En las máquinas Windows, el archivo de plantilla ADMX de configuración de VMware View Agent (view_agent_direct_connection.admx) contiene las opciones de configuración relacionadas con el complemento Horizon Agent Direct-Connection (anteriormente View Agent Direct-Connection). En las máquinas Linux, especifique estas opciones de configuración en el archivo de configuración /etc/vmware/vadc/viewagent-vadc.conf.
(Windows) Opciones de configuración del complemento Horizon Agent Direct-Connection
Para escritorios Windows, puede descargar el archivo de plantilla ADMX de configuración de VMware View Agent (view_agent_direct_connection.admx) del sitio de descargas de VMware. Acceda a https://my.vmware.com/web/vmware/downloads. Busque Escritorio y computación de usuario final y, en esta categoría, seleccione Descargar producto en VMware Horizon. A continuación, seleccione la versión de Horizon adecuada y haga clic en Ir a descargas. Desde aquí, descargue el Paquete GPO de Horizon que contiene el archivo de plantilla ADMX de configuración de VMware View Agent.
Las opciones de configuración del complemento Horizon Agent Direct-Connection se encuentran en el Editor de administración de directivas de grupo de .
| Configuración | Descripción |
|---|---|
| Aplicaciones habilitadas | Esta opción tiene soporte para iniciar aplicaciones en hosts de sesiones de escritorios remotos. Está habilitada como opción predeterminada. |
| Pares de valores del nombre de la configuración cliente | Lista de valores que se envían al cliente con formato nombre=valor. Ejemplo: clientCredentialCacheTimeout=1440. |
| Tiempo de espera de sesión de cliente | Tiempo máximo en segundos durante el que se mantiene activa la sesión si no se conecta un cliente. El valor predeterminado es 36.000 segundos (10 horas). |
| Opción de cliente: AlwaysConnect | El valor se puede establecer en TRUE o FALSE. La opción AlwaysConnect se envía a Horizon Client. Si esta directiva está establecida en TRUE, sobrescribe las preferencias de cliente guardadas. No se establece ningún valor de forma predeterminada. Al habilitar esta directiva, se establece el valor en TRUE. Al desactivar esta directiva, se establece el valor en FALSE. |
| Opción de cliente: AutoConnect | Esta opción reemplaza las preferencias guardadas de Horizon Client. No se establece ningún valor de forma predeterminada. Al activar esta directiva, el valor se establece en true, y si se desactiva la directiva, el valor se establece en false. |
| Opción de cliente: ScreenSize | Opción enviada a Horizon Client. Si se configura, reemplaza las preferencias guardadas del cliente. Si no está configurada, se usan las preferencias del cliente. |
| Redireccionamiento multimedia (MMR) habilitado | Determina si MMR está habilitado para los sistemas cliente. El MMR es un filtro de Microsoft DirectShow que reenvía directamente al sistema cliente datos multimedia desde códecs específicos en escritorios remotos a través de un socket TCP. Los datos se descodifican directamente en el sistema cliente, donde se reproducen. El valor predeterminado es FALSE, lo que significa que MMR está desactivado. El MMR no funciona correctamente si el hardware de reproducción de vídeo del sistema cliente no es compatible con la superposición. Los sistemas clientes pueden no disponer de recursos suficientes para procesar la descodificación multimedia local. |
| Restablecimiento habilitado | El valor se puede establecer en TRUE o FALSE. Cuando se establece en TRUE, un Horizon Client autenticado puede realizar un reinicio a nivel de sistema operativo. De forma predeterminada, no está activada (FALSE). |
| Tiempo de espera de la sesión | Periodo de tiempo durante el que un usuario puede mantener una sesión abierta tras iniciar sesión con Horizon Client. Este valor se expresa en minutos. El valor predeterminado es 600 minutos. Cuando se llega a este tiempo de espera, todas las sesiones de las aplicaciones y los escritorios de los usuarios se desconectan. |
| Conexión automática de USB | El valor se puede establecer en TRUE o FALSE. Cuando los dispositivos USB están conectados, también se conectan a los escritorios. Si esta directiva está establecida, sobrescribe las preferencias de cliente guardadas. No se establece ningún valor de forma predeterminada. |
| USB habilitado | El valor se puede establecer en TRUE o FALSE. Determina si los escritorios pueden usar los dispositivos USB conectados al sistema cliente. Está habilitada de forma predeterminada. Si desea evitar el uso de dispositivos externos por razones de seguridad, desactive la opción (FALSE). |
| Tiempo de espera inactivo del usuario | Si no hay actividad en Horizon Client durante este periodo de tiempo, las sesiones de las aplicaciones y los escritorios del usuario se desconectan. Este valor se expresa en segundos. El valor predeterminado es 900 segundos (15 minutos). |
(Windows) Opciones de autenticación del complemento Horizon Agent Direct-Connection
En los escritorios Windows, las opciones de autenticación se encuentran en el Editor de administración de directivas de grupo de . Dentro de esta carpeta se encuentra la opción Iniciar sesión como usuario actual.
| Configuración | Descripción |
|---|---|
| Permitir clientes heredados | Si esta opción está desactivada, las versiones de Horizon Client anteriores a la 5.5 no se autenticarán mediante la función Iniciar sesión como usuario actual. Si no está configurada, se admitirán clientes más antiguos. |
| Permitir reserva de NTLM | Si se habilita, Horizon Client usará la autenticación NTLM en lugar de Kerberos cuando no hay acceso al controlador de dominio. Si no está configurada, no se permitirá la reserva de NTLM. |
| Requerir enlaces de canal | Si se habilita, los enlaces de canal proporcionarán una capa de seguridad adicional para proteger la autenticación NTLM. Las versiones de Horizon Client anteriores a la 5.5 no admiten enlaces de canal. |
| Tiempo de espera de la caché de las credenciales del cliente | El periodo de tiempo, en minutos, durante el que un Horizon Client permite que un usuario utilice una contraseña guardada. 0 significa nunca y -1, siempre. Horizon Client ofrece a los usuarios la posibilidad de guardar las contraseñas si esta opción está configurada con un valor válido. El valor predeterminado es 0 (nunca). |
| Renuncia de responsabilidad habilitada | El valor se puede establecer en TRUE o FALSE. Si se establece en TRUE, aparece un texto de renuncia de responsabilidad que el usuario debe aceptar al iniciar sesión. El texto se muestra en "Texto de renuncia de responsabilidad" si está escrito, o bien en el GPO Configuration\Windows Settings\Security Settings\Local Policies\Security Options: Interactive logon. El valor predeterminado de disclaimerEnabled es FALSE. |
| Texto de renuncia de responsabilidad | El texto de renuncia de responsabilidad que se muestra a los usuarios de Horizon Client al iniciar sesión. La directiva de renuncia de responsabilidad habilitada debe estar establecida en TRUE. Si no se especifica el texto, se usa el valor de la directiva de Windows de forma predeterminada Configuration\Windows Settings\Security Settings\Local Policies\Security Options. |
| Autenticación mediante certificado X509 | Determina si se desactiva, se permite o se requiere la autenticación mediante un certificado X.509 de tarjeta inteligente. |
| Autenticación mediante certificado X509 SSL habilitada | Determina si se habilita la autenticación mediante un certificado X.509 de tarjeta inteligente a través de una conexión SSL directa de Horizon Client. Esta opción no es necesaria si se procesa la autenticación mediante certificado X.509 a través de un punto de terminación SSL intermedio. Si cambia esta opción deberá reiniciar Horizon Agent. |
(Windows) Configuración de red y protocolo del complemento Horizon Agent Direct-Connection
En los escritorios Windows, la configuración de red y protocolo se encuentran en el Editor de administración de directivas de grupo de .
| Configuración | Descripción |
|---|---|
| Protocolo predeterminado | El protocolo de visualización predeterminado que usa Horizon Client para conectarse al escritorio. Si no se establece el valor, el valor predeterminado es BLAST. |
| Puerto Blast externo | El número de puerto enviado a Horizon Client como número de puerto TCP de destino que se usa para el protocolo HTML5/Blast. Un carácter + delante del número indica un número relativo al número de puerto que se utiliza para HTTPS. Establezca este valor solamente si el número de puerto externo de exposición no coincide con el puerto en el que el servicio está realizando la escucha. Normalmente, este número de puerto se encuentra en un entorno NAT. No se establece ningún valor de forma predeterminada. |
| Puerto del canal de marco de trabajo externo | El número de puerto enviado a Horizon Client como número de puerto TCP de destino que se usa para el protocolo del canal del marco de trabajo. Un carácter + delante del número indica un número relativo al número de puerto que se utiliza para HTTPS. Establezca este valor solamente si el número de puerto externo de exposición no coincide con el puerto en el que el servicio realiza las tareas de escucha. Normalmente, este número de puerto se encuentra en un entorno NAT. No se establece ningún valor de forma predeterminada. |
| Dirección IP externa | La dirección IPV4 enviada a Horizon Client como dirección IP de destino usada para protocolos secundarios (RDP, PCoIP, canal de marco de trabajo, etc). Establezca este valor solamente si la dirección externa de exposición no coincide con la dirección del equipo de escritorio. Normalmente, esta dirección se encuentra en un entorno NAT. No se establece ningún valor de forma predeterminada. |
| Puerto PCoIP externo | El número de puerto enviado a Horizon Client como número de puerto TCP/UDP de destino que se usa para el protocolo PCoIP. Un carácter + delante del número indica un número relativo al número de puerto que se utiliza para HTTPS. Establezca este valor solamente si el número de puerto externo de exposición no coincide con el puerto en el que el servicio está realizando la escucha. Normalmente, este número de puerto se encuentra en un entorno NAT. No se establece ningún valor de forma predeterminada. |
| Puerto RDP externo | El número de puerto enviado a Horizon Client como número de puerto TCP de destino que se usa para el protocolo RDP. Un carácter + delante del número indica un número relativo al número de puerto que se utiliza para HTTPS. Establezca este valor solamente si el número de puerto externo de exposición no coincide con el puerto en el que el servicio está realizando la escucha. Normalmente, este número de puerto se encuentra en un entorno NAT. No se establece ningún valor de forma predeterminada. |
| Número de puerto HTTPS | El puerto TCP en el que el complemento escucha las solicitudes HTTPS entrantes desde Horizon Client. Si este valor cambia, debe realizar el cambio correspondiente en el firewall de Windows para permitir el tráfico entrante. El valor predeterminado es 443. |
Los números de puertos externos y los valores de las direcciones IP externas se usan para la Traducción de direcciones de red (NAT) y la compatibilidad de asignación de puertos. Si desea obtener más información, consulte Windows: Usar la traducción de direcciones de red y la asignación de puertos.
Para la autenticación de tarjeta inteligente, la entidad de certificación (CA) que firma los certificados debe aparecer en el almacén de certificados de Windows. Para obtener más información sobre cómo agregar una entidad de certificación, consulte
Windows: configurar la autenticación de tarjeta inteligente.
Nota: Si un usuario intenta iniciar sesión con una tarjeta inteligente en equipos Windows 7 o Windows Server 2008 R2 y una CA intermedia firmó el certificado de tarjeta inteligente, este intento deriva en un error debido a que Windows puede enviar al cliente una lista de emisores de confianza que no contienen nombres de CA intermedias. Si esto sucede, es posible que el cliente no pueda seleccionar un certificado de tarjeta inteligente apropiado. Para evitar este problema, establezca el valor de registro
SendTrustedIssuerList (REG_DWORD) en 0 en la clave de registro
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL. Si este valor de registro está establecido en 0, Windows no envía una lista de emisores de confianza al cliente, que entonces puede seleccionar todos los certificados válidos de la tarjeta inteligente.
(Linux) Opciones de configuración del complemento Horizon Agent Direct-Connection
En los escritorios Linux, las opciones de configuración del complemento Horizon Agent Direct-Connection se encuentran en el archivo de configuración /etc/vmware/vadc/viewagent-vadc.conf.
| Configuración | Descripción |
|---|---|
| AgentDisconnectTimeout | El periodo de tiempo, en minutos, después de que se desconecta la sesión del cliente que Horizon Agent espera para cerrar sesión en el escritorio. Para desactivar los cierres de sesión automáticos y mantener el cliente conectado al escritorio de forma indefinida, establezca el valor en 0. Para cerrar sesión en el escritorio inmediatamente cuando el cliente desconecta la sesión, establezca el valor en -1. El valor predeterminado es 0. |
| AgentEmptySessionLogoff | Especifica si se debe cerrar sesión o desconectarse de la sesión de la aplicación después del periodo de tiempo indicado en la directiva AgentEmptySessionTimeout. Para especificar la acción de cierre de sesión, establezca el valor en TRUE. Para especificar la acción de desconexión, establezca el valor en FALSE. Si esta opción no se configura, el valor predeterminado es FALSE. |
| AgentEmptySessionTimeout | El periodo de tiempo, en minutos, después de que el usuario cliente cierra todas las ventanas de la aplicación que Horizon Agent espera para desconectar o cerrar la sesión de la aplicación. Para mantener el cliente conectado o la sesión iniciada en la aplicación de forma indefinida, establezca el valor en 0. Para desconectarse o cerrar la sesión de la aplicación inmediatamente cuando se cierren todas las ventanas de la aplicación, establezca el valor en -1. El valor predeterminado es 1 minuto. Esta directiva de tiempo de espera se utiliza con la acción (desconectar o cerrar sesión) especificada en la directiva AgentEmptySessionLogoff. |
| AgentPreLaunchSessionTimeout | El tiempo máximo, en minutos, que Horizon Agent mantiene activa una sesión de aplicación si el usuario cliente no inicia la aplicación. Para mantener la sesión de la aplicación activa de forma indefinida, establezca el valor en 0. El valor predeterminado es 10 minutos. |
| ClientAlwaysConnect | El valor se puede establecer en TRUE para habilitar la directiva o en FALSE para desactivarla. Esta opción se envía a Horizon Client. Si esta directiva está establecida en TRUE, sobrescribe las preferencias de cliente guardadas. No se establece ningún valor de forma predeterminada. |
| ClientAutoConnect | Esta opción reemplaza las preferencias guardadas de Horizon Client. El valor se puede establecer en TRUE para habilitar la directiva o en FALSE para desactivarla. No se establece ningún valor de forma predeterminada. |
| ClientCredentialCacheTimeout | El periodo de tiempo, en minutos, durante el que un Horizon Client permite que un usuario utilice una contraseña guardada. 0 significa nunca y -1, siempre. Horizon Client ofrece a los usuarios la posibilidad de guardar las contraseñas si esta opción está configurada con un valor válido. Si esta opción no se configura, el valor predeterminado es 0 (nunca). |
| ClientScreenSize | Opción enviada a Horizon Client. Si se configura, reemplaza las preferencias guardadas del cliente. Si no está configurada, se usan las preferencias del cliente. |
| ClientSessionTimeout | El periodo de tiempo, en segundos, después de la última actividad de usuario notificada que permite Horizon Client antes de que se considere que la sesión está inactiva y desconectada. El valor mínimo es 300 segundos (5 minutos). El valor predeterminado es 36.000 segundos (10 horas). |
| CSRFProtectionEnabled | Especifica si se debe habilitar la protección de CSRF mediante el envío de un X-CSRF-TOKEN con solicitudes de servicio web. Si se establece en TRUE, la protección está habilitada. Si se establece en FALSE, la protección está desactivada. El valor predeterminado es TRUE. |
| DesktopName | El nombre del escritorio remoto. Si esta opción no está configurada, el escritorio toma el nombre de la máquina host. |
| DisclaimerFile | La ruta al archivo que contiene el texto de descargo de responsabilidad que se muestra a los usuarios de Horizon Client al iniciar sesión. No se establece ningún valor de forma predeterminada. |
| DomainName | Establece el nombre de dominio FQDN de los usuarios cliente. Si vincula la máquina a un dominio, el nombre de dominio se recupera automáticamente y esta configuración no es necesaria. Si utiliza un servicio de autenticación LDAP sin vincular la máquina Linux a un dominio, configure esta opción para recuperar el nombre de dominio. Reemplace el valor de marcador de posición |
| EntitleGroups | El grupo de usuarios o la lista de grupos cuyos miembros tienen permiso para acceder a la aplicación o al escritorio de conexión directa. De forma predeterminada, esta opción se configura con el grupo de autorización Para configurar grupos de autorización adicionales, agregue los nombres de los grupos a la lista de ajustes y utilice dos puntos para separar las entradas. |
| ExternalBlastPort | El número de puerto enviado a Horizon Client como número de puerto TCP de destino que se usa para las conexiones Blast a través de un dispositivo de asignación de puertos. Un carácter + delante del número indica un número relativo al número de puerto que se utiliza para NAT HTTPS. Establezca este valor solamente si el número de puerto externo de exposición no coincide con el puerto en el que el servicio está realizando la escucha. Por lo general, este número de puerto se utiliza en un entorno NAT. No se establece ningún valor de forma predeterminada. |
| ExternalIPAddress | La dirección IPv4 enviada a Horizon Client como dirección IP de destino que se usa para las conexiones Blast a través de un dispositivo de asignación de puertos. Establezca este valor solamente si la dirección externa de exposición no coincide con la dirección del equipo de escritorio. Por lo general, esta dirección se utiliza en un entorno NAT. No se establece ningún valor de forma predeterminada. |
| HTTPSPortNumber | El puerto TCP en el que el complemento escucha las solicitudes HTTPS entrantes desde Horizon Client. El valor predeterminado es 8443. |
| MaxSessions | El número máximo de sesiones de aplicaciones publicadas o escritorios publicados que admite Horizon Agent. Esta directiva solo se aplica cuando la máquina Linux está configurada como host de sesión múltiple. El valor predeterminado es 50. |
| ResetEnabled | El valor se puede establecer en TRUE o FALSE. Cuando se establece en TRUE, un Horizon Client autenticado puede realizar un reinicio a nivel de sistema operativo. Cuando esta opción no está configurada, el valor predeterminado es FALSE, lo que desactiva la capacidad de reinicio. |
| SessionTimeout | Periodo de tiempo durante el que un usuario puede mantener una sesión abierta tras iniciar sesión con Horizon Client. Este valor se expresa en minutos. Un valor de -1 significa para siempre. El valor predeterminado es 600 minutos (10 horas). Cuando se llega a este tiempo de espera, todas las sesiones de las aplicaciones y los escritorios de los usuarios se desconectan. |
| USBAutoConnect | El valor se puede establecer en TRUE o FALSE. Si se establece en TRUE, Horizon Client conecta automáticamente los dispositivos USB al escritorio cuando se introducen. Si esta directiva está establecida, sobrescribe las preferencias de cliente guardadas. No se establece ningún valor de forma predeterminada. |
| UserIdleTimeout | Si no hay actividad en Horizon Client durante este periodo de tiempo, las sesiones de las aplicaciones y los escritorios del usuario se desconectan. Este valor se expresa en segundos. Un valor de -1 significa que las sesiones nunca se desconectan. El valor predeterminado es 900 segundos (15 minutos). |
| X509CertAuth | El nivel de compatibilidad con la autenticación de certificado X.509 de tarjeta inteligente. El valor se puede establecer en 0 (desactivado), 1 (permitido), o 2 (obligatorio). El valor predeterminado es 0. |
