En algunos entornos de VMware Horizon, es prioritario prohibir el acceso a los escritorios de VMware Horizon a través del protocolo de visualización RDP. Puede evitar que los usuarios y los administradores usen RDP para acceder a los escritorios de VMware Horizon si ajusta la configuración de grupo y una opción de directiva de grupo.

De forma predeterminada, mientras un usuario tenga la sesión iniciada en la sesión del escritorio remoto, puede usar RDP para conectarse a la máquina virtual. La conexión RDP finaliza la sesión del escritorio remoto y se pueden perder la configuración y los datos sin guardar del usuario. El usuario no puede iniciar sesión en el escritorio hasta que la conexión RDP externa se cierre. Para evitar esta situación, desactive la opción AllowDirectRDP.

Nota: Los Servicios de Escritorio remoto deben iniciarse en la máquina virtual que use para crear grupos y en las máquinas virtuales que estén implementadas en los grupos. Los Servicios de Escritorio remoto son necesarios para la instalación de Horizon Agent, para SSO y para otras operaciones de administración de sesiones Horizon.

Requisitos previos

Verifique que el archivo de plantilla administrativa de configuración de Horizon Agent (ADMX) esté instalado en Active Directory.

Procedimiento

  1. Seleccione el protocolo de visualización que desea que use el servidor de conexión de Horizon para comunicarse con los dispositivos Horizon Client.
    Opción Descripción
    Crear un grupo de escritorios
    1. En Horizon Console, inicie el asistente Agregar grupo.
    2. En la página Protocolo de visualización remota, seleccione VMware Blast o PCoIP como protocolo de visualización predeterminado.
    Editar un grupo de escritorios existente
    1. En Horizon Console, seleccione el grupo de escritorios y haga clic en Editar.
    2. En la pestaña Configuración del grupo de escritorios, seleccione VMware Blast o PCoIP como protocolo de visualización predeterminado.
  2. En la opción Permitir que los usuarios elijan el protocolo, seleccione No.
  3. Para que los dispositivos que no estén ejecutando Horizon Client no se conecten directamente a escritorios de Horizon a través de RDP, deshabilite la opción de directiva de grupo AllowDirectRDP.
    1. En su servidor de Active Directory, abra la consola de administración de directivas de grupo y seleccione Configuración del equipo > Directivas > Plantillas administrativas > Plantillas administrativas clásicas > Configuración de VMware Horizon Agent.
    2. Deshabilite la opción AllowDirectRDP.