Puede establecer directivas para los arrendatarios en la pestaña Configuración de directivas.

Para mostrar la pestaña Configuración de directivas:

  1. En la interfaz de usuario del Centro de servicio, seleccione arrendatarios > directiva.
  2. En el menú desplegable Organización, seleccione la organización del arrendatario.

Las directivas se establecen en cada arrendatario. La pantalla Configuración de directiva muestra los valores de los parámetros de configuración de los dispositivos del arrendatario y de los administradores de escritorio.

Haga clic en el botón Mostrar descripción para mostrar una breve descripción de cada parámetro. El valor predeterminado aparece entre corchetes.

Para cambiar el valor de un parámetro de directiva:

  1. Haga doble clic en la fila del parámetro que desea cambiar.
  2. Introduzca el nuevo valor.
  3. Haga clic en Aceptar para realizar el cambio o en Cancelar para conservar el valor actual.

De forma predeterminada, la pantalla solo muestra las directivas más comunes. Para ver la lista completa, incluidas las directivas avanzadas, seleccione la página web y escriba "dtpolicy".

Configurar directivas para la concesión de licencias RDSH por dispositivo

Esta función proporciona una administración adecuada de las licencias de acceso de cliente (CAL) por dispositivo RDSH, al guardar la licencia emitida, proporcionarla al host RDS en el momento de la conexión y guardar las actualizaciones. Esto evita que se produzca un uso excesivo de CAL por dispositivo. Se implementa en Horizon Agent y Horizon Client, y requiere la implementación de Horizon Cloud para que sea compatible.

Existen dos directivas nuevas que se pueden establecer en el centro de servicio para habilitar esta funcionalidad: rds.license.enable y rds.license.brokeronly.enable. El valor predeterminado para ambos es falso ("false"). A continuación, se muestran los resultados de diferentes ajustes para estas directivas.

rds.license.enable rds.license.brokeronly.enable Resultado
Verdadero Falso Las CAL se almacenan tanto en el agente como en el cliente.
Verdadero Verdadero Las CAL se almacenan solo en el agente.
Falso Verdadero/Falso Las CAL no se almacenan en ningún lugar. La función está desactivada.

Configurar la directiva para una configuración de vCenter Server único

Para configurar un entorno con una sola instancia de vCenter Server, debe establecer esta directiva en true.

Directiva Descripción
allow.shared.hostmanager Controla si el administrador de hosts puede compartirse con los dispositivos de administración y los recursos del grupo de arrendatarios.
  • Para permitir un administrador de hosts compartido, establézcalo en true.
  • Para no permitir un administrador de hosts compartido, establézcalo en false.

Configurar directivas para la funcionalidad Actualización del agente

Para que la funcionalidad Actualización del agente funcione, debe especificar la URL del servidor de actualización en la directiva agentupdate.updateserver.url.

Las siguientes directivas también afectan a esta funcionalidad y se pueden configurar según sea necesario (los valores predeterminados se muestran entre paréntesis):
Directiva Descripción
agentupdate.cachePath Ubicación del recurso compartido de archivos para descargar instaladores de agentes. El dispositivo del arrendatario actualiza esta ubicación según sea necesario.
agentupdate.cipherList Conjunto de claves de cifrado que se utiliza con SSL al conectarse al servidor de actualizaciones [ECDHE-RSA-AES256-GCM-SHA384]
agentupdate.enable Cuando está habilitado (establecido como true), el dispositivo del arrendatario buscará actualizaciones del agente en el servidor de actualizaciones. Si esta directiva se establece como false, se deshabilitará la detección de nuevos agentes y también se deshabilitará la detección de archivos de revisión activa en el recurso compartido de archivos.
agentupdate.enablehotpatch Cuando esta directiva esta establecida como true, el dispositivo del arrendatario buscará los archivos de revisión activa colocados por el administrador del cliente en el recurso compartido de archivos. Si esta directiva se establece como false, se deshabilitará la búsqueda de archivos de revisión activa en el recurso compartido de archivos.
agentupdate.job.repeatInterval Intervalo (en milisegundos) entre exámenes para detectar nuevos agentes en el servidor de actualizaciones. El valor predeterminado es 24 horas [86400000].
agentupdate.job.startDelay Tiempo de espera (en milisegundos) hasta que se inicie la detección de actualizaciones de agentes después del inicio del dispositivo del arrendatario. El valor predeterminado es 1 minuto [60000].
agentupdate.sslProtocol Protocolos criptográficos que se utilizarán con SSL al conectarse al servidor de actualizaciones [TLS_V1_2].
element.agentupdate.max.concurrent.updates.per.pool Cantidad máxima de máquinas virtuales que se actualizarán a la vez en cada grupo. Este valor es también el número máximo de errores en un grupo después de los cuales una tarea de actualización del agente genera un error. El valor predeterminado es 30.
Para habilitar la opción de omitir la máquina virtual, debe establecer la propiedad agentUpdate.skipVmsWithLoggedInUser en verdadero ("true"). Para habilitar la opción de reiniciar la máquina virtual, debe establecer la propiedad agentUpdate.rebootVmBeforeAAU en verdadero ("true"). No se requiere rearranque ni reinicio de ningún servicio después de realizar esta configuración. En un entorno de varias DM, solo se debe editar el par de dispositivos principal.

Configurar la directiva para acceder directamente a las máquinas virtuales

Directiva Descripción
element.agentcontroller.validate.user.logon.enabled Controla si se permite el acceso directo a la máquina virtual. El ajuste predeterminado es false.
  • Para permitir el acceso directo, establezca el ajuste como false.
  • Para no permitir el acceso directo, establezca el ajuste como true.

Configurar directivas para la configuración de seguridad del dominio

Utilice estos ajustes para evitar la comunicación de los nombres de dominio de Active Directory a usuarios sin autenticar que utilicen las distintas versiones de Horizon Client. Esta configuración determina si la información sobre los dominios de Active Directory que están registrados en el entorno se envía a los clientes de usuario final de Horizon y, si se envía, la forma en que se muestra en las pantallas de inicio de sesión de los clientes de usuario final.

Directiva Descripción
secure.domain.list Controla si se envía la información del dominio al cliente. Los ajustes son los siguientes.
  • true: la información del dominio verdadero no se envía al cliente. El cliente visualiza el texto *DefaultDomain*, donde el menú desplegable aparece con normalidad.
  • false: la información del dominio se envía al cliente, lo cual permite al usuario seleccionar un dominio en la lista desplegable del dominio del cliente.

Esta directiva se asigna al mismo ajuste de la consola de administración (Configuración general > Mostrar solo el dominio predeterminado).
client.hide.domain.list Controla si el cuadro de texto de dominio se muestra en el cliente. Los ajustes son los siguientes.
  • true: el cuadro de texto de dominio se muestra en el cliente (lo que se muestra en este cuadro de texto se rige mediante el ajuste secure.domain.list).
  • false: el cuadro de texto de dominio no se muestra en el cliente.
Nota: Si el arrendatario tiene varios dominios y el ajuste secure.domain.list es true, la directiva client.hide.domain.list también debe establecerse en true para admitir inicios desde Horizon Client de versiones anteriores a la 5.0.

Esta directiva se asigna al mismo ajuste de la consola de administración (Configuración general > Ocultar campo de dominio).
display.default.domain.at.top Controla el orden de la lista de dominios en el menú desplegable del dominio cliente. Los ajustes son los siguientes.
  • true: el menú desplegable del cliente muestra el dominio predeterminado en la parte superior de la lista y ordena los otros dominios alfabéticamente.
  • false: el menú desplegable del cliente muestra los dominios en el orden en el que los registró. El dominio registrado más antiguo aparece en la parte superior y el dominio registrado más reciente aparece en la parte inferior del menú.

El dominio predeterminado se define mediante la opción de la casilla de verificación de la consola administrativa (Configuración > Configuración general).

Nota: La directiva display.default.domain.at.top solo es efectiva cuando se cumplen las dos condiciones siguientes.
  • La directiva secure.domain.list está establecida en false (en la consola administrativa, la opción Configuración general > Mostrar solo el dominio predeterminado está desactivada).
  • La directiva client.hide.domain.list está establecida en false (en la consola administrativa, la opción Configuración general > Ocultar el campo de dominio está desactivada).

Cuando se cambia la directiva display.default.domain.at.top, es posible que la actualización tarde hasta 5 minutos en surtir efecto.

Configurar la directiva para la autenticación en dos fases

Esta directiva permite a los administradores del proveedor de servicios forzar a los arrendatarios a mover la autenticación en dos fases (2FA) del portal para arrendatarios a Unified Access Gateway. Puede acceder a la configuración desde la página Autenticación en dos fases, en el portal de administración.

Directiva Descripción
arrendatario.2fa.through.uag El valor predeterminado de la directiva se establece en función de la configuración de autenticación en dos fases:
  • La configuración predeterminada es true para los arrendatarios anteriores a la versión 9.2.1 que tienen 2FA configurado como RSA y nuevos arrendatarios después de la versión 9.2.1.
  • La configuración predeterminada es false para los arrendatarios anteriores a la versión 9.2.1 que tienen 2FA configurado como RADIUS.
donde:
  • true: configura 2FA desde United Access Gateway
  • false : permite configurar 2FA en Unified Access Gateway desde el portal de administración de arrendatarios