El archivo de plantilla ADMX de PCoIP incluye la configuración de directiva de grupo que permite establecer valores generales, tales como dispositivos USB, puertos de red y calidad de la imagen en PCoIP.

Todas estas configuraciones están en la carpeta Configuración del equipo > Directivas > Plantillas administrativas > Variables de las sesiones PCoIP > Configuración del administrador que se puede sobrescribir en el Editor de administración de directivas de grupo.

Todas estas configuraciones también están en la carpeta Configuración de usuario > Directivas > Plantillas administrativas > Variables de las sesiones PCoIP > Configuración del administrador que no se puede sobrescribir en el Editor de administración de directivas de grupo.

Tabla 1. Configuración de la directiva general de PCoIP
Configuración Descripción
Configure PCoIP event log cleanup by size in MB Activa la configuración de la limpieza de los registros de eventos PCoIP por MB.

Cuando esta directiva está configurada, la opción controla cuánto puede crecer un archivo de log antes de que se limpie. Con una configuración de m que no sea cero, los archivos de log que sean superiores a m MB se eliminarán automáticamente y de forma silenciosa. Una configuración 0 indica que no se realizará ninguna limpieza de archivos por tamaño.

Cuando esta directiva está desactivada o no está configurada, el valor predeterminado de la limpieza de los registros de eventos es 100 MB.

La limpieza del archivo de log se realiza una vez que se inicia la sesión. Cualquier cambio en esta opción no se aplicará hasta la siguiente sesión.

Configure PCoIP event log cleanup by time in days Activa la configuración de la limpieza de los registros de eventos PCoIP por días.

Cuando esta directiva está configurada, la opción controla cuántos días pueden pasar antes de que el archivo de log se limpie. Con una configuración de n que no sea cero, los archivos de log que tengan más de n días se eliminarán automáticamente y de forma silenciosa. Una configuración 0 indica que no se realizará ninguna limpieza de archivos por tiempo.

Cuando esta directiva está desactivada o no está configurada, el valor predeterminado de la limpieza de los registros de eventos es 7 días.

La limpieza del archivo de log se realiza una vez que se inicia la sesión. Cualquier cambio en esta opción no se aplicará hasta la siguiente sesión.

Configure PCoIP event log verbosity

Establece el nivel de detalle del registro de eventos PCoIP. Los valores oscilan entre 0 (el menor nivel de detalle) y 3 (el mayor nivel de detalle).

Cuando esta opción está activada, puede establecer el nivel de detalle de 0 a 3. Cuando la opción no está configurada o está desactivada, el nivel de detalle predeterminado del registro de eventos es 2.

Cuando esta opción se modifica durante una sesión PCoIP activa, la nueva opción se aplica de forma inmediata.

Configure PCoIP image quality levels Controla cómo PCoIP procesa imágenes durante periodos de congestión en la red. Los valores Calidad mínima de la imagen, Calidad inicial máxima de la imagen y Velocidad de fotogramas máxima interoperan para proporcionar un control adecuado en entornos con ancho de banda limitado.

Use el valor Calidad mínima de la imagen para equilibrar la calidad de la imagen y la velocidad de los fotogramas en escenarios con ancho de banda limitado. Puede especificar un valor entre 30 y 100. El valor predeterminado es 40. Un valor inferior permite una velocidad más elevada de fotogramas, pero puede derivar en una visualización con una calidad inferior. Un valor superior proporciona una calidad de imagen superior, pero puede derivar en una velocidad de fotogramas inferior si existe alguna limitación en el ancho de banda de la red. Cuando el ancho de banda de la red no está limitado, PCoIP mantiene la calidad máxima, sin tener en cuenta este valor.

Use el valor Calidad inicial máxima de la imagen para reducir los picos de ancho de banda de red que requiere PCoIP al limitar la calidad inicial de las regiones modificadas de la imagen que se visualiza. Puede especificar un valor entre 30 y 100. El valor predeterminado es 80. Un valor inferior reduce la calidad de la imagen de los cambios del contenido y disminuye los requisitos de los picos del ancho de banda. Un valor superior aumenta la calidad de la imagen de los cambios del contenido y aumenta los requisitos de los picos del ancho de banda. Las regiones sin cambios de la imagen compilan de forma progresiva una calidad sin pérdidas (perfecta), independientemente de este valor. Un valor inferior a 80 (inclusive) utiliza mejor el ancho de banda disponible.

El valor Calidad mínima de la imagen no puede superar el valor Calidad inicial máxima de la imagen.

Use el valor Velocidad de fotogramas máxima para administrar el ancho de banda medio que se consume por usuario al limitar el número de actualizaciones de pantalla por segundo. Puede especificar un valor entre 1 y 120 fotogramas por segundo. El valor predeterminado es 30. Un valor superior usa más ancho de banda, pero proporciona menos vibración, lo que permite transiciones más fluidas en las imágenes cambiantes como, por ejemplo, en vídeos. Un valor inferior usa menos ancho de banda, pero genera más vibraciones.

Estos valores de la calidad de la imagen se aplican únicamente al host del software y no se aplican a ningún cliente del software.

Cuando este ajuste está desactivado o no se configuró, se usan los valores predeterminados.

Cuando esta opción se modifica durante una sesión PCoIP activa, la nueva opción se aplica de forma inmediata.

Configure frame rate vs image quality preference Configure la preferencia de la calidad de imagen y la velocidad del fotograma de 0 (velocidad más elevada del fotograma) a 100 (calidad más alta de imagen). Si esta directiva está desactivada o no está configurada, El ajuste predeterminado es 50.

El valor máximo (máx.: 100) significa que prefiere calidad de imagen más alta aunque genere retrasos en la velocidad de fotogramas. El valor mínimo (mín.: 0) significa que prefiere disfrutar de una experiencia fluida con una calidad de imagen limitada.

Esta opción puede funcionar con el GPO Configure PCoIP image quality levels, lo que determina el nivel máximo de la calidad inicial de la imagen y el nivel mínimo de la calidad de la imagen. Frame rate and image quality preference puede ajustar el nivel de la calidad de imagen en cada fotograma; sin embargo, no podrá salirse del umbral que establece el nivel máximo y mínimo de calidad que se configura en el GPO Configure PCoIP image quality levels.

Si se cambian estas opciones durante el tiempo de ejecución, se aplicarán inmediatamente.

Configure PCoIP session encryption algorithms Controla los algoritmos de cifrado que muestra el endpoint PCoIP durante la negociación de la sesión.

Al marcar una de las casillas, se desactiva el algoritmo de cifrado asociado. Debe activar al menos un algoritmo.

Esta opción se aplica tanto al agente como al cliente. Los endpoints negocian el algoritmo de cifrado de la sesión actual que se utiliza. Si el modo aprobado FIPS140-2 está activado, el valor Deshabilitar el cifrado AES-128-GCM se sobrescribe siempre, de forma que el cifrado AES-128-GCM esté activado.

Los algoritmos de cifrado compatibles (por orden de preferencia) son SALSA20/12-256, AES-GCM-128 y AES-GCM-256. De forma predeterminada, todos los algoritmos de cifrado compatibles están disponibles para la negociación en este endpoint.

Si ambos endpoints están configurados para admitir los tres algoritmos y la conexión no usa una puerta de enlace de seguridad (SG), se negociará y se usará el algoritmo SALSA20. Sin embargo, si la conexión usa una SG, SALSA20 se desactiva automáticamente, y se negociará y se usará AES128. Si el endpoint o la SG desactivan SALSA20 y el endpoint también desactiva AES128, se negociará y se usará AES256.

Configure PCoIP USB allowed and unallowed device rules Especifica los dispositivos USB con y sin autorización para las sesiones PCoIP que usan un cliente cero que ejecuta un firmware Teradici. Los dispositivos USB que se usan en sesiones PCoIP deben aparecer en la tabla de USB con autorización. Los dispositivos USB que aparecen en la tabla de USB sin autorización no se pueden usar en sesiones PCoIP.

Puede definir un máximo de 10 reglas para autorizar a los USB y un mínimo de 10 reglas para no autorizarlos. Separe varias reglas con el carácter de barra vertical (|).

Cada regla puede ser una combinación de un ID del proveedor (VID) y un ID del producto (PID), o bien puede describir una clase de dispositivos USB. Una regla de clase puede permitir o prohibir una clase completa de dispositivos, una única subclase o un protocolo dentro de una subclase.

El formato de una regla de combinación VID/PID es 1xxxxyyyy, donde xxxx es el VID en formato hexadecimal e yyyy es el PID en formato hexadecimal. Por ejemplo, la regla para autorizar o bloquear un dispositivo con VID 0x1a2b y PID 0x3c4d es 11a2b3c4d.

Para las reglas de clase, use uno de los siguientes formatos:

Permitir todos los dispositivos USB
Formato: 23XXXXXX
Ejemplo: 23XXXXXX
Permitir dispositivos USB con un ID de clase específico
Formato: 22claseXXXX
Ejemplo: 22aaXXXX
Permitir una subclase específica
Formato: 21clase-subclaseXX
Ejemplo: 21aabbXX
Permitir un protocolo específico
Formato: 20clase-subclase-protocolo
Ejemplo: 20aabbcc

Por ejemplo, la cadena de autorización USB para permitir dispositivos USB HID (mouse y teclado) (ID de clase 0x03) y cámaras web (ID de clase 0x0e) es 2203XXXX|220eXXXX. La cadena de USB sin autorización que no permite los dispositivos de almacenamiento masivo USB (ID de clase 0x08) es 2208XXXX.

Si una cadena de USB con autorización está vacía, significa que ningún dispositivo USB está autorizado. Si una cadena de USB sin autorización está vacía, significa que no se excluye ningún dispositivo USB.

Esta opción se aplica únicamente a Horizon Agent y solo cuando el escritorio remoto tiene una sesión con un cliente cero que ejecuta un firmware Teradici. El uso del dispositivo se negocia entre los endpoints.

De forma predeterminada, se permiten todos los dispositivos y ninguno se excluye.

Configure PCoIP virtual channels Especifica los canales virtuales que pueden o no pueden utilizarse en sesiones PCoIP.

Los canales virtuales que se utilizan en sesiones PCoIP deben aparecer en la lista de autorización de canales virtuales. Los canales virtuales que aparezcan en la lista de canales virtuales no autorizados no se podrán utilizar en sesiones PCoIP.

Puede especificar un máximo de 15 canales virtuales para utilizarlos en sesiones PCoIP.

Separe los nombres de varios canales con el carácter de barra vertical (|). Por ejemplo, la cadena de autorización de canales virtuales para permitir los canales virtuales mksvchan y vdp_rdpvcbridge es mksvchan|vdp_vdpvcbridge.

Si el nombre de un canal contiene el carácter de barra vertical o de barra diagonal invertida (\), introduzca este último carácter antes del nombre. Por ejemplo, escriba el nombre del canal awk|ward\channel como awk\|ward\\channel.

Cuando la lista de canales virtuales autorizados está vacía, ningún canal virtual está permitido. Cuando la lista de canales virtuales no autorizados está vacía, todos los canales virtuales están permitidos.

La opción de canales virtuales se aplica tanto al agente como al cliente. Los canales virtuales se deben activar tanto en el agente como en el cliente para poder utilizarlos.

De forma predeterminada, todos los canales virtuales están activados.

Configure the PCoIP transport header Configura el encabezado de transporte PCoIP y establece la prioridad de la sesión de transporte.

El encabezado de transporte PCoIP es un encabezado de 32 bits que se agrega a todos los paquetes UDP PCoIP (solo si el encabezado de transporte está activado y es compatible con los dos lados). El encabezado de transporte PCoIP permite a los dispositivos de red mejorar la definición de prioridades o tomar mejores decisiones de calidad de servicio cuando se produce una congestión de redes. El encabezado de transporte está activado de forma predeterminada.

La prioridad de la sesión de transporte determina la prioridad de la sesión PCoIP que se incluye en el encabezado de transporte PCoIP. Los dispositivos de red realizan una mejor definición de prioridades o toman mejores decisiones de calidad de servicio en función de la prioridad de la sesión de transporte especificada.

Cuando la opción Configure the PCoIP transport header está activada, las siguientes prioridades de sesión de transporte están disponibles:

  • Alta
  • Media (valor predeterminado)
  • Baja
  • No definida

El cliente y el agente PCoIP negocian el valor de la prioridad de la sesión de transporte. Si el agente PCoIP especifica un valor de prioridad de la sesión de transporte, la sesión utilizará la prioridad de la sesión especificada por el agente. Si solo el cliente especificó una prioridad de la sesión de transporte, la sesión utilizará la prioridad de la sesión especificada por el cliente. Si ninguno de los dos especificó una prioridad de la sesión de transporte o se especificó Prioridad no definida, la sesión utilizará el valor predeterminado (prioridad Media).

Configure the TCP port to which the PCoIP host binds and listens Especifica el puerto TCP agente al que se enlaza mediante los hosts PCoIP del software.

El valor del puerto TCP especifica el puerto base TCP al que el agente intenta enlazarse. El valor del rango de puertos TCP determina a cuántos puertos adicionales debe intentar enlazarse si el puerto base no está disponible. El rango de puertos debe estar entre 1 y 10.

El intervalo abarca desde el puerto base hasta la suma del puerto base y del rango de puertos. Por ejemplo, si el puerto base es 4172 y el rango de puertos es 10, el rango se extiende desde 4172 hasta 4182.

No establezca el tamaño del rango del puerto de reintentos a 0. Establecer este valor en 0 produce un error de conexión cuando los usuarios inician sesión en el escritorio con el protocolo de visualización PCoIP. Horizon Client devuelve el mensaje de error En este momento, el protocolo de visualización de este escritorio no se encuentra disponible. Póngase en contacto con el administrador del sistema.

Esta opción se aplica únicamente a Horizon Agent.

En máquinas de un solo usuario, el puerto base TCP predeterminado es 4172 para View 4.5 y versiones posteriores. El puerto base predeterminado es 50002 para View 4.0.x y versiones anteriores. De forma predeterminada, el rango de puertos es 1.

En los hosts RDS, el puerto TCP base predeterminado es 4173. Cuando se utiliza PCoIP con hosts RDS, se utiliza un puerto PCoIP aparte para cada conexión de usuario. El rango de puertos predeterminado establecido por el Servicio de escritorio remoto es lo suficientemente grande como para acomodar el número máximo previsto de conexiones de usuario simultáneas.

Importante: Como procedimiento recomendado, no utilice esta opción de directiva para cambiar el rango de puertos predeterminado en hosts RDS ni cambie el valor predeterminado 4173 del puerto TCP. Y lo que es más importante, no establezca el valor del puerto TCP en 4172. Restablecer este valor a 4172 afectará de forma negativa al rendimiento de PCoIP en sesiones de RDS.
Configure the UDP port to which the PCoIP host binds and listens Especifica el puerto agente UDP al que se enlaza mediante los hosts PCoIP del software.

El valor del puerto UDP especifica el puerto base UDP al que el agente intenta enlazarse. El valor del intervalo del puerto UDP determina la cantidad de puertos adicionales que se van a probar si el puerto base no está disponible. El rango de puertos debe estar entre 1 y 10.

No establezca el tamaño del rango del puerto de reintentos a 0. Establecer este valor en 0 produce un error de conexión cuando los usuarios inician sesión en el escritorio con el protocolo de visualización PCoIP. Horizon Client devuelve el mensaje de error En este momento, el protocolo de visualización de este escritorio no se encuentra disponible. Póngase en contacto con el administrador del sistema.

El intervalo abarca desde el puerto base hasta la suma del puerto base y del rango de puertos. Por ejemplo, si el puerto base es 4172 y el rango de puertos es 10, el rango se extiende desde 4172 hasta 4182.

Esta opción se aplica únicamente a Horizon Agent.

En máquinas de un solo usuario, el puerto UDP base predeterminado es 4172 para View 4.5 y versiones posteriores, y 50002 para View 4.0.x y versiones anteriores. De forma predeterminada, el rango de puertos es 10.

En los hosts RDS, el puerto UDP base predeterminado es 4173. Cuando se utiliza PCoIP con hosts RDS, se utiliza un puerto PCoIP aparte para cada conexión de usuario. El rango de puertos predeterminado establecido por el Servicio de escritorio remoto es lo suficientemente grande como para acomodar el número máximo previsto de conexiones de usuario simultáneas.

Importante: Como procedimiento recomendado, no utilice esta opción de directiva para cambiar el rango de puertos predeterminado en hosts RDS o cambie el valor predeterminado 4173 de puerto UDP. Y lo que es más importante, no establezca el valor del puerto UDP en 4172. Restablecer este valor a 4172 afectará de forma negativa al rendimiento de PCoIP en sesiones de RDS.
Enable access to a PCoIP session from a vSphere console Determina si se permite que una consola de vSphere Client muestre una sesión PCoIP activa y envía la entrada al escritorio.

De forma predeterminada, cuando un cliente se conecta mediante PCoIP, la pantalla de la consola de vSphere Client aparece en blanco y la consola no puede enviar la entrada. La opción predeterminada garantiza que un usuario malintencionado no pueda ver el escritorio del usuario ni proporcionar la entrada al host de forma local cuando una sesión PCoIP está activa.

Esta opción se aplica únicamente a Horizon Agent.

Cuando este ajuste está desactivado o no está configurado, no se permite el acceso a la consola. Cuando este ajuste está activado, la consola muestra la sesión PCoIP y se permite la entrada de la consola.

Cuando esta opción está activada, la consola muestra una sesión PCoIP que se ejecuta en un sistema Windows 7 únicamente cuando la máquina virtual Windows 7 tiene la versión 8. La versión 8 del hardware solo está disponible en las versiones 5.0 y posteriores de ESXi. Por el contrario, se permite la entrada de la consola a un sistema Windows 7 con cualquier versión de hardware de la máquina virtual.

Enable/disable audio in the PCoIP session Determina si el audio está activado en las sesiones PCoIP. Estos endpoints deben tener audio activado. Cuando este ajuste está activado, el audio PCoIP está permitido. Cuando está desactivado, el audio PCoIP se desactiva. Cuando este ajuste no está configurado, el audio está activado de forma predeterminada.
Enable/disable microphone noise and DC offset filter in PCoIP session Determina si se activa el ruido de micrófono y el filtro del desnivel de corriente continua para la entrada del micrófono durante las sesiones PCoIP.

Esta opción se aplica únicamente a Horizon Agent y al controlador de audio Teradici.

Si esta opción no está configurada, el controlador de audio Teradici usa el ruido del micrófono y el filtro del desnivel de corriente continua de forma predeterminada.

Turn on PCoIP user default input language synchronization Determina si el idioma de entrada predeterminado para el usuario de la sesión PCoIP se sincroniza con el idioma de entrada predeterminado del endpoint del cliente PCoIP. Cuando esta opción está activada, se permite la sincronización. Si este ajuste está desactivado o no está configurado, no se permite la sincronización.

Esta opción se aplica únicamente a Horizon Agent.

Configure SSL Connections to satisfy Security Tools

Especifica cómo se establecen las conexiones de negociación de la sesión SSL.

Con el fin de satisfacer detectores de puertos, active la opción "Configurar conexiones SSL" y, en Horizon Agent, complete las siguientes tareas:

  1. En Microsoft Management Console, almacene un certificado firmado y con nombre correcto en el almacén Personal de la cuenta del Equipo local y márcalo como exportable.
  2. Almacene el certificado firmado por la entidad de certificación en el almacén de certificados raíz de confianza.
  3. Desactive las conexiones a VMware View 5.1 y versiones anteriores.
  4. Configure Horizon Agent de forma que cargue certificados únicamente desde el almacén de certificados. Si el almacén Personal del Equipo local está en uso, no cambie los nombres de los almacenes de certificado "MY" y "ROOT" (sin las comillas), a menos que se empleara una ubicación diferente durante los pasos 1 y 2.

El PCoIP Server resultante utilizará las herramientas de seguridad, como los escáneres de puertos.

Configure SSL Protocols

Restringe el uso de ciertos protocolos de seguridad antes de establecer una conexión TLS cifrada. La lista de protocolos consta de una o varias cadenas de protocolos separadas por dos puntos.

La puerta de enlace segura PCoIP (PSG) admite TLS 1.1, TLS 1.2 y TLS 1.3 como protocolos permitidos. TLS 1.1 no se admite en modo FIPS.

Los valores predeterminados son:

  • (Modo no FIPS) TLS1.2:TLS1.3
  • (Modo FIPS) TLS1.2

Esta opción se aplica a Horizon Agent. Para obtener información sobre cómo establecer restricciones de protocolo en Horizon Client, consulte la documentación de Horizon Client.

Si está configurada en los lados del agente y el cliente, se seguirá la regla de negociación del protocolo de seguridad.

Configure SSL cipher list

Configura una lista de cifrado OpenSSL para restringir el uso de conjuntos de claves de cifrado cuando se establece una conexión TLS 1.2 o TLS 1.1 cifrada. La lista consta de una o varias cadenas de cifrado separadas por dos puntos. Todas las cadenas de cifrado distinguen entre mayúsculas y minúsculas.

Nota: Debe especificar la lista de claves de cifrado con el formato que se define en OpenSSL. Puede buscar openssl cipher string en un navegador web y ver el formato de la lista de claves de cifrado.

Los valores predeterminados son:

  • (Modo no FIPS) ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH
  • (Modo FIPS) ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256

Si esta opción está configurada, se ignora la casilla de verificación Aplicar AES-256 o cifrados más seguros para la negociación de la conexión SSL de la opción Configurar conexiones SSL para utilizar las herramientas de seguridad.

Para que surta efecto, esta opción se debe aplicar tanto al servidor PCoIP como al cliente PCoIP. Para obtener información sobre cómo configurar listas de cifrado en Horizon Client, consulte la documentación de Horizon Client.

Configure SSL ciphersuites for TLS1.3

Configura una lista de cifrado OpenSSL para restringir el uso de conjuntos de claves de cifrado cuando se establece una conexión TLS 1.3 cifrada. La lista consta de una o varias cadenas de cifrado separadas por dos puntos. Todas las cadenas de cifrado distinguen entre mayúsculas y minúsculas.

Nota: Debe especificar la lista de claves de cifrado con el formato que se define en OpenSSL. Puede buscar openssl cipher string en un navegador web y ver el formato de la lista de claves de cifrado.

El valor predeterminado es:

TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256

Si esta opción está configurada, se ignora la casilla de verificación Aplicar AES-256 o cifrados más seguros para la negociación de la conexión SSL de la opción Configurar conexiones SSL para utilizar las herramientas de seguridad.

Para que surta efecto, esta opción se debe aplicar tanto al servidor PCoIP como al cliente PCoIP. Para obtener información sobre cómo configurar listas de cifrado en Horizon Client, consulte la documentación de Horizon Client.