En la siguiente lista se resumen las funciones clave compatibles con los escritorios Linux en un entorno de Horizon 8.

Nota: Cuando corresponda, las siguientes entradas identificarán el subconjunto de distribuciones de Linux que admiten una función determinada. Para obtener la lista completa de distribuciones de Linux compatibles con Horizon Agent, consulte Requisitos del sistema para Horizon Agent for Linux.

Integración de Active Directory

  • La autenticación de acceso directo de OpenLDAP admite la integración con Active Directory para escritorios que ejecutan cualquier distribución de Linux compatible con Horizon Agent.
    Nota: Para la autenticación Pass-through de OpenLDAP, puede realizar la configuración en una máquina virtual de plantilla. No se requieren pasos adicionales en las máquinas virtuales clonadas.
  • La autenticación System Security Services Daemon (SSSD) admite la unión de dominio sin conexión con Active Directory para escritorios de clones instantáneos que ejecuten las siguientes distribuciones de Linux.
    • Ubuntu 20.04/22.04
    • Debian 10.x/11.x
    • RHEL 7.9/8.x/9.x
    • Rocky Linux 8.x/9.x
    • CentOS 7.9
    • SLED/SLES 15.x
  • La autenticación PowerBroker Identity Services Open (PBISO) admite la unión de dominio sin conexión con Active Directory para escritorios de clones instantáneos que ejecuten las siguientes distribuciones de Linux.
    • Ubuntu 20.04/22.04
    • RHEL 7.9
  • Samba admite la unión de dominio sin conexión con Active Directory para escritorios de clones instantáneos que ejecuten cualquier distribución de Linux admitida por Horizon Agent. Sin embargo, VMware recomienda usar la autenticación SSSD para los escritorios que ejecutan distribuciones más recientes, y Samba solo para los escritorios que ejecutan distribuciones más antiguas, como se describe en la siguiente nota.
    Nota:
    • VMware recomienda utilizar el método de autenticación SSSD (en lugar de Samba) para los escritorios que ejecutan las siguientes distribuciones Linux.
      • Ubuntu 20.04/22.04
      • Debian 11.x
      • RHEL 8.x/9.x
      • Rocky Linux 8.x/9.x
      • SLED/SLES 15.x
    • VMware recomienda utilizar el método Samba para los escritorios que ejecutan las siguientes distribuciones Linux.
      • Debian 10.x
      • RHEL/CentOS 7.9

Para obtener más información, consulte los subtemas en Integrar escritorios Linux con Active Directory.

Grupos de aplicaciones

Puede crear grupos de aplicaciones de sesión única que se ejecuten en escritorios virtuales Linux. Cada aplicación de un grupo de sesión única puede admitir una sesión de usuario único a la vez. Si desea obtener más información, consulte Configurar grupos de aplicaciones Linux de sesión única con aplicaciones alojadas en máquinas virtuales.

Puede crear grupos de aplicaciones de sesión múltiple basados en granjas manuales o automatizadas de clones instantáneos de máquinas host Linux. Cada aplicación de un grupo de sesión múltiple puede admitir varias sesiones de usuario a la vez. Para obtener más información, consulte Crear un grupo de aplicaciones Linux de sesión múltiple de forma manual y Crear un grupo de aplicaciones Linux de sesión múltiple a partir de una lista de aplicaciones instaladas.

Entrada y salida de audio

Los escritorios Linux admiten el redireccionamiento de entrada de audio desde un host cliente como parte de la función Audio/vídeo en tiempo real. Consulte la entrada sobre "Audio/vídeo en tiempo real" en este artículo.

El redireccionamiento de entrada de audio es distinto de la función de redireccionamiento USB. Como entrada de audio, desde su aplicación debe seleccionar en el dispositivo PulseAudio server (local) el audio predeterminado del sistema.

Los escritorios Linux admiten el redireccionamiento de salida de audio. Esta función está habilitada de forma predeterminada. Para desactivar esta función, debe establecer la opción RemoteDisplay.allowAudio en false. Si se accede a través de los navegadores Chrome o Firefox, VMware Horizon HTML Access ofrecerá soporte de salida de audio para escritorios Linux.

Nota: Para habilitar la entrada de audio y el redireccionamiento de salida de audio en un escritorio RHEL o Rocky Linux 9.x, debe instalar el servidor de sonido PulseAudio en la máquina virtual de origen, como se describe en el siguiente procedimiento. De forma predeterminada, los sistemas RHEL y Rocky Linux 9.x administran el sonido mediante el servidor de PipeWire, que no admite el redireccionamiento de audio en las sesiones remotas.
  1. En la máquina RHEL o Rocky Linux 9.x, reemplace el paquete pipewire-pulseaudio por el paquete pulseaudio.
    sudo dnf swap --allowerasing pipewire-pulseaudio pulseaudio
  2. Elimine los paquetes de PipeWire.
    sudo dnf remove pipewire-alsa pipewire-jack-audio-connection-kit
  3. Instale una capa de compatibilidad de Advanced Linux Sound Architecture (ALSA) para PulseAudio.
    sudo dnf install alsa-plugins-pulseaudio
  4. Instale los paquetes de PulseAudio.
    sudo dnf install -y pulseaudio-module-x11 pulseaudio-utils
  5. Reinicie la máquina.
  6. Ejecute los comandos para iniciar el socket y el servicio PulseAudio.
    systemctl --user start pulseaudio.socket
    systemctl --user start pulseaudio.service
    

Grupo de escritorios automatizado de clones completos

Puede crear grupos de escritorios de clones completos automatizados para escritorios Linux se sesión única. Si desea obtener más información, consulte Crear un grupo de escritorios Linux de clones completos automatizado.

Redireccionamiento de unidades cliente

Si habilita la función Redireccionamiento de unidades cliente (CDR), podrá acceder a las unidades y las carpetas compartidas del sistema local. Utilice la carpeta tsclient que se encuentra en el directorio de inicio del escritorio remoto Linux. Para usar esta función, debe instalar los componentes de CDR.

Redireccionamiento del portapapeles

Con la función de redireccionamiento del portapapeles, puede copiar y pegar texto enriquecido o texto sin formato de un host cliente a un escritorio remoto Linux y viceversa. Puede establecer la dirección de copiar y pegar y el tamaño máximo del texto si utiliza las opciones de Horizon Agent. Esta función está habilitada de forma predeterminada. Se puede desactivar durante la instalación.

Entornos de escritorio

Horizon Agent for Linux es compatible con varios entornos de escritorio en distribuciones de Linux diferentes. Para obtener más información, consulte la sección "Entorno de escritorio" en Requisitos del sistema para Horizon Agent for Linux.

Grupos de escritorios

Puede crear escritorios virtuales de sesión única basados en grupos de clones instantáneos automatizados o de clones completos de máquinas Linux. Cada escritorio virtual puede admitir una sesión de usuario único a la vez. Si desea obtener más información, consulte Configurar grupos de aplicaciones Linux de sesión única con aplicaciones alojadas en máquinas virtuales.

Puede crear escritorios publicados de sesión múltiple basados en granjas manuales o automatizadas de clones instantáneos de máquinas host Linux. Todos los escritorios publicados pueden admitir sesión múltiple de usuario a la vez. Si desea obtener más información, consulte Configurar grupos de aplicaciones y escritorios Linux de sesión múltiple.

Marca de agua digital

Puede crear una marca de agua digital única como solución de autenticidad, integridad de contenido y protección de propiedad de su propiedad intelectual. Una marca de agua muestra información de seguimiento que puede impedir que otras personas puedan robar sus datos.

La marca de agua se puede mostrar en las siguientes sesiones remotas de Linux:

  • Aplicaciones de sesión múltiple y aplicaciones que se ejecutan en un grupo de escritorios
  • Escritorios virtuales y hosts multisesión
  • Varios monitores
  • Sesión principal en una sesión colaborativa

La función de marca de agua tiene las siguientes limitaciones:

  • Las sesiones grabadas en las aplicaciones de zoom o WebEx no incluyen la marca de agua.
  • Las aplicaciones de captura de pantalla y la tecla Impr Pant que se utilizan desde el escritorio remoto no incluyen la marca de agua. Sin embargo, las aplicaciones de captura de pantalla y la tecla Impr Pant que se utilizan desde el sistema cliente sí incluyen la marca de agua.
  • Si utiliza una versión anterior del cliente con la versión más reciente del agente, es posible que la marca de agua no aparezca en la pantalla.
  • Si utiliza la versión de cliente más reciente con una versión de agente anterior, la marca de agua no aparecerá en la pantalla.
  • Una sesión de sombra en una sesión colaborativa no puede mostrar la marca de agua.
  • La marca de agua no se muestra mientras se estén usando las funciones de escritorio Buscar, Actividades o Mostrar aplicaciones.

Puede configurar la marca de agua digital con los siguientes métodos:

Ajuste de escala de la pantalla

Con la función Ajuste de escala de la pantalla habilitada, los escritorios remotos Linux admiten el factor de escala de la pantalla del cliente. Si la configuración de PPP (puntos por pulgada) del escritorio remoto no coincide con la configuración de PPP del sistema cliente, la sesión remota se mostrará con un factor de escala que coincida con el sistema cliente.

Esta función está desactivada de forma predeterminada. Puede habilitarla mediante una opción de configuración, tal como se describe en Opciones de configuración en los archivos de configuración de un escritorio Linux.

Sincronización de PPP

La función de sincronización de PPP garantiza que se cambie la configuración de PPP en la sesión remota para que coincida con la configuración de PPP del sistema cliente cuando los usuarios se conecten a un escritorio remoto o aplicación publicada Linux.

Esta función está habilitada de forma predeterminada. Puede desactivarla modificando una opción de configuración, tal como se describe en Opciones de configuración en los archivos de configuración de un escritorio Linux.

Modo FIPS 140-2

Aunque aún no tenga la validación del Programa de validación de módulos criptográficos (CMVP) del NIST, el soporte para el modo Estándar federal de procesamiento de información (FIPS) 140-2 está disponible para escritorios Linux que ejecuten una distribución RHEL 8.x.

Horizon Agent for Linux implementa módulos criptográficos que cumplen los requisitos del estándar FIPS 140-2. Estos módulos se validaron en los entornos operativos que aparecen en los certificados CMVP #2839 y #2866, y se trasladaron a esta plataforma. Sin embargo, todavía no se completaron en el plan del producto los requisitos de pruebas de CMVP y de CAVP diseñados para incluir nuevos entornos operativos en los certificados CMVP y CAVP NIST de VMware.

Nota: Para admitir el modo FIPS 140-2, debe utilizar la versión 1.2 del protocolo de seguridad de la capa de transporte (Transport Layer Security, TLS).

Si desea obtener más información, consulte Configurar una máquina virtual Linux que cumple con FIPS.

Herramienta del departamento de soporte técnico

Horizon Help Desk Tool es una aplicación web que permite solucionar problemas con sesiones de escritorios Linux. Puede usar Horizon Help Desk Tool para obtener el estado de las sesiones de los usuarios y para realizar operaciones de mantenimiento y de solución de problemas. Consulte Usar Horizon Help Desk Tool en Horizon Console.

Horizon Recording

La función VMware Horizon Recording permite a los administradores grabar sesiones de aplicaciones y escritorios para supervisar el comportamiento de los usuarios en aplicaciones y escritorios remotos Linux. Si desea obtener más información, consulte Uso de VMware Horizon Recording para Linux.

Directivas de Horizon Smart

Puede usar VMware Dynamic Environment Manager para crear Directivas de Smart que controlen el comportamiento del redireccionamiento USB, el redireccionamiento del portapapeles y las funciones de redireccionamiento de la unidad cliente en escritorios remotos Linux específicos. Consulte Usar Directivas de Smart.

Grupo de escritorios flotantes de clones instantáneos

Puede crear grupos de escritorios flotantes de clones instantáneos para escritorios Linux de sesión única.

Si desea obtener más información, consulte Crear un grupo de escritorios Linux de clones instantáneos.

Soporte para IPv6

Puede ejecutar aplicaciones y escritorios Linux en un entorno IPv6. Para obtener una lista de las funciones de Horizon 8 admitidas en un entorno IPv6, consulte "Instalar VMware Horizon 8 en un entorno IPv6 o mixto IPv4/IPv6" en el documento Instalación y actualización de Horizon 8.

Para habilitar la compatibilidad con IPv6 en una máquina Linux, debe instalar Horizon Agent con el parámetro opcional --ipv6, tal como se describe en Opciones de la línea de comandos para instalar Horizon Agent for Linux.

La opción Subnet6 en el archivo de configuración /etc/vmware/viewagent-custom.conf permite especificar la subred IPv6 de la máquina Linux.

Sincronización de configuración regional y distribución del teclado

Esta función especifica si se debe sincronizar la distribución del teclado actual y la configuración regional del sistema cliente con los escritorios Linux. Cuando esta opción está habilitada o no está configurada, se permite la sincronización. Cuando esta opción está desactivada, no se permite la sincronización.

Los escritorios Linux admiten esta función solo con Horizon Client para Windows, Mac y Linux, y para las siguientes configuraciones regionales: alemán, chino simplificado, chino tradicional, coreano, español, francés, inglés y japonés.

PNG sin pérdida

Las imágenes y los vídeos generados en un escritorio se muestran en el dispositivo cliente de forma exacta, pixel a pixel.

Grupo de escritorios manual

Al configurar un grupo de escritorios Linux manual de sesión única, puede seleccionar una de las siguientes opciones para el origen de la máquina:

  • Máquina virtual administrada - Origen de la máquina para la máquina virtual vCenter. Tanto las implementaciones nuevas como las de actualización admiten máquinas virtuales administradas.

  • Máquina virtual sin administrar - Origen de la máquina de otras fuentes. Solo se admiten máquinas virtuales sin administrar cuando la actualización se realiza desde una implementación de una máquina virtual sin administrar.

Nota:

Para obtener el mejor rendimiento posible, no use ninguna máquina virtual sin administrar.

Resoluciones de monitores y varios monitores

Los escritorios vGPU admiten una resolución máxima de 3840 x 2160 en uno, dos, tres o cuatro monitores configurados en cualquier disposición.

Los escritorios 2D admiten las siguientes resoluciones máximas:

  • 3840x2160 en un solo monitor

  • 2560x1600 en tres monitores configurados en cualquier disposición

  • 2048x1536 en cuatro monitores configurados en cualquier disposición

  • 2560x1600 en cuatro monitores configurados de la siguiente manera:

    • Dos monitores dispuestos en la parte inferior y dos dispuestos en la parte superior

    • Cuatro monitores apilados verticalmente uno encima de otro.

      La resolución de 2560x1600 no es compatible con cuatro monitores dispuestos en paralelo.

Nota: Para usar la función de varios monitores, compruebe que el escritorio esté ejecutando un entorno de escritorio compatible, como se describe en Entornos de escritorio compatibles.

Soporte de Network Intelligence para VMware Blast

VMware Blast admite el transporte de Network Intelligence. Esta función está habilitada de forma predeterminada.

Cuando el protocolo de datagramas de usuario (UDP) está habilitado, Blast establece las conexiones de protocolo de control de transmisión (TCP) y UDP. Según las condiciones de red, Blast selecciona de forma dinámica uno de los transporte para transmitir datos y ofrecer así la mejor experiencia de usuario. Por ejemplo, en una red de área local, TCP trabaja mejor que UDP, por lo que Blast selecciona TCP para transportar datos. De forma similar, en una red de área extensa (WAN), el rendimiento de UDP es mejor que el de TCP y Blast selecciona el transporte UDP en ese entorno.

Si uno de los componentes incluidos y usados no admite UDP, Blast solo establece la conexión TCP. Por ejemplo, si su conexión utiliza el componente de la puerta de enlace de seguridad de Blast de Horizon Connection Server, Blast solo establecerá una conexión TCP. Incluso si el cliente y el agente habilitan UDP, la conexión utiliza TCP porque la puerta de enlace de seguridad de Blast no admite UDP. Si los usuarios se conectan desde fuera de la red empresarial, el componente UDP requiere VMware Unified Access Gateway, que admite UDP.

Para establecer una conexión Blast basada en UDP, siga estas directrices:

  • Si el cliente se conecta a un escritorio Linux, habilite UDP en el cliente y el agente. De forma predeterminada, UDP está habilitado en el cliente y el agente.

  • Si el cliente se conecta a un escritorio Linux con Unified Access Gateway, habilite UDP en el cliente, el agente y Unified Access Gateway.

Audio/vídeo en tiempo real

La función de Audio/vídeo en tiempo real permite a los usuarios ejecutar Skype, WebEx, Google Hangouts, Microsoft Teams y otras aplicaciones de conferencia en línea en sus sesiones remotas. Con Audio/vídeo en tiempo real, la cámara web y los dispositivos de audio conectados localmente al sistema cliente se redireccionan a las sesiones remotas.

Esta función redirecciona los datos de audio y vídeo con un ancho de banda significativamente inferior al que se puede alcanzar utilizando un redireccionamiento USB. Para habilitar la función Audio/vídeo en tiempo real, debe instalar tanto las funciones de entrada de audio como de redireccionamiento de cámaras web. Si desea obtener más información, consulte Instalar la función Audio/vídeo en tiempo real.

Session Collaboration

La función Session Collaboration le permite invitar a otros usuarios a que se unan a una sesión de escritorio remoto de Linux, o bien unirse a una sesión colaborativa cuando otro usuario le envíe una invitación. Si desea obtener más información, consulte Configurar la función Session Collaboration en escritorios Linux.

Single Sign-On

Puede configurar el inicio de sesión único (SSO) de Active Directory para escritorios Linux.

Redireccionamiento de tarjetas inteligentes y SSO de tarjetas inteligentes

El redireccionamiento de tarjetas inteligentes permite que los usuarios se autentiquen en escritorios Linux mediante un lector de tarjetas inteligentes conectado al sistema cliente local. Esta función no se admite en escritorios que ejecutan CentOS.

Esta función admite las tarjetas de verificación de identidad personal (PIV) y las tarjetas de acceso común (CAC). Si desea obtener más información, consulte Configurar el redireccionamiento de tarjeta inteligente.

La función de inicio de sesión único (SSO) de tarjetas inteligentes permite a los usuarios iniciar sesión en escritorios sin introducir las credenciales de la tarjeta inteligente.

Bloqueo de capturas de pantalla

Con la función de bloqueo de capturas de pantalla habilitada, los usuarios no pueden realizar capturas de pantalla de su escritorio virtual o aplicación publicada desde su endpoint con un dispositivo Windows o macOS. Esta función está desactivada de forma predeterminada.

Parta configurar el bloqueo de capturas de pantalla con estos métodos:

Compatibilidad con True SSO

Puede configurar la función True SSO en escritorios Linux.

Si desea obtener más información, consulte Configurar True SSO para escritorios Linux.

Redireccionamiento USB

La función Redireccionamiento USB permite acceder desde escritorios remotos Linux a dispositivos USB conectados localmente. Debe instalar los componentes de la función Redireccionamiento USB y el módulo del kernel de la unidad USB VHCI para usar la función USB. Asegúrese de que tenga los privilegios necesarios para usar el dispositivo USB que desee redireccionar.

Códecs de vídeo

Horizon Agent para Linux admite los siguientes métodos de compresión de vídeo o códecs para Blast Extreme. La máquina agente debe tener el hardware y los controladores necesarios para admitir el códec.

  • H.264
  • Permitir codificación de vídeo de alta eficacia (HEVC)
  • AOMedia Video 1 (AV1)

H.264 y HEVC puede mejorar el rendimiento de Blast Extreme para los escritorios remotos, particularmente en redes con un ancho de banda bajo. HEVC proporciona una calidad de imagen superior a la de H.264 con el mismo ancho de banda.

Si el sistema cliente tiene desactivados tanto H.264 como HEVC, Blast Extreme volverá automáticamente a la codificación en formato JPEG/PNG.

Los codificadores H.264 y HEVC incluyen la compatibilidad de hardware y la compatibilidad con el codificador de software. El soporte de hardware tiene los siguientes requisitos.

  • El procesador vGPU está configurado con una tarjeta gráfica NVIDIA. Para obtener más información, consulte la matriz de compatibilidad de códec de vídeo en https://developer.nvidia.com.

  • La serie 384 del controlador NVIDIA o una serie posterior se instala en la tarjeta gráfica NVIDIA.

Si el sistema cumple los requisitos anteriores, Horizon Agent for Linux usa el codificador de hardware. De lo contrario, se utilizará el codificador de software.

VMware Integrated Printing

VMware Integrated Printing admite el redireccionamiento de impresoras cliente para escritorios remotos Linux. El redireccionamiento de impresoras cliente permite a los usuarios imprimir desde un escritorio remoto Linux en cualquier impresora local o de red que esté disponible en el equipo cliente. VMware Integrated Printing con el redireccionamiento de impresoras cliente está habilitado de forma predeterminada al instalar Horizon Agent. Para obtener más información, consulte Configurar VMware Integrated Printing para escritorios Linux.

VMware Integrated Printing también permite incluir una marca de agua con trabajos impresos. Si desea obtener más información, consulte Agregar marcas de agua con VMware Integrated Printing.

VMware Integrated Printing solo se admite en escritorios Linux con RHEL 7.9/8.x/9.x, Rocky Linux 8.x/9.x, Ubuntu 20.04/22.04 o Debian 10.x/11.x.

Mouse de 3Dconnexion

Para empezar a usar un mouse de 3Dconnexion debe instalar el controlador de dispositivo adecuado y vincular el mouse desde el menú Conectar dispositivo USB de su escritorio Linux.

Gráficos 3D

Horizon Agent for Linux admite capacidades de gráficos vGPU en sistemas configurados con determinadas tarjetas gráficas NVIDIA y que ejecutan determinados sistemas operativos.

Nota: Para obtener información sobre las tarjetas gráficas NVIDIA y las distribuciones Linux que admiten funciones de vGPU, consulte https://docs.nvidia.com/grid/latest/product-support-matrix/index.html.

Limitaciones de los escritorios Linux

Los escritorios Linux tienen las siguientes limitaciones:

  • No se admite la impresión basada en ubicación.
  • No se admite la función de transferencia de archivos de VMware HTML Access.
  • Solo se admite el protocolo de servidor de visualización X11. No se admite el protocolo Wayland.

Se aplican limitaciones adicionales a los grupos de aplicaciones y los grupos de escritorios publicados de sesión múltiple. Si desea obtener más información, consulte Consideraciones sobre las granjas de Linux, los escritorios publicados y las aplicaciones publicadas.