El archivo de plantilla ADMX de las variables de las sesiones del cliente PCoIP (pcoip.client.admx) contiene opciones de directivas relacionadas con el protocolo de visualización PCoIP. Puede configurar las opciones como valores predeterminados del equipo que un administrador puede sobrescribir o como valores de usuario que no se pueden sobrescribir. Las opciones que se pueden sobrescribir se encuentran en la carpeta Variables de las sesiones del cliente PCoIP > Configuración del administrador que se puede sobrescribir del Editor de administración de directivas de grupo. Las opciones que no se pueden sobrescribir se encuentran en la carpeta Variables de las sesiones del cliente PCoIP > Configuración del administrador que no se puede sobrescribir del Editor de administración de directivas de grupo.

Los archivos ADMX están disponibles en un archivo de paquete .zip con el nombre VMware-Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip, que puede descargar desde el sitio de descargas de VMware en https://my.vmware.com/web/vmware/downloads. En el apartado de escritorios y equipos de usuarios finales, seleccione la descarga de VMware Horizon 7, que incluye el archivo de paquete .zip.

Tabla 1. Variables de las sesiones del cliente PCoIP

Ajuste

Descripción

Configure PCoIP client image cache size policy

Controla el tamaño de la caché de imágenes del cliente PCoIP. El cliente utiliza la caché de imágenes para almacenar partes de la pantalla transmitidas anteriormente. La caché de imágenes reduce la cantidad de datos que se retransmiten.

Cuando esta opción no está configurada o está deshabilitada, PCoIP utiliza un tamaño predeterminado de 250 MB para la caché de imágenes del cliente.

Al habilitar esta opción, podrá configurar un tamaño para la caché de imágenes del cliente de entre 50 y 300 MB. El valor predeterminado es 250 MB.

Configure PCoIP event log verbosity

Establece el nivel de detalle del registro de eventos PCoIP. Los valores oscilan entre 0 (el menor nivel de detalle) y 3 (el mayor nivel de detalle).

Cuando esta opción está habilitada, puede establecer el nivel de detalle de 0 a 3. Cuando la opción no está configurada o está deshabilitada, el nivel de detalle predeterminado del registro de eventos es 2.

Cuando esta opción se modifica durante una sesión PCoIP activa, la nueva opción se aplica de forma inmediata.

Configure PCoIP session encryption algorithms

Controla los algoritmos de cifrado que muestra el endpoint PCoIP durante la negociación de la sesión.

Al marcar una de las casillas, se deshabilita el algoritmo de cifrado asociado. Debe habilitar al menos un algoritmo.

Esta opción se aplica tanto al agente como al cliente. Los endpoints negocian el algoritmo de cifrado de la sesión actual que se utiliza. Si se habilita el modo aprobado FIPS140-2, el valor Deshabilitar cifrado AES-128-GCM se anulará si el cifrado AES-128-GCM y AES-256-GCM se deshabilitan.

Si la opción Configure SSL Connections está deshabilitada o no está configurada, los algoritmos Salsa20-256round12 y AES-128-GCM estarán disponibles para la negociación en este endpoint.

Los algoritmos de cifrado compatibles (por orden de preferencia) son SALSA20/12-256, AES-GCM-128 y AES-GCM-256. De forma predeterminada, todos los algoritmos de cifrado compatibles están disponibles para la negociación en este endpoint.

Configure PCoIP virtual channels

Especifica los canales virtuales que pueden o no pueden utilizarse en sesiones PCoIP. Esta opción también determina si se debe deshabilitar el procesamiento del portapapeles en el host PCoIP.

Los canales virtuales que se utilizan en sesiones PCoIP deben aparecer en la lista de autorización de canales virtuales. Los canales virtuales que aparezcan en la lista de canales virtuales no autorizados no se podrán utilizar en sesiones PCoIP.

Puede especificar un máximo de 15 canales virtuales para utilizarlos en sesiones PCoIP.

Separe los nombres de varios canales con el carácter de barra vertical (|). Por ejemplo, la cadena de autorización de canales virtuales para permitir los canales virtuales mksvchan y vdp_rdpvcbridge es mksvchan|vdp_rdpvcbridge.

Si el nombre de un canal contiene el carácter de barra vertical o de barra diagonal invertida (\), introduzca este último carácter antes del nombre. Por ejemplo, escriba el nombre del canal awk|ward\channel como awk\|ward\\channel.

Cuando la lista de canales virtuales autorizados está vacía, ningún canal virtual está permitido. Cuando la lista de canales virtuales no autorizados está vacía, todos los canales virtuales están permitidos.

La opción de canales virtuales se aplica tanto al agente como al cliente. Los canales virtuales se deben habilitar tanto en el agente como en el cliente para poder utilizarlos.

Esta opción proporciona una casilla independiente que le permite deshabilitar el procesamiento del portapapeles remoto en el host PCoIP. Este valor solo se aplica al agente.

De forma predeterminada, todos los canales virtuales están habilitados (incluido el procesamiento del portapapeles).

Configure the Client PCoIP UDP port

Especifica el puerto del cliente UDP que utilizan los clientes PCoIP del software. El valor del puerto UDP especifica el puerto UDP base que se va a utilizar. El valor del rango de puertos UDP determina la cantidad de puertos adicionales que se van a probar si el puerto base no está disponible.

El intervalo abarca desde el puerto base hasta la suma del puerto base y del rango de puertos. Por ejemplo, si el puerto base es 50002 y el rango de puertos es 64, el intervalo abarcará desde 50002 a 50066.

Esta opción solo se aplica al cliente.

De forma predeterminada, el puerto base es 50002 y el rango de puertos es 64.

Configure the maximum PCoIP session bandwidth

Especifica el ancho de banda máximo (en kilobits por segundo) en una sesión PCoIP. El ancho de banda incluye todo el tráfico PCoIP de control, imágenes, audio, canales virtuales y dispositivos USB.

Establezca este valor en la capacidad general del vínculo al que esté conectado su endpoint teniendo en cuenta el número de sesiones PCoIP simultáneas esperado. Por ejemplo, en el caso de una configuración de VDI de usuario único (una sesión PCoIP única) que se conecta a través de una conexión a Internet de 4 Mbits/s, establezca este valor en 4 Mbits o en un 10% menos de este valor para permitir otro tráfico de red. Cuando espera que varias sesiones PCoIP simultáneas compartan un vínculo (que contiene varios usuarios de VDI o una configuración de RDS), le recomendamos que ajuste la opción según sea necesario. Sin embargo, si disminuye este valor, se restringirá el ancho de banda máximo de cada sesión activa.

Al configurar este valor, se evita que el agente intente realizar transmisiones a una velocidad mayor que la capacidad del vínculo, lo que provocaría una pérdida de paquetes excesiva y una experiencia de usuario deficiente. Este valor es simétrico. Fuerza al cliente y al agente a utilizar el valor más bajo de los dos que están establecidos en el lado del agente y del cliente. Por ejemplo, al establecer un ancho de banda máximo de 4 Mbit/s, se fuerza al agente a realizar transmisiones a una velocidad menor, incluso si la opción está configurada en el cliente.

Cuando esta opción está deshabilitada o no está configurada en un endpoint, este no establece ningún límite de ancho de banda. Cuando esta opción está configurada, se utiliza como el límite del ancho de banda máximo del endpoint (en kilobits por segundo).

Cuando esta opción no está configurada, el valor predeterminado es 900.000 kilobits por segundo.

Esta opción se aplica al agente y al cliente. Si los dos endpoints tienen opciones diferentes, se utiliza el valor menor.

Configure the PCoIP transport header

Configura el encabezado de transporte PCoIP y establece la prioridad de la sesión de transporte.

El encabezado de transporte PCoIP es un encabezado de 32 bits que se agrega a todos los paquetes UDP PCoIP (solo si el encabezado de transporte está habilitado y es compatible con los dos lados). El encabezado de transporte PCoIP permite a los dispositivos de red mejorar la definición de prioridades o tomar mejores decisiones de calidad de servicio cuando se produce una congestión de redes. El encabezado de transporte está habilitado de forma predeterminada.

La prioridad de la sesión de transporte determina la prioridad de la sesión PCoIP que se incluye en el encabezado de transporte PCoIP. Los dispositivos de red realizan una mejor definición de prioridades o toman mejores decisiones de calidad de servicio en función de la prioridad de la sesión de transporte especificada.

Cuando la opción Configure the PCoIP transport header está habilitada, las siguientes prioridades de sesión de transporte están disponibles:

  • Alta

  • Media (valor predeterminado)

  • Baja

  • No definida

El cliente y el agente PCoIP negocian el valor de la prioridad de la sesión de transporte. Si el agente PCoIP especifica un valor de prioridad de la sesión de transporte, la sesión utilizará la prioridad de la sesión especificada por el agente. Si solo el cliente especificó una prioridad de la sesión de transporte, la sesión utilizará la prioridad de la sesión especificada por el cliente. Si ninguno de los dos especificó una prioridad de la sesión de transporte o se especificó Prioridad no definida, la sesión utilizará el valor predeterminado (prioridad Media).

Enable/disable audio in the PCoIP session

Determina si el audio está habilitado en las sesiones PCoIP. Ambos endpoints deben tener el audio habilitado. Cuando esta opción está habilitada, el audio PCoIP está permitido. Cuando está deshabilitada, el audio PCoIP se deshabilita. Cuando esta opción no está configurada, el audio está habilitado de forma predeterminada.

Configure the PCoIP session bandwidth floor

Especifica un límite inferior (en kilobits por segundo) para el ancho de banda que reserva la sesión PCoIP.

Esta opción configura el intervalo mínimo esperado de transmisión del ancho de banda del endpoint. Cuando utiliza esta opción para reservar el ancho de banda para un endpoint, el usuario no tiene que esperar a que el ancho de banda esté disponible, lo que mejora la capacidad de respuesta de la sesión.

Asegúrese de que no satura el ancho de banda total reservado para todos los endpoints. Compruebe que la suma de los valores mínimos del ancho de banda de todas las conexiones de su configuración no supere la capacidad de la red.

El valor predeterminado es 0, lo que significa que no se reserva ningún ancho de banda mínimo. Cuando esta opción está deshabilitada o no está configurada, no se reserva ningún ancho de banda mínimo.

Esta opción se aplica al agente y al cliente, pero esta solo afecta al endpoint en el que está configurada.

Cuando esta opción se modifica durante una sesión PCoIP activa, el cambio se aplica de forma inmediata.

Configure the PCoIP session MTU

Especifica el tamaño de la unidad de transmisión máxima (MTU) de los paquetes UDP para una sesión PCoIP.

El tamaño de MTU incluye los encabezados de los paquetes UDP e IP. TCP utiliza el mecanismo de detección de MTU estándar para establecer MTU. Además, esta opción no afecta a TCP.

El tamaño de MTU máximo es 1.500 bytes. El tamaño de MTU mínimo es 500 bytes. El valor predeterminado es 1.300 bytes.

Normalmente, no tendrá que cambiar el tamaño de MTU. Cambie este valor si tiene una configuración de red inusual que provoca la fragmentación de paquetes PCoIP.

Esta opción se aplica al agente y al cliente. Si los dos endpoints tienen opciones de tamaño de MTU diferentes, se utilizará el menor tamaño.

Si esta opción está deshabilitada o no está configurada, el cliente utilizará el valor predeterminado en la negociación con el agente.

Configure SSL connections to satisfy Security Tools

Especifica cómo se establecen las conexiones de negociación de la sesión SSL. Para satisfacer lo establecido por las herramientas de seguridad, como los escáneres de puertos, habilite esta opción y siga estos pasos:

  1. En el almacén de certificados raíz de confianza, guarde el certificado de la entidad de certificación que firma los certificados del servidor que se usará con PCoIP.

  2. Configure el agente de forma que cargue certificados únicamente desde el almacén de certificados. Si el almacén Personal del Equipo local se está utilizando, no cambie el valor del nombre del almacén de certificados de CA, ROOT, a menos que se usara una ubicación diferente para su almacenamiento en el paso 1.

Si esta opción no está configurada o está deshabilitada, el conjunto de claves de cifrado AES-128 no está disponible y el endpoint usa los certificados de la entidad de certificación del almacén MY de la cuenta del equipo y los certificados de la entidad de certificación del almacén ROOT.

Configure SSL protocols

Configura los protocolos OpenSSL para limitar el uso de ciertos protocolos antes de establecer una conexión SSL cifrada. La lista de protocolos cuenta con una o varias cadenas de protocolos OpenSSL separadas por dos puntos. Todas las cadenas de cifrado distinguen entre mayúsculas y minúsculas.

El valor predeterminado es TLS1.1:TLS1.2, lo que significa que TLS v1.1 y TLS v1.2 están habilitados y que SSL v2.0, SSLv3.0 y TLS v1.0 están deshabilitados.

Si esta opción está configurada en el agente y el cliente, se sigue la regla de negociación del protocolo OpenSSL.

Configure PCoIP event log cleanup by time in days

Habilita la configuración de la limpieza de los registros de eventos PCoIP por días. Cuando se configura esta opción, esta controla la limpieza de los archivos de registros por días. Por ejemplo, con una configuración de n que no sea cero, los archivos de registro que tengan más de n días se eliminarán de forma silenciosa. Una configuración 0 indica que no se realizará ninguna limpieza de archivos por tiempo. Cuando esta directiva está deshabilitada o no está configurada, la opción predeterminada de limpieza de registros de eventos por días es 7.

La limpieza del archivo de registro se realiza una vez que se inicia la sesión. Los cambios en esta configuración no se aplicarán hasta la siguiente sesión.

Configure PCoIP event log cleanup by size in MB

Habilita la configuración de la limpieza de los registros de eventos PCoIP por MB. Cuando esta opción está configurada, esta controla la limpieza de los archivos de registros por tamaño en MB. Por ejemplo, con una configuración de m que no sea cero, los archivos de registro que tengan más de m MB se eliminarán de forma silenciosa. Una configuración 0 indica que no se realizará ninguna limpieza de archivos por tamaño. Cuando esta opción está deshabilitada o no está configurada, la configuración predeterminada de limpieza de registros de eventos por MB es 100.