El archivo de plantilla ADMX de las variables de las sesiones del cliente PCoIP (pcoip.client.admx) contiene opciones de directivas relacionadas con el protocolo de visualización PCoIP. Puede configurar los valores predeterminados del equipo que un administrador pueda reemplazar, o bien puede configurar las opciones de usuario que no pueda reemplazar el administrador. Las opciones que se pueden modificar se encuentran en la carpeta del Editor de administración de directivas de grupo. Las opciones que no se pueden modificar se encuentran en la carpeta del Editor de administración de directivas de grupo.
Los archivos ADMX están disponibles en VMware-Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip, que puede descargarse desde el sitio de descargas de VMware: https://my.vmware.com/web/vmware/downloads. En el apartado de escritorios y equipos de usuarios finales, seleccione la descarga de VMware Horizon 7, que incluye el archivo ZIP.
Configuración | Descripción |
---|---|
Configure PCoIP client image cache size policy | Controla el tamaño de la caché de imágenes del cliente PCoIP. El cliente utiliza la caché de imágenes para almacenar partes de la pantalla transmitidas anteriormente. La caché de imágenes reduce la cantidad de datos que se retransmiten. Cuando esta opción está deshabilitada, PCoIP utiliza un tamaño predeterminado de 250 MB para la caché de imágenes del cliente. Al habilitar esta opción, podrá configurar un tamaño para la caché de imágenes del cliente de entre 50 y 300 MB. El valor predeterminado es 250 MB. Esta opción está deshabilitada de forma predeterminada. |
Configure PCoIP event log cleanup by size in MB | Habilita la configuración de la limpieza de los registros de eventos PCoIP por MB. Cuando esta opción está configurada, esta controla la limpieza de los archivos de registros por tamaño en MB. Por ejemplo, con una configuración de m que no sea cero, los archivos de registro que tengan más de m MB se eliminarán de forma silenciosa. Una configuración 0 indica que no se realizará ninguna limpieza de archivos por tamaño. Cuando esta opción está deshabilitada, la configuración predeterminada de limpieza de registros de eventos por tamaño en MB es 100. Esta opción está deshabilitada de forma predeterminada. |
Configure PCoIP event log cleanup by time in days | Habilita la configuración de la limpieza de los registros de eventos PCoIP por días. Cuando se configura esta opción, esta controla la limpieza de los archivos de registros por días. Por ejemplo, con una configuración de n que no sea cero, los archivos de registro que tengan más de n días se eliminarán de forma silenciosa. Una configuración 0 indica que no se realizará ninguna limpieza de archivos por tiempo. Cuando esta directiva está deshabilitada, la opción predeterminada de limpieza de registros de eventos por tiempo en días es 7. Esta opción está deshabilitada de forma predeterminada. Se realiza la limpieza de archivos de registro una vez, cuando la sesión se inicia. Cualquier cambio en esta opción no se aplicará hasta la siguiente sesión. |
Configure PCoIP event log verbosity | Establece el nivel de detalle del registro de eventos PCoIP. Los valores oscilan entre 0 (el menor nivel de detalle) y 3 (el mayor nivel de detalle). Cuando esta opción está habilitada, puede establecer el nivel de detalle de 0 a 3. Cuando la opción está deshabilitada, el nivel de detalle predeterminado del registro de eventos es 2. Esta opción está deshabilitada de forma predeterminada. Cuando esta opción se modifica durante una sesión PCoIP activa, la nueva opción se aplica de forma inmediata. |
Configure PCoIP session encryption algorithms | Controla los algoritmos de cifrado que muestra el endpoint PCoIP durante la negociación de la sesión. Al seleccionar una de las casillas, se deshabilita el algoritmo de cifrado asociado. Debe habilitar al menos un algoritmo. Esta opción se aplica tanto al agente como al cliente. Los endpoints negocian el algoritmo de cifrado de la sesión actual que se utiliza. Si se habilita el modo aprobado FIPS140-2, el valor Deshabilitar cifrado AES-128-GCM se anula si el cifrado AES-128-GCM y AES-256-GCM se deshabilitan. Si la opción Configure SSL Connections está deshabilitada, los algoritmos Salsa20-256round12 y AES-128-GCM estarán disponibles para la negociación en este endpoint. Esta opción está deshabilitada de forma predeterminada. Los algoritmos de cifrado compatibles (por orden de preferencia) son SALSA20/12-256, AES-GCM-128 y AES-GCM-256. De forma predeterminada, todos los algoritmos de cifrado compatibles están disponibles para la negociación en este endpoint. |
Configure PCoIP virtual channels | Especifica los canales virtuales que pueden o no pueden utilizarse en sesiones PCoIP. Esta opción también determina si se debe deshabilitar el procesamiento del portapapeles en el host PCoIP. Los canales virtuales que se utilizan en sesiones PCoIP deben aparecer en la lista de autorización de canales virtuales. Los canales virtuales que aparezcan en la lista de canales virtuales no autorizados no se podrán utilizar en sesiones PCoIP. Puede especificar un máximo de 15 canales virtuales para utilizarlos en sesiones PCoIP. Separe los nombres de varios canales con el carácter de barra vertical (|). Por ejemplo, la cadena de autorización de canales virtuales para permitir los canales virtuales mksvchan y vdp_rdpvcbridge es mksvchan|vdp_rdpvcbridge. Si el nombre de un canal contiene el carácter de barra vertical o de barra diagonal invertida (\), introduzca este último carácter antes del nombre. Por ejemplo, escriba el nombre del canal awk|ward\channel como awk\|ward\\channel. Cuando la lista de canales virtuales autorizados está vacía, ningún canal virtual está permitido. Cuando la lista de canales virtuales no autorizados está vacía, todos los canales virtuales están permitidos. La opción de canales virtuales se aplica tanto al agente como al cliente. Los canales virtuales se deben habilitar tanto en el agente como en el cliente para poder utilizarlos. Esta opción proporciona una casilla independiente que le permite deshabilitar el procesamiento del portapapeles remoto en el host PCoIP. Este valor solo se aplica al agente. De forma predeterminada, todos los canales virtuales están habilitados (incluido el procesamiento del portapapeles). |
Configure SSL cipher list | Configura una lista de cifrado TLS/SSL para restringir el uso de conjuntos de claves de cifrado antes de establecer una conexión TLS/SSL cifrada. La lista consta de una o varias cadenas del conjunto de claves de cifrado separadas por dos puntos. Todas las cadenas del conjunto de claves de cifrado distinguen entre mayúsculas y minúsculas. El valor predeterminado es ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH. Si esta opción está configurada, se ignora la casilla de verificación Aplicar AES-256 o cifrados más seguros para la negociación de la conexión SSL en la opción Configure SSL connections to satisfy Security Tools. Esta opción debe aplicarse tanto al servidor PCoIP como al cliente PCoIP. |
Configure SSL connections to satisfy Security Tools | Especifica cómo se establecen las conexiones de negociación de la sesión TLS. Para satisfacer lo establecido por las herramientas de seguridad, como los escáneres de puertos, habilite esta opción y siga estos pasos:
Si esta opción está deshabilitada, el conjunto de claves de cifrado AES-128 no está disponible y el endpoint usa los certificados de la entidad de certificación del almacén MY de la cuenta del equipo y los certificados de la entidad de certificación del almacén ROOT. Esta opción está deshabilitada de forma predeterminada. |
Configure SSL protocols | Configura los protocolos OpenSSL para limitar el uso de ciertos protocolos antes de establecer una conexión TLS cifrada. La lista de protocolos cuenta con una o varias cadenas de protocolos OpenSSL separadas por dos puntos. Todas las cadenas de cifrado distinguen entre mayúsculas y minúsculas. El valor predeterminado es TLS1.1:TLS1.2, lo que significa que TLS v1.1 y TLS v1.2 están habilitados y que SSL v2.0, SSLv3.0 y TLS v1.0 están deshabilitados. Si esta opción está configurada en el agente y el cliente, se sigue la regla de negociación del protocolo OpenSSL. |
Configure the Client PCoIP UDP port | Especifica el puerto del cliente UDP que utilizan los clientes PCoIP del software. El valor del puerto UDP especifica el puerto UDP base que se va a utilizar. Si el puerto base no está disponible, el valor del rango de puertos UDP determina cuántos puertos adicionales se prueban. El intervalo abarca desde el puerto base hasta la suma del puerto base y del rango de puertos. Por ejemplo, si el puerto base es 50002 y el rango de puertos es 64, el intervalo abarcará desde 50002 a 50066. Esta opción solo se aplica al cliente. De forma predeterminada, el puerto base es 50002 y el rango de puertos es 64. |
Configure the maximum PCoIP session bandwidth | Especifica el ancho de banda máximo (en kilobits por segundo) en una sesión PCoIP. El ancho de banda incluye todo el tráfico PCoIP de control, imágenes, audio, canales virtuales y dispositivos USB. Establezca este valor en la capacidad general del vínculo al que esté conectado su endpoint, teniendo en cuenta el número de sesiones PCoIP simultáneas esperado. Por ejemplo, en el caso de una configuración de VDI de usuario único (una sesión PCoIP única) que se conecta a través de una conexión a Internet de 4 Mbits/s, establezca este valor en 4 Mbits o en un 10% menos de este valor para permitir otro tráfico de red. Cuando espera que varias sesiones PCoIP simultáneas compartan un vínculo (que contiene varios usuarios de VDI o una configuración de RDS), le recomendamos que ajuste la opción según sea necesario. Sin embargo, si disminuye este valor, se restringirá el ancho de banda máximo de cada sesión activa. Al configurar este valor, se evita que el agente intente realizar transmisiones a una velocidad mayor que la capacidad del vínculo, lo que provocaría una pérdida de paquetes excesiva y una experiencia de usuario deficiente. Este valor es simétrico. Fuerza al cliente y al agente a utilizar el valor más bajo de los dos que están establecidos en el lado del agente y del cliente. Por ejemplo, al establecer un ancho de banda máximo de 4 Mbit/s, se fuerza al agente a realizar transmisiones a una velocidad menor, incluso si la opción está configurada en el cliente. Cuando esta opción está deshabilitada en un endpoint, este no establece ninguna restricción de ancho de banda. Cuando esta opción está habilitada, se utiliza como la restricción del ancho de banda máximo del endpoint (en kilobits por segundo). El valor predeterminado es 900.000 kilobits por segundo. Esta opción se aplica al agente y al cliente. Si los dos endpoints tienen opciones diferentes, se utiliza el valor menor. |
Configure the PCoIP session bandwidth floor | Especifica un límite inferior (en kilobits por segundo) para el ancho de banda que reserva la sesión PCoIP. Esta opción configura el intervalo mínimo esperado de transmisión del ancho de banda del endpoint. Cuando utiliza esta opción para reservar el ancho de banda para un endpoint, el usuario no tiene que esperar a que el ancho de banda esté disponible, lo que mejora la capacidad de respuesta de la sesión. Asegúrese de que no satura el ancho de banda total reservado para todos los endpoints. Compruebe que la suma de los valores mínimos del ancho de banda de todas las conexiones de su configuración no supere la capacidad de la red. El valor predeterminado es 0, lo que significa que no se reserva ningún ancho de banda mínimo. Cuando esta opción está deshabilitada, no se reserva ningún ancho de banda mínimo. Esta opción está deshabilitada de forma predeterminada. Esta opción se aplica al agente y al cliente, pero esta solo afecta al endpoint en el que está configurada. Cuando esta opción se modifica durante una sesión PCoIP activa, el cambio se aplica de forma inmediata. |
Configure the PCoIP session MTU | Especifica el tamaño de la unidad de transmisión máxima (MTU) de los paquetes UDP para una sesión PCoIP. El tamaño de MTU incluye los encabezados de los paquetes UDP e IP. TCP usa el mecanismo de detección MTU para configurar MTU y esta opción no le afecta. El tamaño de MTU máximo es 1.500 bytes. El tamaño de MTU mínimo es 500 bytes. El valor predeterminado es 1.300 bytes. Normalmente, no tendrá que cambiar el tamaño de MTU. Cambie este valor si tiene una configuración de red inusual que provoca la fragmentación de paquetes PCoIP. Esta opción se aplica al agente y al cliente. Si los dos endpoints tienen opciones de tamaño de MTU diferentes, se utilizará el menor tamaño. Si esta opción está deshabilitada o no está configurada, el cliente utilizará el valor predeterminado en la negociación con el agente. |
Configure the PCoIP transport header | Configura el encabezado de transporte PCoIP y establece la prioridad de la sesión de transporte. El encabezado de transporte PCoIP es un encabezado de 32 bits que se agrega a todos los paquetes UDP PCoIP (solo si el encabezado de transporte está habilitado y se admite en ambos lados). El encabezado de transporte PCoIP permite a los dispositivos de red mejorar la definición de prioridades o tomar mejores decisiones de calidad de servicio cuando se produce una congestión de redes. El encabezado de transporte está habilitado de forma predeterminada. La prioridad de la sesión de transporte determina la prioridad de la sesión PCoIP que se incluye en el encabezado de transporte PCoIP. Los dispositivos de red realizan una mejor definición de prioridades o toman mejores decisiones de calidad de servicio en función de la prioridad de la sesión de transporte especificada. Cuando la opción Configure the PCoIP transport header está habilitada, las siguientes prioridades de sesión de transporte están disponibles:
El cliente y el agente PCoIP negocian el valor de prioridad de la sesión de transporte. Si el agente PCoIP especifica un valor de prioridad de la sesión de transporte, la sesión utilizará la prioridad de la sesión especificada por el agente. Si solo el cliente especificó una prioridad de la sesión de transporte, la sesión utilizará la prioridad de la sesión especificada por el cliente. Si ninguno de los dos especificó una prioridad de la sesión de transporte o se especificó Prioridad no definida, la sesión utilizará el valor predeterminado (prioridad Media). |
Enable/disable audio in the PCoIP session | Determina si el audio está habilitado en las sesiones PCoIP. Ambos endpoints deben tener el audio habilitado. Cuando esta opción está habilitada, el audio PCoIP está permitido. Cuando está deshabilitada, el audio PCoIP se deshabilita. El audio está habilitado de forma predeterminada. |