La configuración global general determina la duración del tiempo de espera de una sesión, los límites del tiempo de espera y la habilitación de SSO, las actualizaciones de estado en Horizon Console, si aparecen mensajes de advertencia y anteriores al inicio de sesión, y si Horizon Console trata a Windows Server como un sistema operativo que admite escritorios remotos, entre otras opciones.
En Horizon Console, puede establecer la configuración global en .
Los cambios de cualquier opción de la siguiente tabla se aplican de forma inmediata. No es necesario que reinicie Connection Server ni Horizon Client.
Configuración | Descripción |
---|---|
Tiempo de espera de sesión inactiva de Horizon Console | Determina durante cuánto tiempo puede seguir inactiva una sesión de Horizon Console antes de que se agote el tiempo de espera de Horizon Console. El límite superior del tiempo de espera se define en función del tiempo de espera de la sesión de API especificado. Cuando se agota el tiempo de espera, la sesión finalizará y el administrador tendrá que volver a iniciar sesión. Cualquier cambio realizado en el valor de tiempo de espera se aplicará en la siguiente sesión.
Importante: Establecer un número elevado de minutos en la opción Tiempo de espera de sesión inactiva de
Horizon Console aumentará el riesgo de que
Horizon Console se use de forma no autorizada. Si desea permitir una sesión inactiva durante un tiempo prolongado, hágalo con precaución.
Antes de que se agote el tiempo de espera de una sesión, aparecerá un mensaje de advertencia con una cuenta atrás de 60 segundos. Si hace clic en la sesión antes de que finalice la cuenta atrás, la sesión continuará. Después de 60 segundos, aparecerá un mensaje de error informándole de que se agotó el tiempo de espera de la sesión y que debe volver a iniciarla. Para el tiempo de espera de sesión Connection Server, puede establecer un mínimo de 2 minutos y un máximo de 4320 minutos (72 horas). Para anular el valor de Tiempo de espera de la sesión de Connection Server y configurar su preferencia de usuario para el tiempo tras el que se agotará el tiempo de espera de una sesión de Horizon Console inactiva, en el encabezado de Horizon Console, haga clic en Configuración. En el cuadro de diálogo Mis preferencias, introduzca un valor para Anulación del tiempo de espera de sesión de Connection Server. Para ocultar el banner de suscripción que le pide que conecte el pod de Horizon al plan de control de nube, desactive la casilla de verificación Mostrar banner de información de la licencia Universal de Horizon. |
Tiempo de espera de API y sesión de Horizon Console | Determina cuánto tiempo puede continuar una sesión de API o de Horizon Console antes de que se agote el tiempo de espera.
Importante: Establecer un número elevado de minutos en la opción Tiempo de espera de API y sesión de Horizon Console aumentará el riesgo de que
Horizon Console se use de forma no autorizada. Si desea permitir una sesión inactiva durante un tiempo prolongado, hágalo con precaución. El tiempo de espera predeterminado de la sesión es 10 minutos. Puede establecer el tiempo de espera de la sesión de 10 a 4320 minutos (72 horas). Cualquier cambio realizado en el valor de tiempo de espera se aplicará en la siguiente sesión.
|
Desconectar usuarios de forma forzada | Desconecta todos los escritorios y todas las aplicaciones después de que transcurra el número de minutos especificado desde que el usuario inició sesión en VMware Horizon. Todos los escritorios y todas las aplicaciones se desconectarán al mismo tiempo, sin tener en cuenta cuándo el usuario los inició. Para los clientes que no admitan aplicaciones remotas, se aplica un valor máximo de tiempo de espera de 1200 minutos si el valor de esta opción es Nunca o superior a 1200 minutos. El valor predeterminado es Después de 600 minutos. |
Mensaje de desconexión forzada | Escriba el mensaje que se mostrará antes de que el usuario se desconecte de forma forzada. El mensaje predeterminado es Su sesión caducó. Vuelva a conectarse al portal y reinicie la sesión. |
Tiempo de advertencia de desconexión forzada | Establezca la hora a la que se mostrará la advertencia de desconexión forzada. Por ejemplo, si el valor configurado es Antes de 1 minuto, la advertencia se muestra 1 minuto antes de que se cierre la sesión del usuario. |
Mensaje de advertencia de desconexión forzada | Escriba el mensaje que se mostrará para advertir al usuario de que se va a desconectar la sesión. El mensaje predeterminado es La sesión virtual se cerrará. Guarde su trabajo. |
Single Sign-On (SSO) | Si SSO está habilitado, VMware Horizon almacena en caché las credenciales de un usuario para que este pueda iniciar aplicaciones o escritorios remotos sin tener que proporcionar credenciales para iniciar la sesión remota de Windows. El valor predeterminado es Habilitado. Si tiene pensado usar la función True SSO, introducida a partir de VMware Horizon, se debe habilitar SSO. Con True SSO, si un usuario inicia sesión con otra forma de autenticación diferente a las credenciales de Active Directory, la función True SSO genera certificados de corta duración para usarlos, en lugar de credenciales almacenadas en la caché, después de que los usuarios inicien sesión en Workspace ONE Access.
Nota: Si un escritorio se inicia desde
Horizon Client y el escritorio está bloqueado, tanto por el usuario o por Windows según una directiva de seguridad, y si el escritorio está ejecutando
VMware Horizon Agent 6.0 o una versión superior, o bien
Horizon Agent 7.0 o una versión superior, Connection Server descarta las credenciales SSO del usuario. El usuario debe proporcionar las credenciales de inicio de sesión para iniciar un nuevo escritorio o una nueva aplicación, o bien para volver a conectar cualquier aplicación o escritorio desconectados. Para volver a habilitar SSO, el usuario debe desconectarse de Connection Server o salir de
Horizon Client y volver a conectarse a Connection Server. Sin embargo, si el escritorio se inicia desde
Workspace ONE o VMware Identity Manager y el escritorio está bloqueado, las credenciales SSO no se descartan.
|
Desconectar las aplicaciones y descartar las credenciales SSO para los usuarios inactivos |
Protege las sesiones cuando no hay actividad de teclado ni mouse en el dispositivo cliente. Si se establece en Después de ... minutos, después del número especificado de minutos sin actividad del usuario, Horizon Client finaliza todas las sesiones de aplicaciones de Horizon abiertas. Las sesiones de escritorio de Horizon abiertas no se ven afectadas y permanecen abiertas. Cuando se agota el tiempo de espera de la sesión inactiva, el inicio de la aplicación requerirá una nueva autenticación. Los usuarios deben iniciar sesión de nuevo para volver a conectar todas las aplicaciones que se desconectaron o iniciar una nueva aplicación o un nuevo escritorio. Esta opción también se aplica a la función True SSO. Después de descartar las credenciales SSO, se solicita a los usuarios que proporcionen las credenciales de Active Directory. Si los usuarios iniciaron sesión en VMware Identity Manager sin usar las credenciales de AD y no saben las que deben introducir, pueden cerrar la sesión y volver a iniciarla para acceder a las aplicaciones y los escritorios remotos.
Importante: Los usuarios deben saber que, cuando tienen las aplicaciones y los escritorios abiertos y se desconectan las aplicaciones debido al tiempo de espera, los escritorios siguen conectados. Los usuarios no deben confiar en este tiempo de espera para proteger los escritorios.
Si está establecido como Nunca, VMware Horizon no desconecta nunca las aplicaciones ni descarta las credenciales SSO debido a la inactividad de usuario. No habilite Omitir tiempo de espera de sesión para una granja o un grupo de aplicaciones. El valor predeterminado es Nunca. |
Descartar credenciales SSO |
Utilice esta opción para configurar el descarte de credenciales de SSO en un momento fijo después del inicio de sesión. Después de descartar las credenciales de SSO, el usuario deberá volver a autenticarse para iniciar una nueva sesión de aplicación o escritorio. Las conexiones a las sesiones de aplicaciones y escritorios existentes permanecerán abiertas. Si está establecida como Después de... minutos, las credenciales SSO se descartarán después de que transcurra el número de minutos especificado desde que el usuario inició sesión en VMware Horizon, sin tener en cuenta la actividad del usuario en el dispositivo cliente. El valor predeterminado es Después de 15 minutos. Si está configurado como Nunca, VMware Horizon almacena las credenciales SSO hasta que el usuario cierra Horizon Client o se alcanza el tiempo de espera Desconectar usuarios de forma forzada.
Seleccione una o ambas casillas de verificación:
De forma predeterminada, ambas casillas de verificación estarán desmarcadas cuando la opción Descartar credenciales SSO esté establecida en Nunca. Ambas casillas de verificación estarán marcadas cuando la opción Descartar credenciales SSO esté establecida en Después de ... minutos. Deberá seleccionar una o ambas casillas para poder guardar los cambios. |
Mostrar un banner previo al inicio de sesión para Horizon Console | Muestra un descargo de responsabilidad u otro mensaje a los administradores cuando inician sesión en Horizon Console.
|
Habilitar actualizaciones automáticas de estado | Determina si las actualizaciones de estado aparecen en el panel del estado global situado en la esquina superior izquierda de Horizon Console cada pocos minutos. La página del panel de control de Horizon Console también se actualiza cada pocos minutos. De forma predeterminada, esta opción no está habilitada. |
Mostrar la advertencia antes del cierre de sesión forzado | Muestra un mensaje de advertencia cuando se obliga a los usuarios a cerrar sesión por una actualización programada o inmediata como, por ejemplo, cuando una operación de actualización de escritorio está a punto de comenzar. Esta opción también determina el tiempo de espera desde que se muestra el mensaje hasta que se cierra la sesión del usuario. Seleccione la casilla para mostrar un mensaje de advertencia. Escriba el número de minutos que se debe esperar desde que se muestra el mensaje hasta que se cierra la sesión del usuario. El valor predeterminado es 5 minutos. Escriba el mensaje de advertencia. Puede usar el mensaje predeterminado: Está programada una actualización importante para el escritorio y este se desconectará en 5 minutos. Guarde ahora el trabajo sin guardar. |
Habilitar escritorios Windows Server | Determina si puede seleccionar las máquinas Windows Server disponibles para usarlas como escritorios. Cuando esta opción está habilitada, Horizon Console muestra todos los equipos Windows Server disponibles, incluidos los equipos en los que están instalados los componentes del servidor de VMware Horizon.
Nota: El software
Horizon Agent no puede coexistir en la misma máquina virtual o física con cualquier otro componente de software del servidor de
VMware Horizon, como Connection Server.
|
Limpiar credencial al cerrar la pestaña para HTML Access | Elimina de la caché las credenciales de un usuario cuando este cierre una pestaña que establezca la conexión a una aplicación o escritorio remoto o cuando cierre una pestaña que se conecte a la página de selección de aplicaciones y escritorios, en el cliente HTML Access. Cuando esta opción está habilitada, VMware Horizon también elimina las credenciales de la caché en los siguientes escenarios cliente de HTML Access:
Habilitar esta opción también afecta al modo en que HTML Access se comporta cuando se inicia desde Workspace ONE. Para obtener más información, consulte la documentación de Workspace ONE. Cuando esta opción está deshabilitada, las credenciales se mantienen en la caché. Esta función está deshabilitada de forma predeterminada. |
Ocultar la información del servidor en la interfaz de usuario del cliente | Habilite esta opción de seguridad para ocultar la información de la URL del servidor en Horizon Client. |
Ocultar la lista de dominios en la interfaz de usuario del cliente | Habilite esta opción de seguridad para ocultar el menú desplegable Dominio en Horizon Client. Si el usuario inicia sesión en una instancia de Connection Server que tenga habilitada la configuración global Ocultar la lista de dominios en la interfaz de usuario del cliente, el menú desplegable Dominio permanece oculto en Horizon Client y el usuario proporciona la información de dominio en el cuadro de texto Nombre de usuario. Por ejemplo, los usuarios deben proporcionar el nombre de usuario utilizando el formato
Importante: Si habilita la opción
Ocultar la lista de dominios en la interfaz de usuario del cliente y selecciona la autenticación de dos fases (RSA SecureID o RADIUS) para la instancia de Connection Server, no exija que coincidan los nombres de usuarios de Windows. Forzar que coincidan los nombres de usuario de Windows evita que siempre falle el inicio de sesión si los usuarios escriben la información del dominio en el cuadro de texto de nombre de usuario. Esto no se aplica a
Horizon Client versión 5.0 y versiones posteriores si hay un dominio de usuario único.
Importante: Para obtener más información sobre las implicaciones de seguridad y la facilidad de uso de esta opción, consulte el documento
Seguridad de Horizon.
|
Enviar lista de dominios | Seleccione esta casilla de verificación para permitir que Connection Server envíe la lista de nombres de dominio al cliente antes de que el usuario se autentique.
Importante: Para obtener más información sobre las implicaciones de seguridad y la facilidad de uso de esta opción, consulte el documento
Seguridad de Horizon.
|
Habilitar la reautenticación en 2 fases | Seleccione esta opción para habilitar la autenticación en dos fases y que se ejecute después de que se agote el tiempo de espera de la sesión de un usuario final. |