opción está deshabilitada, siempre se requiere al usuario que introduzca sus credenciales para iniciar sesión y acceder a sus aplicaciones publicadas. La opción Acceso sin autenticar de Horizon Client está oculta y desmarcada.

De forma predeterminada, los usuarios pueden habilitar el Acceso sin autenticar en Horizon Client. La opción Acceso sin autenticar está visible, habilitada y desmarcada.

Account to use for Unauthenticated Access Especifica la cuenta de usuario de acceso sin autenticar que Horizon Client utiliza para iniciar sesión de forma anónima en el servidor si la opción de la directiva de grupo Enable Unauthenticated Access to the server está habilitada o si el usuario habilita Acceso sin autenticar mediante la selección de Acceso sin autenticar en Horizon Client.

Si la opción Acceso sin autenticar no se utiliza para una conexión específica a un servidor, se ignorará. De forma predeterminada, los usuarios pueden seleccionar una cuenta.

Use existing client instance when connect to same server

Determina si se agrega una conexión a la instancia de Horizon Client existente con la que el usuario ya está conectado al mismo servidor.

Este ajuste está deshabilitado de forma predeterminada.

Configuración de seguridad para los GPO cliente

La configuración de seguridad incluye directivas de grupo para certificados, credenciales de inicio de sesión, la función de inicio de sesión único y el modo privado.

La siguiente tabla describe la configuración de seguridad del archivo de plantilla ADMX de configuración de Horizon Client. Esta tabla muestra si las opciones incluyen la configuración de usuario y de equipo o únicamente esta última. Para los valores de configuración de seguridad que aparecen en ambos tipos de configuraciones, los de Configuración de usuario reemplazan los valores equivalentes de Configuración del equipo. La configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración de seguridad del Editor de administración de directivas de grupo.

Tabla 2. Plantilla de configuración de Horizon Client: configuración de seguridad
Configuración Equipo Usuario Descripción
Enable privacy mode for Horizon Cloud on Azure next-gen X

Determina si Horizon Client aplica el modo de privacidad al autenticar a los usuarios de VMware Horizon Cloud Service - next-gen durante el inicio y el cierre de sesión.

Cuando esta opción está habilitada, se aplica el modo de privacidad. Los usuarios deberán autenticarse para iniciar sesión en el cliente y se les redirecciona a la página de cierre de sesión de IDP en el navegador al desconectarse del servidor actual o al salir del cliente.

Cuando este ajuste está deshabilitado o no está configurado, el modo de privacidad se deshabilita y no se aplica.

Allow command line credentials X Determina si se pueden proporcionar credenciales de usuario con opciones de línea de comandos de Horizon Client. Si esta configuración está deshabilitada, las opciones smartCardPIN y password no estarán disponibles cuando los usuarios ejecuten Horizon Client desde la línea de comandos.

Esta configuración está habilitada de forma predeterminada.

El valor equivalente en el Registro de Windows es AllowCmdLineCredentials.

Configures the SSL Proxy certificate checking behavior of the Horizon Client X Determina si se permite la comprobación del certificado en conexiones secundarias a través de un servidor proxy SSL para la puerta de enlace segura Blast y las conexiones de túnel seguro.

Si este ajuste no está configurado (la opción predeterminada), los usuarios podrán cambiar la configuración del proxy SSL en Horizon Client manualmente. Consulte Configurar el modo de comprobación del certificado en Horizon Windows Client.

De forma predeterminada, Horizon Client bloquea las conexiones del proxy SSL en las conexiones de la puerta de enlace segura Blast y de túnel seguro.

Servers Trusted For Delegation X

Especifica las instancias de Connection Server que aceptan las credenciales y la identidad del usuario que se envía cuando un usuario selecciona Iniciar sesión como usuario actual en el menú Opciones de la barra de menú de Horizon Client. Si no especifica ninguna instancia de Connection Server, todas aceptarán esta información, a menos que la opción de autenticación Permitir inicio de sesión como usuario actual esté deshabilitada para la instancia de Connection Server en Horizon Console.

Para agregar una instancia de Connection Server, use uno de los siguientes formatos:

  • dominio\sistema$
  • [email protected]
  • El nombre de entidad de seguridad de servicio (SPN) del servicio de Connection Server.

El valor equivalente en el Registro de Windows es BrokersTrustedForDelegation.

Certificate verification mode X Configura el nivel de la comprobación del certificado que Horizon Client realiza. Puede seleccionar uno de estos modos:
  • No Security. No se produce la comprobación del certificado.
  • Warn But Allow. Si la comprobación de un certificado falla porque el servidor usa un certificado autofirmado, los usuarios ven una advertencia que pueden ignorar. En lo que respecta a los certificados autofirmados, el nombre del certificado no tiene que coincidir con el nombre del servidor que los usuarios introdujeron en Horizon Client.

    Si se produce otra condición de error del certificado, Horizon Client muestra un error y no permite que los usuarios se conecten al servidor.

    Warn But Allow es el valor predeterminado.

  • Full Security. Si se produce cualquier tipo de error relacionado con los certificados, los usuarios no podrán conectarse al servidor. Horizon Client muestra al usuario los errores relacionados con los certificados.
Nota: No se puede cambiar el modo de verificación del certificado en el modo FIPS. En el modo FIPS, la opción de comprobación Seguridad total está seleccionada de forma permanente, lo que significa que solo se aceptarán certificados de servidor firmados por una certificación que se puedan verificar totalmente.

Cuando se define esta opción, los usuarios pueden consultar el modo de verificación de certificados seleccionado en Horizon Client, pero no pueden modificar esta configuración. El cuadro de diálogo del modo de comprobación del certificado notifica a los usuarios que un administrador bloqueó la opción.

Cuando esta configuración está deshabilitada, los usuarios de Horizon Client pueden seleccionar un modo de comprobación de certificados. Este ajuste está deshabilitado de forma predeterminada.

Para permitir a un servidor que realice la selección de los certificados proporcionados por Horizon Client, el cliente debe realizar conexiones HTTPS con el host del servidor de seguridad o Connection Server. La comprobación de certificados no se admite si transfiere TLS a un dispositivo intermedio que establezca conexiones HTTP con Connection Server o con el host del servidor de seguridad.

Si no desea configurar esta opción como una directiva de grupo, puede habilitar esta verificación al agregar el nombre de valor CertCheckMode a una de las siguientes claves del Registro en el equipo cliente:

  • Para Windows de 32 bits: HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security
  • Para Windows de 64 bits: HKLM\SOFTWARE\WOW6432Node\VMware, Inc.\VMware VDM\Client\Security

Use los siguientes valores en las claves de registro:

  • 0 implements No Security.
  • 1 implementa Warn But Allow.
  • 2 implementa Full Security.

Si configura tanto la opción de la directiva de grupo como la de CertCheckMode en la clave del Registro de Windows, la opción de la directiva de grupo tiene preferencia sobre el valor de la clave de registro.

Nota: En una futura versión de Horizon Client, es posible que no se admita el uso del registro de Windows para configurar esta opción y se deba usar la configuración de directiva de grupo.
Default value of the 'Log in as current user' checkbox X X

Especifica el valor predeterminado de Iniciar sesión como usuario actual en el menú Opciones de la barra de menú de Horizon Client.

Esta configuración sustituye el valor predeterminado especificado durante la instalación de Horizon Client.

Si un usuario ejecuta Horizon Client desde la línea de comandos y especifica la opción logInAsCurrentUser, dicho valor sustituye esta configuración.

Cuando se selecciona la casilla Iniciar sesión como usuario actual en el menú Opciones, la información de las credenciales y de la identidad que proporciona el usuario al iniciar sesión en el sistema cliente se envía a la instancia de Connection Server y, por último, a la aplicación publicada o al escritorio remoto. Si la casilla Iniciar sesión como usuario actual no está seleccionada, los usuarios deben proporcionar varias veces las credenciales y la identidad antes de que puedan acceder a una aplicación publicada o a un escritorio remoto.

Este ajuste está deshabilitado de forma predeterminada.

El valor equivalente en el Registro de Windows es LogInAsCurrentUser.

Display option to Log in as current user X X

Determina si la función Iniciar sesión como usuario actual aparece en el menú Opciones de la barra de menú de Horizon Client.

Si aparece Iniciar sesión como usuario actual, los usuarios pueden seleccionar esta función o anularla, y sustituir su valor predeterminado. Si la función Iniciar sesión como usuario actual está oculta, los usuarios no pueden modificar su valor predeterminado en el menú Opciones de Horizon Client.

La configuración de directivas Default value of the 'Log in as current user' checkbox permite especificar el valor predeterminado de la casilla Iniciar sesión como usuario actual.

Esta configuración está habilitada de forma predeterminada.

El valor equivalente en el Registro de Windows es LogInAsCurrentUser_Display.

Enable jump list integration

X Determina si se muestra una lista de accesos directos en el icono de Horizon Client de la barra de tareas de Windows 7 y sistemas posteriores. La lista de accesos directos permite a los usuarios conectarse a servidores recientes, escritorios remotos y aplicaciones publicadas.

Si se comparte Horizon Client, es posible que no desee que los usuarios puedan ver los nombres de los escritorios recientes y las aplicaciones publicadas. Deshabilite esta configuración para deshabilitar la lista de accesos directos.

Esta configuración está habilitada de forma predeterminada.

El valor equivalente en el Registro de Windows es EnableJumplist.

Enable show password button X Determina si se muestra el icono de revelación de contraseña junto al campo Contraseña. Al hacer clic en el icono de revelación de contraseña, se mostrará la contraseña.

Este ajuste está deshabilitado de forma predeterminada.

Enable SSL encrypted framework channel X X Determina si TLS está habilitado para escritorios remotos View 5.0 y versiones anteriores. Antes de View 5.0, no se cifraban los datos enviados al escritorio remoto a través del puerto TCP 32111.
  • Habilitar: habilita TLS, pero permite recurrir a la conexión no cifrada anterior si el escritorio remoto no admite TLS. Por ejemplo, los escritorios remotos View 5.0 y anteriores no admiten TLS. Habilitar es la configuración predeterminada.
  • Deshabilitar: deshabilita TLS. Esta configuración puede resultar útil para tareas de depuración o si no hay un túnel de canal, y se podría optimizar mediante un producto acelerador de WAN.
  • Forzar: habilita TLS y no se conecta a escritorios remotos que no admitan TLS.

El valor equivalente en el Registro de Windows es EnableTicketSSLAuth.

Configures Signature Algorithms Extension Especifica los algoritmo de firma para TLS v1.2. Introduzca una lista de algoritmos de firma separados por dos puntos en orden de preferencia descendente, con el formato algoritmo+hash. Tenga en cuenta que los nombres de algoritmo y hash distinguen entre mayúsculas y minúsculas. Por ejemplo: RSA+SHA256:ECDSA+SHA256

Si no se configura esta opción, se establecerán de forma predeterminada todos los algoritmos de firma compatibles con la biblioteca OpenSSL.

Configures SSL protocols and cryptographic algorithms X X Configura la lista de cifrado para restringir el uso de ciertos protocolos y algoritmos criptográficos antes de establecer una conexión TLS cifrada. La lista de cifrado consta de una o más cadenas de cifrado separadas por dos puntos. La cadena de cifrado distingue entre mayúsculas y minúsculas.

El valor predeterminado es TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES

Esta cadena de cifrado implica que TLS v1.1 y TLS v1.2 están habilitados y SSL v.2.0, SSL v3.0 y TLS v1.0 están deshabilitados. SSL v2.0, SSL v3.0 y TLS v1.0 ya no son protocolos aprobados y se deshabilitarán permanentemente.

Los conjuntos de cifrados utilizan ECDHE, ECDH y RSA con AES de 128 o 256 bits. Se prefiere el modo GCM.

Para obtener más información, consulte http://www.openssl.org/docs/apps/ciphers.html.

El valor equivalente en el Registro de Windows es SSLCipherList.

Configures Supported Groups Extension Establece los grupos de curva elíptica admitidos. Introduzca una lista de curvas separadas por dos puntos. Tenga en cuenta que los nombres de curva distinguen entre mayúsculas y minúsculas. Por ejemplo: P-256:P-384

Si no se configura esta opción y se proporcionan conjuntos de cifrado ECDHE, se establecerá de forma predeterminada todos los algoritmos de firma compatibles con la biblioteca OpenSSL.

Enable Single Sign-On for smart card authentication X Determina si Single Sign-On está habilitado para la autenticación de tarjeta inteligente. Cuando Single Sign-On está habilitado, Horizon Client almacena el PIN de la tarjeta inteligente cifrada en una memoria temporal antes de enviarlo a Connection Server. Cuando está deshabilitado, Horizon Client no muestra un cuadro de diálogo de PIN deshabilitado.

El valor equivalente en el Registro de Windows es EnableSmartCardSSO.

Do not check certificate revocation status X X Determina si se debe comprobar el estado de revocación del certificado. Cuando este GPO está habilitado, Horizon Client tratará el certificado del servidor como válido aunque el certificado enviado por el servidor se haya revocado o se sepa que la comprobación de revocación del certificado es imposible (por ejemplo, si la conexión a Internet es limitada).

Este ajuste está deshabilitado de forma predeterminada.

Nota: Cuando esta opción está habilitada, el cliente solo puede usar una URL en la memoria caché durante la verificación del certificado del servidor. Los tipos de información de URL en caché pueden ser el punto de distribución de CRL (CDP) y el acceso a la información de la entidad emisora (métodos de acceso de la entidad emisora de certificación y OCSP).
Strict certification revocation check Cuando está habilitado, Horizon Client no se conectará a los servidores si no puede verificar el estado de revocación del certificado. Cuando esta opción está desactivada, el cliente comprobará la revocación, pero no bloqueará una conexión en función del estado de revocación. El GPO Do not check certificate revocation status tiene prioridad sobre este GPO, así que no los use juntos.

Este ajuste está deshabilitado de forma predeterminada.

Unlock remote sessions when the client machine is unlocked X X Determina si se habilita la función Desbloqueo recursivo. La función Desbloqueo recursivo desbloquea todas las sesiones remotas después de que lo hiciera el equipo cliente. Esta función solo se aplica después de que un usuario inicie sesión en el servidor con la función Iniciar sesión como usuario actual.

Esta configuración está habilitada de forma predeterminada.

La siguiente configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración de seguridad > Configuración de NTLM del Editor de administración de directivas de grupo.

Tabla 3. Plantilla de configuración de Horizon Client: Configuración de seguridad, Configuración de autenticación NTLM
Configuración Equipo Usuario Descripción
Allow NTLM Authentication X Cuando esta opción está habilitada, se permite la autenticación NTLM con la función Iniciar sesión como usuario actual. Cuando esta opción está deshabilitada, no se utiliza la autenticación NTLM para ningún servidor.

Cuando esta opción está habilitada, puede seleccionar o No en el menú desplegable Permitir reserva de Kerberos a NTLM.

  • Si selecciona , la autenticación NTLM se podrá utilizar cuando el cliente no pueda recuperar un ticket de Kerberos para el servidor.
  • Si selecciona No, solo se permitirá la autenticación NTLM para los servidores que aparecen en la configuración de directiva de grupo Utilizar siempre NTLM para servidores.

Si esta opción no se configura, se permitirá la autenticación NTLM para los servidores que aparecen en la configuración de directiva de grupo Usar siempre NTLM para servidores.

Para usar la autenticación NTLM, el certificado SSL del servidor debe ser válido y las directivas de Windows no deben restringir el uso de NTLM.

Para obtener información sobre la configuración de la reserva de Kerberos a NTLM en una instancia de Connection Server, consulte "Usar la función Iniciar sesión como usuario actual disponible con Horizon Client basado en Windows" en la guía Descripción general y planificación de implementación de Horizon.

Always use NTLM for servers X Si esta opción está habilitada, la opción Iniciar sesión como usuario actual siempre usará la autenticación NTLM para los servidores de la lista. Para crear la lista de servidores, haga clic en Mostrar e introduzca el nombre del servidor en la columna Valor. El formato del nombre de los servidores es FQDN (nombre de dominio completo).

Configuración RDP para los GPO cliente

Cuando usa el protocolo de visualización Microsoft RDP, puede configurar la directiva de grupo para opciones, como el redireccionamiento de audio, las impresoras, los puertos y otros dispositivos.

La siguiente tabla describe la configuración del Protocolo de escritorio remoto (RDP) en el archivo de plantilla ADMX de configuración de Horizon Client. Todas las opciones RDP son opciones de Configuración de usuario. La configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración de RDP del Editor de administración de directivas de grupo.

Tabla 4. Plantilla administrativa de configuración de Horizon Client: configuración de RDP
Configuración Descripción
Audio redirection

Determina si se redirecciona la información de audio que se reproduce en el escritorio remoto. Seleccione una de las siguientes opciones:

  • Deshabilitar audio: el audio está deshabilitado.
  • Reproducir en la máquina virtual (necesaria para la compatibilidad USB VoIP): el audio se reproduce en el escritorio remoto. Esta opción necesita un dispositivo de audio USB compartido para proporcionar sonido al cliente.
  • Redireccionamiento al cliente: el audio se redirecciona al cliente. Esta opción es el modo predeterminado.

Esta opción se aplica únicamente al audio RDP. El audio que se redirecciona a través de MMR se reproduce en el cliente.

Enable audio capture redirection

Determina si el dispositivo de entrada de audio se redirecciona desde el cliente a la sesión remota. Cuando esta opción está habilitada, el dispositivo de grabación de audio del cliente aparece en el escritorio remoto y puede grabar la entrada de audio.

Esta opción aparece como deshabilitada de forma predeterminada.

Bitmap cache file size in Unidad for número bpp bitmaps Especifica el tamaño de la caché del mapa de bits, en kilobytes o megabytes, que se usará en cada configuración específica de bits por píxel (bpp) para los colores de los mapas de bits.

Hay disponibles distintas versiones de este ajuste para las siguientes combinaciones de unidades y bpp:

  • MB/8bpp
  • MB/16bpp
  • MB/24bpp
  • MB/32bpp
In-memory bitmap cache size in KB for 8bpp bitmaps Especifica el tamaño, en kilobytes, de la caché del mapa de bits de RAM que se utilizará para configurar el color de 8 bits por píxel. Si ScaleBitmapCachesByBPP tiene el valor true (predeterminado), este tamaño de caché se multiplica por los bytes por píxel para determinar el tamaño real de la caché de RAM.

Si esta opción está habilitada, introduzca un tamaño en kilobytes.

Bitmap caching/cache persistence active Determina si se usa un almacenamiento en caché persistente de mapas de bits (activa). El almacenamiento en caché persistente de mapa de bits puede mejorar el rendimiento, pero requiere un espacio de disco adicional.
Color depth

Especifica la profundidad del color del escritorio remoto. Seleccione una de las opciones disponibles:

  • 8 bits
  • 15 bits
  • 16 bits
  • 24 bits
  • 32 bits
Cursor shadow Determina si debe aparecer una sombra bajo el cursor en el escritorio remoto.
Desktop background Determina si el fondo de escritorio aparece cuando el cliente se conecta a un escritorio remoto.
Desktop composition

Determina si la composición del escritorio está habilitada en el escritorio remoto.

Cuando esta opción está habilitada, las ventanas individuales ya no se dibujarán directamente en la pantalla o en el dispositivo de visualización primario, como sucedía en las versiones anteriores de Microsoft Windows. En su lugar, las tareas de dibujar ventanas se redireccionan a superficies fuera de la pantalla en la memoria de vídeo, que se representan a continuación en una imagen de escritorio y se muestra en la pantalla.

Enable compression Determina si se comprimen los datos RDP. Esta configuración está habilitada de forma predeterminada.
Enable RDP Auto-Reconnect Determina si el componente cliente RDP intenta volver a conectarse a un escritorio remoto después de un error de conexión del protocolo RDP. Esta opción no tiene efecto si está habilitada Usar la conexión de túnel segura al escritorio en Horizon Console. Este ajuste está deshabilitado de forma predeterminada.
Font smoothing Determina si se aplica el suavizado de contorno en las fuentes del escritorio remoto.
Menu and window animation Determina si se habilita la animación para menús y ventanas cuando los clientes se conectan a un escritorio remoto.
Redirect clipboard Determina si la información del portapapeles local se redirecciona cuando los clientes se conectan al escritorio remoto.
Redirect drives Determina si las unidades del disco local se redireccionan cuando los clientes se conectan al escritorio remoto. De forma predeterminada, se redireccionan las unidades locales.

Al habilitar esta opción, o al dejarla sin configurar, se pueden copiar los datos de la unidad redireccionada del escritorio remoto en la unidad del equipo cliente. Deshabilite esta opción si el envío de datos del escritorio remoto a los equipos cliente de los usuarios representa un riesgo potencial de seguridad en su implementación. Otra posibilidad es deshabilitar el redireccionamiento de carpetas en la máquina virtual del escritorio remoto. Para ello, es necesario habilitar la configuración de directiva de grupo de Microsoft Windows, Do not allow drive redirection.

La opción Redirect drives se aplica únicamente a RDP.

Redirect printers Determina si las impresoras se redireccionan cuando los clientes se conectan al escritorio remoto.
Redirect serial ports Determina si los puertos COM locales se redireccionan cuando los clientes se conectan al escritorio remoto.
Redirect smart cards Determina si las tarjetas inteligentes locales se redireccionan cuando los clientes se conectan al escritorio remoto.
Nota: Esta opción se aplica a las conexiones PCoIP y RDP.
Redirect supported plug-and-play devices Determina si los dispositivos de punto de venta y Plug and Play se redireccionan cuando los clientes se conectan al escritorio remoto. Este comportamiento es diferente al redireccionamiento y lo gestiona el componente Redireccionamiento USB del agente.
Shadow bitmaps Determina si los mapas de bits aparecen sombreados. Esta opción no tiene efecto en modo de pantalla completa.
Show contents of window while dragging Determina si el contenido de las carpetas aparece cuando los usuarios arrastran una carpeta a una ubicación nueva.
Themes Determina si aparecen los temas cuando el cliente se conecta a un escritorio remoto.
Windows key combination redirection Determina dónde se aplican las combinaciones de teclas de Windows.

Esta opción le permite enviar combinaciones de teclas a la máquina virtual remota o aplicar las combinaciones de teclas de forma local.

De forma predeterminada, las combinaciones de teclas se aplican localmente.

Enable Credential Security Service Provider Especifica si la conexión a los escritorios remotos usa la autenticación a nivel de red (NLA). Si el sistema operativo invitado requiere NLA para establecer conexiones de escritorio remoto, debe habilitar esta configuración o Horizon Client no podrá conectarse al escritorio remoto. Además de habilitar esta opción, también debe verificar que se cumplan las siguientes condiciones:
  • Los sistemas operativos cliente e invitado admiten NLA.
  • Las conexiones directas del cliente están habilitadas para la instancia de Connection Server. Las conexiones de túnel no son compatibles con NLA.

Configuración general para los GPO cliente

La configuración general incluye opciones de proxy, de zona horaria, de aceleración multimedia y otras opciones de visualización.

La siguiente tabla describe la configuración general en el archivo de plantilla ADMX de configuración de Horizon Client. La configuración general incluye las opciones de configuración de equipo y de usuario. Los valores de Configuración de usuario reemplazan los valores equivalentes de Configuración del equipo. La configuración aparece en la carpeta Configuración de VMware Horizon Client del Editor de administración de directivas de grupo.

Tabla 5. Plantilla de configuración de Horizon Client: configuración general
Configuración Equipo Usuario Descripción
Allow Blast connections to use operating system proxy settings X Configura el uso del servidor proxy para las conexiones de VMware Blast.

Si este ajuste está habilitado, VMware Blast se puede conectar a través de un servidor proxy.

Si está deshabilitado, VMware Blast no puede utilizar un servidor proxy.

Cuando no está configurado (la opción predeterminada), los usuarios pueden configurar si las conexiones de VMware Blast pueden utilizar un servidor proxy en la interfaz de usuario de Horizon Client. Consulte Configurar las opciones de VMware Blast para Horizon Windows Client.

Allow data sharing X Cuando esta opción está habilitada, la opción de modo de uso compartido de datos de la interfaz de usuario de Horizon Client se activa y los usuarios no pueden cambiar la opción.

Cuando esta opción está deshabilitada, la opción de modo de uso compartido de datos de la interfaz de usuario de Horizon Client se desactiva y los usuarios no pueden cambiar la opción.

Cuando esta opción no está configurada (acción predeterminada), los usuarios finales pueden cambiar la opción del modo de uso compartido de datos en la interfaz de usuario de Horizon Client.

Allow display scaling X X

Cuando esta opción está habilitada, la función de ajuste de escala de la pantalla está habilitada para todos los escritorios remotos y aplicaciones publicadas.

Cuando esta opción está deshabilitada, la función de ajuste de escala de la pantalla está deshabilitada para todos los escritorios remotos y aplicaciones publicadas.

Si esta opción no está configurada (opción predeterminada), los usuarios finales pueden habilitar y deshabilitar el ajuste de escala de la pantalla de la interfaz de usuario de Horizon Client.

También puede habilitar la preferencia de ajuste de escala de la pantalla en la interfaz de usuario de Horizon Client de directiva de grupo Tamaño de invitado bloqueado para ocultar la opción de ajuste de escala de la pantalla.

Allow H.264 Decoding X Configura la decodificación H.264 para el protocolo VMware Blast.

Cuando esta opción está habilitada, la decodificación H.264 se convierte en la opción preferida.

Cuando esta opción está deshabilitada, la decodificación H.264 nunca se utiliza.

Cuando esta opción no está configurada, los usuarios pueden elegir si desean habilitar la decodificación H.264. Consulte Configurar las opciones de VMware Blast para Horizon Windows Client.

Allow H.264 high color accuracy X Configura el modo de alta precisión de color para H.264.

Esta opción solo tiene efecto si la decodificación H.264 está habilitada.

Cuando esta opción no está configurada, los usuarios pueden elegir si desean habilitar el modo de alta precisión de color. Consulte Configurar las opciones de VMware Blast para Horizon Windows Client.

Allow HEVC Decoding X Configura la decodificación HEVC (también conocida como H.265) para el protocolo VMware Blast.

Cuando esta opción está habilitada, la decodificación HEVC se convierte en la opción preferida.

Cuando esta opción está deshabilitada, la decodificación HEVC nunca se utiliza.

Cuando esta opción no está configurada, los usuarios pueden elegir si desean habilitar la decodificación HEVC. Consulte Configurar las opciones de VMware Blast para Horizon Windows Client.

Allow user to skip Horizon Client update X Especifica si los usuarios pueden hacer clic en el botón Omitir en la ventana de actualización de Horizon Client. Si los usuarios hacen clic en Omitir, no verán otra notificación de actualización hasta que esté disponible la siguiente versión de Horizon Client.
Always hide the remote floating language (IME) bar for Hosted Apps X X Desactiva la barra de idiomas flotante en las sesiones de aplicaciones. Cuando esta opción está habilitada, la barra de idiomas flotante nunca se muestra en una sesión de una aplicación publicada, independientemente de que la función IME local esté habilitada. Si esta opción está deshabilitada, la barra de idiomas flotante se muestra solo si la función IME local está habilitada. Este ajuste está deshabilitado de forma predeterminada.
Always on top X Determina si la ventana que está más arriba es la de Horizon Client. Al habilitar esta opción, se evita que la barra de tareas de Windows impida ver una ventana de Horizon Client en pantalla completa. Este ajuste está deshabilitado de forma predeterminada.
Automatic input focus in a virtual desktop window X X Si este ajuste está habilitado, Horizon Client enviará entradas al escritorio remoto automáticamente cuando un usuario lleve el escritorio remoto a primer plano. En otras palabras, el foco no está en el marco de la ventana y no es necesario que el usuario haga clic dentro de la ventana del escritorio remoto para mover el foco.
Automatically check for updates X Especifica si se deben comprobar las actualizaciones de software de Horizon Client de forma automática. Esta opción controla la casilla de verificación Buscar actualizaciones y mostrar notificación en la ventana de actualización de Horizon Client. Esta configuración está habilitada de forma predeterminada.
Automatically install shortcuts when configured on the Horizon server X X Cuando se configuran accesos directos de escritorios remotos y aplicaciones remotas en una instancia de Connection Server, esta opción especifica si dichos accesos directos se instalan en las máquinas cliente y cómo lo hacen cuando los usuarios se conectan al servidor.

Cuando esta opción está habilitada, los accesos directos se instalan en las máquinas cliente. No se solicitará a los usuarios que instalen los accesos directos.

Cuando esta opción está deshabilitada, los accesos directos nunca se instalan automáticamente en las máquinas cliente. No se solicitará a los usuarios que instalen los accesos directos.

De forma predeterminada, se solicitará a los usuarios que instalen los accesos directos.

Automatically synchronize the keypad, scroll and caps lock keys X Si este ajuste está habilitado, los estados de las teclas Bloq Num, Bloq Despl y Bloq mayús se sincronizan entre el sistema cliente y un escritorio remoto. En Horizon Client, la casilla de verificación Sincronizar automáticamente teclado numérico, Bloq mayús y Bloq Despl está seleccionada y aparece atenuada.

Si esta opción está deshabilitada, los estados de las teclas de bloqueo se sincronizarán del escritorio remoto al dispositivo cliente. En Horizon Client, la casilla de verificación Sincronizar automáticamente teclado numérico, Bloq mayús y Bloq Despl está desmarcada y aparece atenuada.

Si esta opción está habilitada o deshabilitada, los usuarios no podrán modificar Sincronizar automáticamente teclado numérico, Bloq mayús y Bloq Despl en Horizon Client.

Cuando este ajuste no está configurado, los usuarios pueden habilitar o deshabilitar la sincronización de las teclas de bloqueo en un escritorio remoto configurando Sincronizar automáticamente teclado numérico, Bloq mayús y Bloq Despl en Horizon Client. Consulte Configurar la sincronización de las teclas de bloqueo en Horizon Windows Client.

Este ajuste no está configurado de forma predeterminada.

Block multiple Horizon Client instances per Windows session X Evita que un usuario inicie varias instancias de Horizon Client durante una sesión de Windows.

Si esta opción está habilitada, Horizon Client se ejecutará en modo de instancia única y los usuarios no podrán iniciar varias instancias de Horizon Client en una sesión de Windows.

Si esta opción está deshabilitada, los usuarios podrán iniciar varias instancias de Horizon Client en una sesión de Windows. Este ajuste está deshabilitado de forma predeterminada.

Client behavior when all sessions are disconnected X X Personaliza el comportamiento del cliente cuando todas las sesiones están desconectadas. Puede configurar el cliente para que se cierre, para que cierre la sesión de Connection Server o para mantener el estado actual cuando se desconecten todas las sesiones.

Cuando esta opción no está configurada, el cliente se comportará de la forma predeterminada.

Configure maximum latency for mouse coalescing X Establece la latencia máxima permitida (en milisegundos) al fusionar los eventos de movimiento del mouse. Los valores válidos son del 0 al 50. El valor 0 deshabilita la función.

La fusión de eventos de movimiento del mouse puede reducir el uso del ancho de banda de cliente a agente, pero puede agregar una latencia reducida al movimiento del mouse.

Este ajuste está deshabilitado de forma predeterminada.

Custom error screen footer X Permite agregar texto de ayuda personalizado a la parte inferior de todos los mensajes de error de Horizon Client. Debe proporcionar el texto de ayuda en un archivo de texto sin formato (.txt) en el sistema cliente local. El archivo de texto puede contener un máximo de 2048 caracteres, incluidos los caracteres de control. Se admiten las codificaciones ANSI y Unicode.

Si esta opción está habilitada, se deberá especificar la ruta de acceso completa al archivo que contiene el texto de ayuda personalizado en el cuadro de texto (por ejemplo, C:\Documentos\PieError.txt).

Este ajuste está deshabilitado de forma predeterminada.

Default value of the "Hide the selector after launching an item" check box X X Establece si la casilla Ocultar el selector después de iniciar un elemento está habilitada de forma predeterminada. Este ajuste está deshabilitado de forma predeterminada.
Disable desktop disconnect messages X X Especifica si se deben deshabilitar los mensajes de desconexión de escritorios remotos. Estos mensajes se muestran de forma predeterminada.
Disable server session time out message X X Especifica si se deshabilita el mensaje cuando se agota el tiempo de espera de la sesión del servidor. Este mensaje se muestra de forma predeterminada.
Disable sharing files and folders X Especifica si la función de redireccionamiento de unidades cliente está disponible en Horizon Client.

Si esta opción está habilitada, la función de redireccionamiento de unidades cliente se deshabilitará por completo en Horizon Client, incluida la opción para abrir archivos locales con aplicaciones publicadas. Además, los siguientes elementos se ocultan en la interfaz de usuario de Horizon Client:

  • Panel Compartir del cuadro de diálogo Configuración.
  • Elemento Compartir carpetas en el menú Opción de un escritorio remoto.
  • Elemento Compartir de Horizon Client en la bandeja del sistema.
  • El cuadro de diálogo Compartir que aparece la primera vez que se conecta a una aplicación o un escritorio remotos después de conectarse a un servidor.

Cuando esta opción está deshabilitada, la función de redireccionamiento de unidades cliente será completamente funcional. Este ajuste está deshabilitado de forma predeterminada.

Disable time zone forwarding X Determina si la sincronización de la zona horaria entre el escritorio remoto y el cliente conectado está deshabilitada.
Disable toast notifications X X Determina si es necesario deshabilitar las notificaciones del sistema de Horizon Client.

Habilite esta opción si no desea que el usuario vea notificaciones del sistema en la esquina de la pantalla.

Nota: Si habilita esta opción, el usuario no verá la advertencia de cinco minutos cuando la función Tiempo de espera de la sesión está activada.
Disallow passing through client information in a nested session X Especifica si Horizon Client envía información a través del cliente en una sesión anidada. Cuando está habilitada, si Horizon Client se ejecuta dentro de una sesión remota, envía la información del cliente físico actual en lugar de la información del dispositivo de la máquina virtual. Esta configuración se aplica a la siguiente información del cliente: dominio y nombre del dispositivo, tipo de cliente, direcciones IP y MAC. Esta opción se encuentra deshabilitada por defecto, lo que significa que permite que se envíe información del cliente en una sesión anidada.
Display modifier function key X X Especifica el modificador del conmutador y la combinación de teclas de funciones que un usuario puede pulsar y que, cuando se obtiene y se inserta una entrada en una sesión de escritorio remoto PCoIP o VMware Blast, cambia la configuración de visualización en la máquina cliente.

Cuando esta opción no está configurada (la opción predeterminada), el usuario final debe usar el mouse para soltar el escritorio remoto y, a continuación, pulsar la tecla Windows + P para seleccionar un modo de visualización de presentación.

Esta opción no se aplica a las sesiones de aplicaciones publicadas.

Disable opening local files in hosted applications X Especifica si Horizon Client registra controladores locales para las extensiones de archivo compatibles con las aplicaciones alojadas.

Si esta opción está habilitada, Horizon Client no registrará ningún controlador para las extensiones de archivo y tampoco permitirá al usuario anular la opción.

Si esta opción está deshabilitada, Horizon Client registrará siempre controladores para las extensiones de archivo. De forma predeterminada, los controladores para las extensiones de archivo están registrados, pero los usuarios pueden deshabilitar esta función en la interfaz de usuario de Horizon Client si utilizan Activar la capacidad para abrir un archivo local con una aplicación remota desde la configuración del sistema de archivos locales en el panel Compartir del cuadro de diálogo Configuración. Si desea obtener más información, consulte Compartir unidades y carpetas locales en Horizon Windows Client.

Este ajuste está deshabilitado de forma predeterminada.

Don't check monitor alignment on spanning X De forma predeterminada, el escritorio cliente no se expande en varios monitores si la pantalla no forma un rectángulo exacto cuando se combinan. Habilite esta opción para reemplazar la predeterminada. Este ajuste está deshabilitado de forma predeterminada.
Enable multi-media acceleration X

Determina si el redireccionamiento multimedia (MMR) está habilitado en el cliente.

MMR no funciona correctamente si el hardware de visualización de vídeo de Horizon Client no tiene compatibilidad overlay.

Enable relative mouse X X Habilita el mouse relativo cuando se usa el protocolo de visualización PCoIP. El modo de mouse relativo mejora el comportamiento del mouse en juegos y aplicaciones gráficas. Si el escritorio remoto no admite el mouse relativo, no se usará esta opción. Este ajuste está deshabilitado de forma predeterminada.
Enable the shade X Determina si la barra de menús sombreada situada en la parte superior de la ventana de Horizon Client está visible. Esta configuración está habilitada de forma predeterminada.
Nota: La barra de menús sombreada está deshabilitada de forma predeterminada para el modo de quiosco.
Enable Horizon Client online update X Habilita la función de actualización en línea. Esta configuración está habilitada de forma predeterminada.
Nota: Puede deshabilitar la función de actualización en línea estableciendo 0 en la propiedad AUTO_UPDATE_ENABLED al instalar Horizon Client desde la línea de comandos. Si desea obtener más información, consulte Instalar Horizon Client desde la línea de comandos.
Enable Split Mks Window X

Esta opción proporciona una solución alternativa temporal para los problemas de visualización en entornos de varios monitores al utilizar Horizon Client 2106 para Windows o versiones posteriores con aplicaciones de comunicaciones unificadas (UC), como Cisco WebEx y Zoom. Esta configuración está habilitada de forma predeterminada.

Si el proveedor de UC aún no ha proporcionado una actualización de la aplicación que solucione el problema de visualización, puede implementar una solución alternativa temporal deshabilitando esta opción. Al hacerlo, se desactivará la jerarquía predeterminada de ventanas, lo que hará que las ventanas se muestren en relación con el cuadro de enlace de todos los monitores en una configuración de varios monitores. Para obtener más información, consulte el artículo 85400 de la base de conocimientos de VMware.

Nota: Utilice esta solución alternativa somo como temporalmente hasta que pueda instalar una versión actualizada de la aplicación de UC que solucione el problema de visualización de forma permanente. Después de instalar la aplicación de UC actualizada, vuelva a activar la jerarquía de ventanas predeterminada habilitando esta opción en el GPO.
Hide items in application context menu X X Utilice esta opción para ocultar elementos del menú contextual que aparece al hacer clic con el botón secundario en una aplicación publicada en la ventana de selección de aplicaciones y escritorios.

Si esta opción está habilitada, podrá configurar las siguientes opciones:

  • Ocultar Configuración: seleccione para ocultar el elemento Configuración en el menú contextual.
  • Ocultar Crear acceso directo al escritorio: seleccione para ocultar el elemento Crear acceso directo al escritorio en el menú contextual.
  • Ocultar Agregar al menú de inicio: seleccione para ocultar el elemento Agregar al menú de inicio en el menú contextual.
  • Ocultar Marcar como favorito: seleccione para ocultar el elemento Marcar como favorito en el menú contextual.

Este ajuste está deshabilitado de forma predeterminada.

Hide items in desktop context menu X X Utilice esta opción para ocultar elementos del menú contextual que aparece al hacer clic con el botón secundario en un escritorio remoto en la ventana de selección de aplicaciones y escritorios.

Si esta opción está habilitada, podrá configurar las siguientes opciones:

  • Ocultar Restablecer escritorio: seleccione para ocultar el elemento Restablecer escritorio en el menú contextual.
  • Ocultar Reiniciar escritorio: seleccione para ocultar el elemento Reiniciar escritorio en el menú contextual.
  • Ocultar Pantalla: seleccione para ocultar el elemento Pantalla en el menú contextual.
  • Ocultar Configuración: seleccione para ocultar el elemento Configuración en el menú contextual.
  • Ocultar Crear acceso directo al escritorio: seleccione para ocultar el elemento Crear acceso directo al escritorio en el menú contextual.
  • Ocultar Agregar al menú de inicio: seleccione para ocultar el elemento Agregar al menú de inicio en el menú contextual.
  • Ocultar Marcar como favorito: seleccione para ocultar el elemento Marcar como favorito en el menú contextual.

Este ajuste está deshabilitado de forma predeterminada.

Hide items in desktop toolbar X X Utilice esta opción para ocultar elementos de la barra de menús de la ventana de un escritorio remoto.
Si esta opción está habilitada, podrá configurar las siguientes opciones.
  • Ocultar Ayuda: seleccione para ocultar el elemento Ayuda en el menú Opciones.
  • Ocultar Restablecer escritorio: seleccione para ocultar el elemento Restablecer escritorio en el menú Opciones.
  • Ocultar Reiniciar escritorio: seleccione para ocultar el elemento Reiniciar escritorio en el menú Opciones.
  • Ocultar Conectar dispositivo USB: seleccione para ocultar el menú Conectar dispositivo USB en la barra de menús.

Este ajuste está deshabilitado de forma predeterminada.

Hide items in system tray menu X X Utilice esta opción para ocultar elementos del menú contextual que aparece al hacer clic en el icono Horizon Client de la bandeja del sistema del sistema cliente local.

Si esta opción está habilitada, podrá configurar las siguientes opciones.

  • Ocultar Configuración : seleccione para ocultar el elemento Configuración de Horizon Client.

Este ajuste está deshabilitado de forma predeterminada.

Hide items in the client toolbar menu X X Utilice esta opción para ocultar elementos de la barra de herramientas situada en la parte superior de la ventana de selección de aplicaciones y escritorios.

Si esta opción está habilitada, podrá configurar las siguientes opciones.

  • Ocultar el botón de alternancia Favoritos: seleccione para ocultar el icono Mostrar favoritos (estrella).
  • Ocultar la rueda dentada Configuración: seleccione para ocultar el icono Configuración (rueda dentada).

Este ajuste está deshabilitado de forma predeterminada.

Hotkey combination to grab input focus X X Configura una combinación de teclas de acceso rápido para asignar el foco de entrada a la última sesión de escritorio remoto utilizada de VMware Blast o PCoIP. Las teclas de acceso rápido son una combinación de una o dos teclas modificadoras y una tecla de letra.

Cuando este ajuste está deshabilitado o no está configurado, el usuario puede asignar el foco haciendo clic dentro de la ventana del escritorio remoto. Este ajuste no está configurado de forma predeterminada.

Hotkey combination to release input focus X X

Configura una combinación de teclas de acceso rápido para liberar el foco de entrada de una sesión de escritorio remoto de VMware Blast o PCoIP. Las teclas de acceso rápido son una combinación de una o dos teclas modificadoras y una tecla de función.

Cuando la casilla Minimizar el escritorio virtual de pantalla completa después del foco de entrada de versión está seleccionada, los usuarios pueden pulsar cualquier tecla de acceso rápido que esté configurada para liberar el foco de entrada (por ejemplo, Ctrl+Mayús+F5) para minimizar la ventana del escritorio remoto cuando el escritorio remoto está en modo de pantalla completa. De forma predeterminada, Ctrl+Mayús+F5 minimiza la ventana del escritorio remoto cuando el escritorio está en modo de pantalla completa sin ninguna configuración.

Cuando este ajuste está deshabilitado o no está configurado, el usuario puede liberar el foco presionando Ctrl+Alt o haciendo clic fuera de la ventana del escritorio remoto.

Este ajuste no está configurado de forma predeterminada.

Pin the shade X Determina si se habilita que la sombra aparezca siempre en la parte superior de la ventana de Horizon Client y que la barra de menús no se oculte automáticamente. Esta opción no suerte efecto si la sombra está deshabilitada. Esta configuración está habilitada de forma predeterminada.
Preferred Speakers X Especifique qué altavoz es el de preferencia. Si selecciona Todo, podrá utilizar varios altavoces, y si selecciona Predeterminado, solo podrá utilizar el altavoz predeterminado del cliente.
Save resolution and DPI to server X Determina si Horizon Client guarda la configuración de la resolución de pantalla personalizada y el ajuste de escala de la pantalla en el servidor. Para obtener más información sobre cómo personalizar la configuración de la resolución de pantalla y el ajuste de escala de la pantalla para un escritorio remoto, consulte Personalizar la resolución de pantalla y el ajuste de escala de la pantalla para escritorios remotos en Horizon Windows Client.

Cuando esta opción está habilitada y la resolución de pantalla o el ajuste de escala de la pantalla se personalizan para un escritorio remoto, la configuración personalizada se aplica automáticamente cada vez que un usuario abre el escritorio remoto, independientemente del dispositivo cliente que el usuario utilice para iniciar sesión en el escritorio remoto.

Este ajuste está deshabilitado de forma predeterminada.

Show Bluetooth Icon X Cuando esta opción está habilitada, el icono Bluetooth se mostrará en la barra de herramientas del cliente.

Este ajuste está deshabilitado de forma predeterminada.

Tunnel proxy bypass address list X Especifica una lista de direcciones de túnel. El servidor proxy no se usa en estas direcciones. Use un punto y coma (;) para separar varias entradas.
Update message pop-up X Especifica si se debe mostrar automáticamente el mensaje emergente de actualización a los usuarios finales cuando esté disponible una nueva versión de Horizon Client. Este ajuste controla la casilla de verificación Mostrar mensajes emergentes cuando haya una actualización en la ventana de actualización de Horizon Client. Este ajuste está deshabilitado de forma predeterminada.
URL for Horizon Client online help X Especifique una URL alternativa desde la que Horizon Client pueda recuperar páginas de ayuda. Esta opción está destinada a entornos que no pueden recuperar el sistema de ayuda alojado de forma remota porque no tienen acceso a Internet.
URL for Horizon Client online update X Especifique una URL alternativa desde la que Horizon Client pueda recuperar actualizaciones. Esta opción está destinada a entornos que definen su propio centro de actualización personal o privado. Si no está habilitada, se usará el servidor de actualización oficial de VMware.

Configuración USB para los GPO cliente

Puede definir la configuración de la directiva de los USB para Horizon Agent y Horizon Client. En conexión, Horizon Client descarga la configuración de las directivas de los USB desde Horizon Agent y usa estas opciones, junto con la configuración de la directivas de los USB de Horizon Client, para determinar los dispositivos que están disponibles para su redireccionamiento desde la máquina del host.

La siguiente tabla describe las opciones de configuración de las directivas para dividir dispositivos USB compuestos en el archivo de plantilla ADMX de configuración de Horizon Client. La configuración se aplica a nivel de equipo. La configuración desde el GPO en el nivel de equipos tiene prioridad sobre el registro en HKLM\Software\Policies\VMware, Inc.\VMware VDM\Client\USB. La configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Para obtener más información sobre cómo usar las directivas para controlar el redireccionamiento USB, consulte el documento Funciones de escritorios remotos y GPO de Horizon.

Tabla 6. Plantilla de configuración de Horizon Client: configuración de división USB
Configuración Descripción
Allow Auto Device Splitting

Permite la división automática de dispositivos USB compuestos.

El valor predeterminado no está definido, lo que equivale a false.

Exclude Vid/Pid Device From Split

Excluye de una posible división un dispositivo USB compuesto especificado mediante los ID de producto y proveedor. El formato de la configuración es vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...

Debe especificar los números de ID en hexadecimal. Puede utilizar el carácter comodín (*) en lugar de dígitos individuales en un ID.

Por ejemplo: vid-0781_pid-55**

El valor predeterminado no está definido.

Split Vid/Pid Device

Trata los componentes de un dispositivo USB compuesto especificado por los ID del producto y del proveedor como dispositivos distintos. El formato de la configuración es

vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww ])

Puede usar la palabra clave exintf para excluir componentes del redireccionamiento al especificar el número de interfaz. Debe especificar números ID de forma hexadecimal. Además, los números de interfaz en decimales deben incluir un cero a la izquierda. Puede utilizar el carácter comodín (*) en lugar de dígitos individuales en un ID.

Por ejemplo: vid-0781_pid-554c(exintf:01;exintf:02)

Nota: Horizon no incluye automáticamente los componentes que no ha excluido explícitamente. Debe especificar una directiva de filtrado como Include Vid/Pid Device para incluir estos componentes.

El valor predeterminado no está definido.

La siguiente tabla describe la configuración de directivas en el archivo de plantilla ADMX de configuración de Horizon Client para filtrar los dispositivos USB. La configuración se aplica a nivel de equipo. La configuración desde el GPO en el nivel de equipos tiene prioridad sobre el registro en HKLM\Software\Policies\VMware, Inc.\VMware VDM\Client\USB.

Para obtener más información sobre cómo configurar las opciones de la directiva de filtrado para el redireccionamiento USB, consulte el documento Funciones de escritorios remotos y GPO de Horizon.

Tabla 7. Plantilla de configuración de Horizon Client: configuración del filtrado de dispositivos USB
Configuración Descripción
Allow Audio Input Devices

Permite que se redireccionen los dispositivos de entrada de audio.

El valor predeterminado no está definido, lo que equivale a true.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Allow Audio Output Devices

Permite que se redireccionen los dispositivos de salida de audio.

El valor predeterminado no está definido, lo que equivale a false.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Allow HID-Bootable

Permite que se redireccionen otros dispositivos de entrada que no sean dispositivos de teclado o de mouse y que estén disponibles en el momento del arranque (también denominados dispositivos con arranque HID).

El valor predeterminado no está definido, lo que equivale a true.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Allow Device Descriptor Failsafe Behavior

Permite el redireccionamiento de los dispositivos aunque se produzca un error en Horizon Client para obtener los descriptores del dispositivo y la configuración.

Para permitir un dispositivo aunque se produzca un error en la configuración o la descripción, es necesario que aparezca en los filtros de incluidos como IncludeVidPid o IncludePath.

El valor predeterminado no está definido, lo que equivale a false.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View > Ajustes no configurables por el agente del Editor de administración de directivas de grupo.

Allow Other Input Devices

Permite el redireccionamiento de dispositivos de entrada que no sean dispositivos con arranque HID o teclados con dispositivos señaladores integrados.

El valor predeterminado no está definido, lo que equivale a true.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Allow Keyboard and Mouse Devices

Permite que se redireccionen teclados con dispositivos señaladores integrados (como un mouse, bola de seguimiento o panel táctil).

El valor predeterminado no está definido, lo que equivale a false.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Allow Smart Cards

Permite que se redireccionen los dispositivos de tarjeta inteligente.

El valor predeterminado no está definido, lo que equivale a false.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Allow Video Devices

Permite que se redireccionen los dispositivos de vídeo.

El valor predeterminado no está definido, lo que equivale a true.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Disable Remote Configuration

Deshabilita el uso de la configuración del agente al realizar el filtrado de dispositivos USB.

El valor predeterminado no está definido, lo que equivale a false.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View > Ajustes no configurables por el agente del Editor de administración de directivas de grupo.

Exclude All Devices

Excluye el redireccionamiento de todos los dispositivos USB. Si está configurado como true, puede usar otras opciones de directivas para permitir el redireccionamiento de dispositivos o familias de dispositivos específicas. Si está configurado como false, puede usar otras opciones de directivas para evitar el redireccionamiento de dispositivos o familias de dispositivos específicas.

Si establece el valor de Exclude All Devices en true en el agente y esta configuración se envía a Horizon Client, la configuración del agente sustituirá la de Horizon Client.

El valor predeterminado no está definido, lo que equivale a false.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Exclude Automatically Connection Device Family Evita que las familias de dispositivos se reenvíen automáticamente. Utilice la siguiente sintaxis:
family-name[;...]

Por ejemplo:

storage;hid
Exclude Automatically Connection Vid/Pid Device Evita que los dispositivos que tengan identificadores de producto y de proveedor específicos se envíen automáticamente. Utilice la siguiente sintaxis:
vid-xxxx_pid-xxxx|*[;...]

Por ejemplo:

vid-0781_pid-554c;vid-0781_pid-9999
Exclude Device Family

Excluye el redireccionamiento de familias de dispositivos. El formato de la configuración es family_name_1[;family_name_2]...

Por ejemplo: bluetooth;smart-card

Si habilitó la división automática de dispositivo, Horizon examinará la familia de dispositivos de cada interfaz de un dispositivo USB compuesto para decidir cuál se excluye. Si deshabilitó la división automática del dispositivo, Horizon examinará la familia del dispositivo de todo el dispositivo USB compuesto.

El valor predeterminado no está definido.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Exclude Vid/Pid Device

Evita que los dispositivos que tengan identificadores de producto y de proveedor específicos se redireccionen. El formato de la configuración es vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...

Debe especificar los números de ID en hexadecimal. Puede utilizar el carácter comodín (*) en lugar de dígitos individuales en un ID.

Por ejemplo: vid-0781_pid-****;vid-0561_pid-554c

El valor predeterminado no está definido.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Exclude Path

Excluye el redireccionamiento de dispositivos en rutas de puerto o concentrador especificado. El formato de la configuración es bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]...

Debe especificar los números de puerto y bus en hexadecimal. No puede usar el carácter comodín en la ruta.

Por ejemplo: bus-1/2/3_port-02;bus-1/1/1/4_port-ff

El valor predeterminado no está definido.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View > Ajustes no configurables por el agente del Editor de administración de directivas de grupo.

Include Device Family

Incluye familias de dispositivos que se pueden redireccionar. El formato de la configuración es family_name_1[;family_name_2]...

Por ejemplo: storage

El valor predeterminado no está definido.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

Include Path

Incluye dispositivos en rutas de puerto o concentrador que pueden redireccionarse. El formato de la configuración es bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]...

Debe especificar los números de puerto y bus en hexadecimal. No puede usar el carácter comodín en la ruta.

Por ejemplo: bus-1/2_port-02;bus-1/7/1/4_port-0f

El valor predeterminado no está definido.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View > Ajustes no configurables por el agente del Editor de administración de directivas de grupo.

Include Vid/Pid Device

Especifica los dispositivos USB que tienen un ID de producto y de proveedor específico que se pueden redireccionar. El formato de la configuración es vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...

Debe especificar los números de ID en hexadecimal. Puede utilizar el carácter comodín (*) en lugar de dígitos individuales en un ID.

Por ejemplo: vid-0561_pid-554c

El valor predeterminado no está definido.

Esta configuración se encuentra en la carpeta Configuración de VMware Horizon Client > Configuración USB de View del Editor de administración de directivas de grupo.

En un modo anidado o en un escenario de dos saltos, un usuario se conecta desde el sistema cliente físico a un escritorio remoto, inicia Horizon Client en el escritorio remoto (sesión anidada) y se conecta a otro escritorio remoto. Para que el dispositivo funcione según lo esperado en la sesión anidada, debe configurar las opciones de la directiva de dispositivos USB de la misma manera en la máquina cliente física y en la sesión anidada.

Ajustes del redireccionamiento de navegador de VMware para los GPO cliente

Puede configurar los ajustes de directiva de grupo para la función Redireccionamiento de navegador.

En la siguiente tabla, se describen los ajustes del redireccionamiento de navegador en el archivo de plantilla ADMX de configuración de Horizon Client. Todos los ajustes del redireccionamiento de navegador son ajustes de Configuración del equipo. Los ajustes se encuentra en la carpeta Configuración de VMware Horizon Client > Redireccionamiento de navegador de VMware del Editor de administración de directivas de grupo.

Para obtener más información sobre los ajustes del redireccionamiento de navegador en el agente, consulte el documento Funciones de escritorios remotos y GPO de Horizon.

Tabla 8. Horizon Client Plantilla de configuración: Ajustes de redireccionamiento de navegador de VMware
Configuración Descripción
Enable WebRTC camera and microphone access for browser redirection Cuando este ajuste está habilitado, las páginas redirigidas que usan WebRTC tienen acceso a la cámara y al micrófono del sistema cliente.

Esta configuración está habilitada de forma predeterminada.

Ignore certificate errors for browser redirection Si este ajuste está habilitado, los errores de certificado que se producen en la página redireccionada se ignoran y la navegación continúa.

Este ajuste está deshabilitado de forma predeterminada.

Enable cache for browser redirection Si este ajuste está habilitado, el historial de navegación, incluidas las cookies, se almacena en el sistema cliente.
Nota: Al deshabilitar este ajuste, no se borra la memoria caché. Si deshabilita y vuelve a habilitar esta opción, se reutilizará la memoria caché.

Esta configuración está habilitada de forma predeterminada.

Configuración de VMware Integrated Printing para GPO cliente

Puede establecer la configuración de directiva de grupo para la función VMware Integrated Printing.

En la siguiente tabla, se describen los ajustes de VMware Integrated Printing en el archivo de plantilla ADMX de configuración de Horizon Client. La tabla muestra si las opciones incluyen la configuración de usuario y de equipo o únicamente esta última. Para los valores de configuración que aparecen en ambos tipos de configuraciones, los de Configuración de usuario reemplazan los valores equivalentes de Configuración del equipo. Los ajustes se encuentran en la carpeta Configuración de VMware Horizon Client > VMware Integrated Printing del Editor de administración de directivas de grupo.

Para obtener información sobre la configuración de VMware Integrated Printing en el lado del agente, consulte el documento Funciones de escritorios remotos y GPO de Horizon.

Tabla 9. Plantilla de configuración de Horizon Client: configuración de VMware Integrated Printing
Configuración Equipo Usuario Descripción
Do not redirect client printer(s) X X Determina si se redireccionan las impresoras cliente.

Cuando esta opción está habilitada, no se redireccionará ninguna impresora cliente. Si esta opción está deshabilitada o no está configurada, se redireccionarán todas las impresoras cliente.

Este ajuste no está configurado de forma predeterminada.

Allow to redirect L1 local printers to inner session X X Determina si se redireccionan las impresoras locales de capa 1 a la sesión interna.

VMware admite la ejecución de Horizon Client en un escritorio remoto. Este ajuste, comúnmente conocido como "modo anidado", implica tres capas y dos saltos:

  • L0 (endpoint): máquina física en la que se está instalado Horizon Client.
  • L1 (escritorio remoto de primer salto): el escritorio remoto en el que están instalados Horizon Client y Horizon Agent.
  • L2 (aplicación o escritorios publicados de segundo salto): la aplicación publicada o el escritorio publicado a los que se conecta el cliente de segundo salto.

Cuando esta opción está habilitada, las impresoras locales de capa 1 se redireccionan a la sesión interna. Cuando no está configurada o está deshabilitada, las impresoras locales de capa 1 no se redireccionan a la sesión interna.

Este ajuste no está configurado de forma predeterminada.

Opciones de la plantilla ADMX de las variables de las sesiones del cliente PCoIP

El archivo de plantilla ADMX de las variables de las sesiones del cliente PCoIP (pcoip.client.admx) contiene opciones de directivas relacionadas con el protocolo de visualización PCoIP. Puede configurar los valores predeterminados del equipo que un administrador pueda reemplazar, o bien puede configurar las opciones de usuario que no pueda reemplazar el administrador. Las opciones que se pueden modificar se encuentran en la carpeta Variables de las sesiones del cliente PCoIP > Configuración del administrador que se puede sobrescribir del Editor de administración de directivas de grupo. Las opciones que no se pueden modificar se encuentran en la carpeta Variables de las sesiones del cliente PCoIP > Configuración que no se puede reemplazar del Editor de administración de directivas de grupo.

Los archivos ADMX están disponibles en VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip, que puede descargarse desde el sitio de descargas de VMware. Visite https://my.vmware.com/web/vmware/downloads. Busque Escritorio y computación de usuario final y, en esta categoría, seleccione Descargar producto en VMware Horizon. A continuación, seleccione la versión de Horizon adecuada y haga clic en Ir a descargas. Aquí podrá encontrar el paquete GPO de Horizon que incluye el archivo VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip.

Tabla 10. Variables de las sesiones del cliente PCoIP
Configuración Descripción
Configure PCoIP client image cache size policy Controla el tamaño de la caché de imágenes del cliente PCoIP. El cliente utiliza la caché de imágenes para almacenar partes de la pantalla transmitidas anteriormente. La caché de imágenes reduce la cantidad de datos que se retransmiten.

Cuando esta opción está deshabilitada, PCoIP utiliza un tamaño predeterminado de 250 MB para la caché de imágenes del cliente.

Al habilitar esta opción, podrá configurar un tamaño para la caché de imágenes del cliente de entre 50 y 300 MB. El valor predeterminado es 250 MB.

Este ajuste está deshabilitado de forma predeterminada.

Configure PCoIP event log cleanup by size in MB Habilita la configuración de la limpieza de los registros de eventos PCoIP por MB. Cuando esta opción está configurada, esta controla la limpieza de los archivos de registros por tamaño en MB. Por ejemplo, con una configuración de m que no sea cero, los archivos de registro que tengan más de m MB se eliminarán de forma silenciosa. Una configuración 0 indica que no se realizará ninguna limpieza de archivos por tamaño. Cuando esta opción está deshabilitada, la configuración predeterminada de limpieza de registros de eventos por tamaño en MB es 100. Este ajuste está deshabilitado de forma predeterminada.
Configure PCoIP event log cleanup by time in days Habilita la configuración de la limpieza de los registros de eventos PCoIP por días. Cuando se configura esta opción, esta controla la limpieza de los archivos de registros por días. Por ejemplo, con una configuración de n que no sea cero, los archivos de registro que tengan más de n días se eliminarán de forma silenciosa. Una configuración 0 indica que no se realizará ninguna limpieza de archivos por tiempo. Cuando esta directiva está deshabilitada, la opción predeterminada de limpieza de registros de eventos por tiempo en días es 7. Este ajuste está deshabilitado de forma predeterminada.

Se realiza la limpieza de archivos de registro una vez, cuando la sesión se inicia. Cualquier cambio en esta opción no se aplicará hasta la siguiente sesión.

Configure PCoIP event log verbosity

Establece el nivel de detalle del registro de eventos PCoIP. Los valores oscilan entre 0 (el menor nivel de detalle) y 3 (el mayor nivel de detalle).

Cuando esta opción está habilitada, puede establecer el nivel de detalle de 0 a 3. Cuando la opción está deshabilitada, el nivel de detalle predeterminado del registro de eventos es 2. Este ajuste está deshabilitado de forma predeterminada.

Cuando esta opción se modifica durante una sesión PCoIP activa, la nueva opción se aplica de forma inmediata.

Configure PCoIP session encryption algorithms Controla los algoritmos de cifrado que muestra el endpoint PCoIP durante la negociación de la sesión.

Al seleccionar una de las casillas, se deshabilita el algoritmo de cifrado asociado. Debe habilitar al menos un algoritmo.

Esta opción se aplica tanto al agente como al cliente. Los endpoints negocian el algoritmo de cifrado de la sesión actual que se utiliza. Si se habilita el modo aprobado FIPS140-2, el valor Deshabilitar cifrado AES-128-GCM se anula si el cifrado AES-128-GCM y AES-256-GCM se deshabilitan.

Si la opción Configure SSL Connections está deshabilitada, los algoritmos Salsa20-256round12 y AES-128-GCM estarán disponibles para la negociación en este endpoint. Este ajuste está deshabilitado de forma predeterminada.

Los algoritmos de cifrado compatibles (por orden de preferencia) son SALSA20/12-256, AES-GCM-128 y AES-GCM-256. De forma predeterminada, todos los algoritmos de cifrado compatibles están disponibles para la negociación en este endpoint.

Configure PCoIP virtual channels Especifica los canales virtuales que pueden o no pueden utilizarse en sesiones PCoIP. Esta opción también determina si se debe deshabilitar el procesamiento del portapapeles en el host PCoIP.

Los canales virtuales que se utilizan en sesiones PCoIP deben aparecer en la lista de autorización de canales virtuales. Los canales virtuales que aparezcan en la lista de canales virtuales no autorizados no se podrán utilizar en sesiones PCoIP.

Puede especificar un máximo de 15 canales virtuales para utilizarlos en sesiones PCoIP.

Separe los nombres de varios canales con el carácter de barra vertical (|). Por ejemplo, la cadena de autorización de canales virtuales para permitir los canales virtuales mksvchan y vdp_rdpvcbridge es mksvchan|vdp_rdpvcbridge.

Si el nombre de un canal contiene el carácter de barra vertical o de barra diagonal invertida (\), introduzca este último carácter antes del nombre. Por ejemplo, escriba el nombre del canal awk|ward\channel como awk\|ward\\channel.

Cuando la lista de canales virtuales autorizados está vacía, ningún canal virtual está permitido. Cuando la lista de canales virtuales no autorizados está vacía, todos los canales virtuales están permitidos.

La opción de canales virtuales se aplica tanto al agente como al cliente. Los canales virtuales se deben habilitar tanto en el agente como en el cliente para poder utilizarlos.

Esta opción proporciona una casilla independiente que le permite deshabilitar el procesamiento del portapapeles remoto en el host PCoIP. Este valor solo se aplica al agente.

De forma predeterminada, todos los canales virtuales están habilitados (incluido el procesamiento del portapapeles).

Configure SSL cipher list

Configura una lista de cifrado TLS/SSL para restringir el uso de conjuntos de claves de cifrado antes de establecer una conexión TLS/SSL cifrada. La lista consta de una o varias cadenas del conjunto de claves de cifrado separadas por dos puntos. Todas las cadenas del conjunto de claves de cifrado distinguen entre mayúsculas y minúsculas.

El valor predeterminado es ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH.

Si esta opción está configurada, se ignora la casilla de verificación Aplicar AES-256 o cifrados más seguros para la negociación de la conexión SSL en la opción Configure SSL connections to satisfy Security Tools.

Esta opción debe aplicarse tanto al servidor PCoIP como al cliente PCoIP.

Configure SSL connections to satisfy Security Tools Especifica cómo se establecen las conexiones de negociación de la sesión TLS. Para satisfacer lo establecido por las herramientas de seguridad, como los escáneres de puertos, habilite esta opción y siga estos pasos:
  1. En el almacén de certificados raíz de confianza, guarde el certificado de la entidad de certificación que firma los certificados del servidor que se usará con PCoIP.
  2. Configure el agente de forma que cargue certificados únicamente desde el almacén de certificados. Si el almacén Personal del Equipo local se está utilizando, no cambie el valor del nombre del almacén de certificados de CA, ROOT, a menos que se usara una ubicación diferente para su almacenamiento en el paso 1.

Si esta opción está deshabilitada, el conjunto de claves de cifrado AES-128 no está disponible y el endpoint usa los certificados de la entidad de certificación del almacén MY de la cuenta del equipo y los certificados de la entidad de certificación del almacén ROOT. Este ajuste está deshabilitado de forma predeterminada.

Configure SSL protocols Configura los protocolos OpenSSL para limitar el uso de ciertos protocolos antes de establecer una conexión TLS cifrada. La lista de protocolos cuenta con una o varias cadenas de protocolos OpenSSL separadas por dos puntos. Todas las cadenas de cifrado distinguen entre mayúsculas y minúsculas.

El valor predeterminado es TLS1.1:TLS1.2, lo que significa que TLS v1.1 y TLS v1.2 están habilitados y que SSL v2.0, SSLv3.0 y TLS v1.0 están deshabilitados.

Si esta opción está configurada en el agente y el cliente, se sigue la regla de negociación del protocolo OpenSSL.

Configure the Client PCoIP UDP port Especifica el puerto del cliente UDP que utilizan los clientes PCoIP del software. El valor del puerto UDP especifica el puerto UDP base que se va a utilizar. Si el puerto base no está disponible, el valor del rango de puertos UDP determina cuántos puertos adicionales se prueban.

El intervalo abarca desde el puerto base hasta la suma del puerto base y del rango de puertos. Por ejemplo, si el puerto base es 50002 y el rango de puertos es 64, el intervalo abarcará desde 50002 a 50066.

Esta opción solo se aplica al cliente.

De forma predeterminada, el puerto base es 50002 y el rango de puertos es 64.

Configure the maximum PCoIP session bandwidth Especifica el ancho de banda máximo (en kilobits por segundo) en una sesión PCoIP. El ancho de banda incluye todo el tráfico PCoIP de control, imágenes, audio, canales virtuales y dispositivos USB.

Establezca este valor en la capacidad general del vínculo al que esté conectado su endpoint, teniendo en cuenta el número de sesiones PCoIP simultáneas esperado. Por ejemplo, en el caso de una configuración de VDI de usuario único (una sesión PCoIP única) que se conecta a través de una conexión a Internet de 4 Mbits/s, establezca este valor en 4 Mbits o en un 10 % menos de este valor para permitir otro tráfico de red. Cuando espera que varias sesiones PCoIP simultáneas compartan un vínculo (que contiene varios usuarios de VDI o una configuración de RDS), le recomendamos que ajuste la opción según sea necesario. Sin embargo, si disminuye este valor, se restringirá el ancho de banda máximo de cada sesión activa.

Al configurar este valor, se evita que el agente intente realizar transmisiones a una velocidad mayor que la capacidad del vínculo, lo que provocaría una pérdida de paquetes excesiva y una experiencia de usuario deficiente. Este valor es simétrico. Fuerza al cliente y al agente a utilizar el valor más bajo de los dos que están establecidos en el lado del agente y del cliente. Por ejemplo, al establecer un ancho de banda máximo de 4 Mbit/s, se fuerza al agente a realizar transmisiones a una velocidad menor, incluso si la opción está configurada en el cliente.

Cuando esta opción está deshabilitada en un endpoint, este no establece ninguna restricción de ancho de banda. Cuando esta opción está habilitada, se utiliza como la restricción del ancho de banda máximo del endpoint (en kilobits por segundo).

El valor predeterminado es 900.000 kilobits por segundo.

Esta opción se aplica al agente y al cliente. Si los dos endpoints tienen opciones diferentes, se utiliza el valor menor.

Configure the PCoIP session bandwidth floor Especifica un límite inferior (en kilobits por segundo) para el ancho de banda que reserva la sesión PCoIP.

Esta opción configura el intervalo mínimo esperado de transmisión del ancho de banda del endpoint. Cuando utiliza esta opción para reservar el ancho de banda para un endpoint, el usuario no tiene que esperar a que el ancho de banda esté disponible, lo que mejora la capacidad de respuesta de la sesión.

Asegúrese de que no satura el ancho de banda total reservado para todos los endpoints. Compruebe que la suma de los valores mínimos del ancho de banda de todas las conexiones de su configuración no supere la capacidad de la red.

El valor predeterminado es 0, lo que significa que no se reserva ningún ancho de banda mínimo. Cuando esta opción está deshabilitada, no se reserva ningún ancho de banda mínimo. Este ajuste está deshabilitado de forma predeterminada.

Esta opción se aplica al agente y al cliente, pero esta solo afecta al endpoint en el que está configurada.

Cuando esta opción se modifica durante una sesión PCoIP activa, el cambio se aplica de forma inmediata.

Configure the PCoIP session MTU Especifica el tamaño de la unidad de transmisión máxima (MTU) de los paquetes UDP para una sesión PCoIP.

El tamaño de MTU incluye los encabezados de los paquetes UDP e IP. TCP usa el mecanismo de detección MTU para configurar MTU y esta opción no le afecta.

El tamaño de MTU máximo es 1.500 bytes. El tamaño de MTU mínimo es 500 bytes. El valor predeterminado es 1.300 bytes.

Normalmente, no tendrá que cambiar el tamaño de MTU. Cambie este valor si tiene una configuración de red inusual que provoca la fragmentación de paquetes PCoIP.

Esta opción se aplica al agente y al cliente. Si los dos endpoints tienen opciones de tamaño de MTU diferentes, se utilizará el menor tamaño.

Si esta opción está deshabilitada o no está configurada, el cliente utilizará el valor predeterminado en la negociación con el agente.

Configure the PCoIP transport header Configura el encabezado de transporte PCoIP y establece la prioridad de la sesión de transporte.

El encabezado de transporte PCoIP es un encabezado de 32 bits que se agrega a todos los paquetes UDP PCoIP (solo si el encabezado de transporte está habilitado y se admite en ambos lados). El encabezado de transporte PCoIP permite a los dispositivos de red mejorar la definición de prioridades o tomar mejores decisiones de calidad de servicio cuando se produce una congestión de redes. El encabezado de transporte está habilitado de forma predeterminada.

La prioridad de la sesión de transporte determina la prioridad de la sesión PCoIP que se incluye en el encabezado de transporte PCoIP. Los dispositivos de red realizan una mejor definición de prioridades o toman mejores decisiones de calidad de servicio en función de la prioridad de la sesión de transporte especificada.

Cuando la opción Configure the PCoIP transport header está habilitada, las siguientes prioridades de sesión de transporte están disponibles:

  • Alta
  • Media (valor predeterminado)
  • Baja
  • No definida

El cliente y el agente PCoIP negocian el valor de prioridad de la sesión de transporte. Si el agente PCoIP especifica un valor de prioridad de la sesión de transporte, la sesión utilizará la prioridad de la sesión especificada por el agente. Si solo el cliente especificó una prioridad de la sesión de transporte, la sesión utilizará la prioridad de la sesión especificada por el cliente. Si ninguno de los dos especificó una prioridad de la sesión de transporte o se especificó Prioridad no definida, la sesión utilizará el valor predeterminado (prioridad Media).

Enable/disable audio in the PCoIP session Determina si el audio está habilitado en las sesiones PCoIP. Ambos endpoints deben tener el audio habilitado. Cuando esta opción está habilitada, el audio PCoIP está permitido. Cuando está deshabilitada, el audio PCoIP se deshabilita. El audio está habilitado de forma predeterminada.