En algunos entornos de VMware Horizon, es prioritario prohibir el acceso a los escritorios de VMware Horizon a través del protocolo de visualización RDP. Puede evitar que los usuarios y los administradores usen RDP para acceder a los escritorios de VMware Horizon si ajusta la configuración de grupo y una opción de directiva de grupo.
De forma predeterminada, mientras un usuario tenga la sesión iniciada en la sesión del escritorio remoto, puede usar RDP para conectarse a la máquina virtual. La conexión RDP finaliza la sesión del escritorio remoto y se pueden perder la configuración y los datos sin guardar del usuario. El usuario no puede iniciar sesión en el escritorio hasta que la conexión RDP externa se cierre. Para evitar esta situación, desactive la opción AllowDirectRDP.
Requisitos previos
Verifique que el archivo de plantilla administrativa de configuración de Horizon Agent (ADMX) esté instalado en Active Directory.
Procedimiento
- Seleccione el protocolo de visualización que desea que use el servidor de conexión de Horizon para comunicarse con los dispositivos Horizon Client.
Opción Descripción Crear un grupo de escritorios - En Horizon Console, inicie el asistente Agregar grupo.
- En la página Protocolo de visualización remota, seleccione VMware Blast o PCoIP como protocolo de visualización predeterminado.
Editar un grupo de escritorios existente - En Horizon Console, seleccione el grupo de escritorios y haga clic en Editar.
- En la pestaña Configuración del grupo de escritorios, seleccione VMware Blast o PCoIP como protocolo de visualización predeterminado.
- En la opción Permitir que los usuarios elijan el protocolo, seleccione No.
- Para que los dispositivos que no estén ejecutando Horizon Client no se conecten directamente a escritorios de Horizon a través de RDP, deshabilite la opción de directiva de grupo AllowDirectRDP.
- En su servidor de Active Directory, abra la consola de administración de directivas de grupo y seleccione .
- Deshabilite la opción AllowDirectRDP.