Puede establecer directivas para los arrendatarios en la pestaña Configurar directivas.

Las directivas se establecen en cada arrendatario. La pantalla Configuración de directiva muestra los valores de los parámetros de configuración de los dispositivos del arrendatario y de los administradores de escritorio.

Haga clic en el botón Mostrar descripción para mostrar una breve descripción de cada parámetro. El valor predeterminado aparece entre corchetes.

Para cambiar el valor de un parámetro de directiva:

  1. Haga doble clic en la fila del parámetro que desea cambiar.
  2. Introduzca el nuevo valor.
  3. Haga clic en Aceptar para realizar el cambio o en Cancelar para conservar el valor actual.

De forma predeterminada, la pantalla solo muestra las directivas más comunes. Para ver la lista completa, incluidas las directivas avanzadas, seleccione la página web y escriba "dtpolicy".

Configurar directivas para la concesión de licencias RDSH por dispositivo

Esta función proporciona una administración adecuada de las licencias de acceso de cliente (CAL) por dispositivo RDSH, al guardar la licencia emitida, proporcionarla al host RDS en el momento de la conexión y guardar las actualizaciones. Esto evita que se produzca un uso excesivo de CAL por dispositivo. Se implementa en Horizon Agent y Horizon Client, y requiere la implementación de Horizon Cloud para que sea compatible.

Existen dos directivas nuevas que se pueden establecer en el centro de servicio para habilitar esta funcionalidad: rds.license.enable y rds.license.brokeronly.enable. El valor predeterminado para ambos es falso ("false"). A continuación, se muestran los resultados de diferentes ajustes para estas directivas.

rds.license.enable rds.license.brokeronly.enable Resultado
Verdadero Falso Las CAL se almacenan tanto en el agente como en el cliente.
Verdadero Verdadero Las CAL se almacenan solo en el agente.
Falso Verdadero/Falso Las CAL no se almacenan en ningún lugar. La función está deshabilitada.

Configurar la directiva para una configuración de vCenter Server único

Para configurar un entorno con una sola instancia de vCenter Server, debe establecer esta directiva en true.

Directiva Descripción
allow.shared.hostmanager Controla si el administrador de hosts puede compartirse con los dispositivos de administración y los recursos del grupo de arrendatarios.
  • Para permitir un administrador de hosts compartido, establézcalo en true.
  • Para no permitir un administrador de hosts compartido, establézcalo en false.

Configurar directivas para la funcionalidad Actualización del agente

Para que la funcionalidad Actualización del agente funcione, debe especificar la URL del servidor de actualización en la directiva agentupdate.updateserver.url.

Las siguientes directivas también afectan a esta funcionalidad y se pueden configurar según sea necesario (los valores predeterminados se muestran entre paréntesis):
Directiva Descripción
agentupdate.cachePath Ubicación del recurso compartido de archivos para descargar instaladores de agentes. El dispositivo del arrendatario actualiza esta ubicación según sea necesario.
agentupdate.cipherList Conjunto de claves de cifrado que se utiliza con SSL al conectarse al servidor de actualizaciones [ECDHE-RSA-AES256-GCM-SHA384]
agentupdate.enable Cuando está habilitado (establecido como true), el dispositivo del arrendatario buscará actualizaciones del agente en el servidor de actualizaciones. Si esta directiva se establece como false, se deshabilitará la detección de nuevos agentes y también se deshabilitará la detección de archivos de revisión activa en el recurso compartido de archivos.
agentupdate.enablehotpatch Cuando esta directiva esta establecida como true, el dispositivo del arrendatario buscará los archivos de revisión activa colocados por el administrador del cliente en el recurso compartido de archivos. Si esta directiva se establece como false, se deshabilitará la búsqueda de archivos de revisión activa en el recurso compartido de archivos.
agentupdate.job.repeatInterval Intervalo (en milisegundos) entre exámenes para detectar nuevos agentes en el servidor de actualizaciones. El valor predeterminado es 24 horas [86400000].
agentupdate.job.startDelay Tiempo de espera (en milisegundos) hasta que se inicie la detección de actualizaciones de agentes después del inicio del dispositivo del arrendatario. El valor predeterminado es 1 minuto [60000].
agentupdate.sslProtocol Protocolos criptográficos que se utilizarán con SSL al conectarse al servidor de actualizaciones [TLS_V1_2].
element.agentupdate.max.concurrent.updates.per.pool Cantidad máxima de máquinas virtuales que se actualizarán a la vez en cada grupo. Este valor es también el número máximo de errores en un grupo después de los cuales una tarea de actualización del agente genera un error. El valor predeterminado es 30.
Para habilitar la opción de omitir la máquina virtual, debe establecer la propiedad agentUpdate.skipVmsWithLoggedInUser en verdadero ("true"). Para habilitar la opción de reiniciar la máquina virtual, debe establecer la propiedad agentUpdate.rebootVmBeforeAAU en verdadero ("true"). No se requiere rearranque ni reinicio de ningún servicio después de realizar esta configuración. En un entorno de varias DM, solo se debe editar el par de dispositivos principal.

Configurar la directiva para acceder directamente a las máquinas virtuales

Directiva Descripción
element.agentcontroller.validate.user.logon.enabled Controla si se permite el acceso directo a la máquina virtual. El ajuste predeterminado es false.
  • Para permitir el acceso directo, establezca el ajuste como false.
  • Para no permitir el acceso directo, establezca el ajuste como true.

Configurar directivas para la configuración de seguridad del dominio

Utilice estos ajustes para evitar la comunicación de los nombres de dominio de Active Directory a usuarios sin autenticar que utilicen las distintas versiones de Horizon Client. Esta configuración determina si la información sobre los dominios de Active Directory que están registrados en el entorno se envía a los clientes de usuario final de Horizon y, si se envía, la forma en que se muestra en las pantallas de inicio de sesión de los clientes de usuario final.

Directiva Descripción
secure.domain.list Controla si se envía la información del dominio al cliente. Los ajustes son los siguientes.
  • true: la información del dominio verdadero no se envía al cliente. El cliente visualiza el texto *DefaultDomain*, donde el menú desplegable aparece con normalidad.
  • false: la información del dominio se envía al cliente, lo cual permite al usuario seleccionar un dominio en la lista desplegable del dominio del cliente.

Este ajuste se asigna al mismo ajuste de la consola de administración (Configuración general > Mostrar solo el dominio predeterminado).

client.hide.domain.list Controla si el cuadro de texto de dominio se muestra en el cliente. Los ajustes son los siguientes.
  • true: el cuadro de texto de dominio se muestra en el cliente (lo que se muestra en este cuadro de texto se rige mediante el ajuste secure.domain.list).
  • false: el cuadro de texto de dominio no se muestra en el cliente.
Nota: Si el arrendatario tiene varios dominios y el ajuste secure.domain.list es true, la directiva client.hide.domain.list también debe establecerse en true para admitir inicios desde Horizon Client de versiones anteriores a la 5.0.

Este ajuste se asigna al mismo ajuste de la consola de administración (Configuración general > Ocultar campo de dominio).