Cuando esta directiva está configurada, la opción controla cuánto puede crecer un archivo de log antes de que se limpie. Con una configuración de m que no sea cero, los archivos de log que sean superiores a m MB se eliminarán automáticamente y de forma silenciosa. Una configuración 0 indica que no se realizará ninguna limpieza de archivos por tamaño.

Cuando esta directiva está desactivada o no está configurada, el valor predeterminado de la limpieza de los registros de eventos es 100 MB.

La limpieza del archivo de log se realiza una vez que se inicia la sesión. Cualquier cambio en esta opción no se aplicará hasta la siguiente sesión.

Cuando esta directiva está configurada, la opción controla cuántos días pueden pasar antes de que el archivo de log se limpie. Con una configuración de n que no sea cero, los archivos de log que tengan más de n días se eliminarán automáticamente y de forma silenciosa. Una configuración 0 indica que no se realizará ninguna limpieza de archivos por tiempo.

Cuando esta directiva está desactivada o no está configurada, el valor predeterminado de la limpieza de los registros de eventos es 7 días.

La limpieza del archivo de log se realiza una vez que se inicia la sesión. Cualquier cambio en esta opción no se aplicará hasta la siguiente sesión.

Establece el nivel de detalle del registro de eventos PCoIP. Los valores oscilan entre 0 (el menor nivel de detalle) y 3 (el mayor nivel de detalle).

Cuando esta opción está activada, puede establecer el nivel de detalle de 0 a 3. Cuando la opción no está configurada o está desactivada, el nivel de detalle predeterminado del registro de eventos es 2.

Cuando esta opción se modifica durante una sesión PCoIP activa, la nueva opción se aplica de forma inmediata.

Use el valor Calidad mínima de la imagen para equilibrar la calidad de la imagen y la velocidad de los fotogramas en escenarios con ancho de banda limitado. Puede especificar un valor entre 30 y 100. El valor predeterminado es 40. Un valor inferior permite una velocidad más elevada de fotogramas, pero puede derivar en una visualización con una calidad inferior. Un valor superior proporciona una calidad de imagen superior, pero puede derivar en una velocidad de fotogramas inferior si existe alguna limitación en el ancho de banda de la red. Cuando el ancho de banda de la red no está limitado, PCoIP mantiene la calidad máxima, sin tener en cuenta este valor.

Use el valor Calidad inicial máxima de la imagen para reducir los picos de ancho de banda de red que requiere PCoIP al limitar la calidad inicial de las regiones modificadas de la imagen que se visualiza. Puede especificar un valor entre 30 y 100. El valor predeterminado es 80. Un valor inferior reduce la calidad de la imagen de los cambios del contenido y disminuye los requisitos de los picos del ancho de banda. Un valor superior aumenta la calidad de la imagen de los cambios del contenido y aumenta los requisitos de los picos del ancho de banda. Las regiones sin cambios de la imagen compilan de forma progresiva una calidad sin pérdidas (perfecta), independientemente de este valor. Un valor inferior a 80 (inclusive) utiliza mejor el ancho de banda disponible.

El valor Calidad mínima de la imagen no puede superar el valor Calidad inicial máxima de la imagen.

Use el valor Velocidad de fotogramas máxima para administrar el ancho de banda medio que se consume por usuario al limitar el número de actualizaciones de pantalla por segundo. Puede especificar un valor entre 1 y 120 fotogramas por segundo. El valor predeterminado es 30. Un valor superior usa más ancho de banda, pero proporciona menos vibración, lo que permite transiciones más fluidas en las imágenes cambiantes como, por ejemplo, en vídeos. Un valor inferior usa menos ancho de banda, pero genera más vibraciones.

Estos valores de la calidad de la imagen se aplican únicamente al host del software y no se aplican a ningún cliente del software.

Cuando este ajuste está desactivado o no se configuró, se usan los valores predeterminados.

Cuando esta opción se modifica durante una sesión PCoIP activa, la nueva opción se aplica de forma inmediata.

El valor máximo (máx.: 100) significa que prefiere calidad de imagen más alta aunque genere retrasos en la velocidad de fotogramas. El valor mínimo (mín.: 0) significa que prefiere disfrutar de una experiencia fluida con una calidad de imagen limitada.

Esta opción puede funcionar con el GPO Configure PCoIP image quality levels, lo que determina el nivel máximo de la calidad inicial de la imagen y el nivel mínimo de la calidad de la imagen. Frame rate and image quality preference puede ajustar el nivel de la calidad de imagen en cada fotograma; sin embargo, no podrá salirse del umbral que establece el nivel máximo y mínimo de calidad que se configura en el GPO Configure PCoIP image quality levels.

Si se cambian estas opciones durante el tiempo de ejecución, se aplicarán inmediatamente.

Al marcar una de las casillas, se desactiva el algoritmo de cifrado asociado. Debe activar al menos un algoritmo.

Esta opción se aplica tanto al agente como al cliente. Los endpoints negocian el algoritmo de cifrado de la sesión actual que se utiliza. Si el modo aprobado FIPS140-2 está activado, el valor Deshabilitar el cifrado AES-128-GCM se sobrescribe siempre, de forma que el cifrado AES-128-GCM esté activado.

Los algoritmos de cifrado compatibles (por orden de preferencia) son SALSA20/12-256, AES-GCM-128 y AES-GCM-256. De forma predeterminada, todos los algoritmos de cifrado compatibles están disponibles para la negociación en este endpoint.

Si ambos endpoints están configurados para admitir los tres algoritmos y la conexión no usa una puerta de enlace de seguridad (SG), se negociará y se usará el algoritmo SALSA20. Sin embargo, si la conexión usa una SG, SALSA20 se desactiva automáticamente, y se negociará y se usará AES128. Si el endpoint o la SG desactivan SALSA20 y el endpoint también desactiva AES128, se negociará y se usará AES256.

Puede definir un máximo de 10 reglas para autorizar a los USB y un mínimo de 10 reglas para no autorizarlos. Separe varias reglas con el carácter de barra vertical (|).

Cada regla puede ser una combinación de un ID del proveedor (VID) y un ID del producto (PID), o bien puede describir una clase de dispositivos USB. Una regla de clase puede permitir o prohibir una clase completa de dispositivos, una única subclase o un protocolo dentro de una subclase.

El formato de una regla de combinación VID/PID es 1xxxxyyyy, donde xxxx es el VID en formato hexadecimal e yyyy es el PID en formato hexadecimal. Por ejemplo, la regla para autorizar o bloquear un dispositivo con VID 0x1a2b y PID 0x3c4d es 11a2b3c4d.

Para las reglas de clase, use uno de los siguientes formatos:

Permitir todos los dispositivos USB

Formato: 23XXXXXX

Ejemplo: 23XXXXXX

Permitir dispositivos USB con un ID de clase específico

Formato: 22claseXXXX

Ejemplo: 22aaXXXX

Permitir una subclase específica

Formato: 21clase-subclaseXX

Ejemplo: 21aabbXX

Permitir un protocolo específico

Formato: 20clase-subclase-protocolo

Ejemplo: 20aabbcc

Por ejemplo, la cadena de autorización USB para permitir dispositivos USB HID (mouse y teclado) (ID de clase 0x03) y cámaras web (ID de clase 0x0e) es 2203XXXX|220eXXXX. La cadena de USB sin autorización que no permite los dispositivos de almacenamiento masivo USB (ID de clase 0x08) es 2208XXXX.

Si una cadena de USB con autorización está vacía, significa que ningún dispositivo USB está autorizado. Si una cadena de USB sin autorización está vacía, significa que no se excluye ningún dispositivo USB.

Esta opción se aplica únicamente a Horizon Agent y solo cuando el escritorio remoto tiene una sesión con un cliente cero que ejecuta un firmware Teradici. El uso del dispositivo se negocia entre los endpoints.

De forma predeterminada, se permiten todos los dispositivos y ninguno se excluye.

Los canales virtuales que se utilizan en sesiones PCoIP deben aparecer en la lista de autorización de canales virtuales. Los canales virtuales que aparezcan en la lista de canales virtuales no autorizados no se podrán utilizar en sesiones PCoIP.

Puede especificar un máximo de 15 canales virtuales para utilizarlos en sesiones PCoIP.

Separe los nombres de varios canales con el carácter de barra vertical (|). Por ejemplo, la cadena de autorización de canales virtuales para permitir los canales virtuales mksvchan y vdp_rdpvcbridge es mksvchan|vdp_vdpvcbridge.

Si el nombre de un canal contiene el carácter de barra vertical o de barra diagonal invertida (\), introduzca este último carácter antes del nombre. Por ejemplo, escriba el nombre del canal awk|ward\channel como awk\|ward\\channel.

Cuando la lista de canales virtuales autorizados está vacía, ningún canal virtual está permitido. Cuando la lista de canales virtuales no autorizados está vacía, todos los canales virtuales están permitidos.

La opción de canales virtuales se aplica tanto al agente como al cliente. Los canales virtuales se deben activar tanto en el agente como en el cliente para poder utilizarlos.

De forma predeterminada, todos los canales virtuales están activados.

El encabezado de transporte PCoIP es un encabezado de 32 bits que se agrega a todos los paquetes UDP PCoIP (solo si el encabezado de transporte está activado y es compatible con los dos lados). El encabezado de transporte PCoIP permite a los dispositivos de red mejorar la definición de prioridades o tomar mejores decisiones de calidad de servicio cuando se produce una congestión de redes. El encabezado de transporte está activado de forma predeterminada.

La prioridad de la sesión de transporte determina la prioridad de la sesión PCoIP que se incluye en el encabezado de transporte PCoIP. Los dispositivos de red realizan una mejor definición de prioridades o toman mejores decisiones de calidad de servicio en función de la prioridad de la sesión de transporte especificada.

Cuando la opción Configure the PCoIP transport header está activada, las siguientes prioridades de sesión de transporte están disponibles:

• Alta
• Media (valor predeterminado)
• Baja
• No definida

El cliente y el agente PCoIP negocian el valor de la prioridad de la sesión de transporte. Si el agente PCoIP especifica un valor de prioridad de la sesión de transporte, la sesión utilizará la prioridad de la sesión especificada por el agente. Si solo el cliente especificó una prioridad de la sesión de transporte, la sesión utilizará la prioridad de la sesión especificada por el cliente. Si ninguno de los dos especificó una prioridad de la sesión de transporte o se especificó Prioridad no definida, la sesión utilizará el valor predeterminado (prioridad Media).

El valor del puerto TCP especifica el puerto base TCP al que el agente intenta enlazarse. El valor del rango de puertos TCP determina a cuántos puertos adicionales debe intentar enlazarse si el puerto base no está disponible. El rango de puertos debe estar entre 1 y 10.

El intervalo abarca desde el puerto base hasta la suma del puerto base y del rango de puertos. Por ejemplo, si el puerto base es 4172 y el rango de puertos es 10, el rango se extiende desde 4172 hasta 4182.

No establezca el tamaño del rango del puerto de reintentos a 0. Establecer este valor en 0 produce un error de conexión cuando los usuarios inician sesión en el escritorio con el protocolo de visualización PCoIP. Horizon Client devuelve el mensaje de error En este momento, el protocolo de visualización de este escritorio no se encuentra disponible. Póngase en contacto con el administrador del sistema.

Esta opción se aplica únicamente a Horizon Agent.

En máquinas de un solo usuario, el puerto base TCP predeterminado es 4172 para View 4.5 y versiones posteriores. El puerto base predeterminado es 50002 para View 4.0.x y versiones anteriores. De forma predeterminada, el rango de puertos es 1.

En los hosts RDS, el puerto TCP base predeterminado es 4173. Cuando se utiliza PCoIP con hosts RDS, se utiliza un puerto PCoIP aparte para cada conexión de usuario. El rango de puertos predeterminado establecido por el Servicio de escritorio remoto es lo suficientemente grande como para acomodar el número máximo previsto de conexiones de usuario simultáneas.

El valor del puerto UDP especifica el puerto base UDP al que el agente intenta enlazarse. El valor del intervalo del puerto UDP determina la cantidad de puertos adicionales que se van a probar si el puerto base no está disponible. El rango de puertos debe estar entre 1 y 10.

No establezca el tamaño del rango del puerto de reintentos a 0. Establecer este valor en 0 produce un error de conexión cuando los usuarios inician sesión en el escritorio con el protocolo de visualización PCoIP. Horizon Client devuelve el mensaje de error En este momento, el protocolo de visualización de este escritorio no se encuentra disponible. Póngase en contacto con el administrador del sistema.

El intervalo abarca desde el puerto base hasta la suma del puerto base y del rango de puertos. Por ejemplo, si el puerto base es 4172 y el rango de puertos es 10, el rango se extiende desde 4172 hasta 4182.

Esta opción se aplica únicamente a Horizon Agent.

En máquinas de un solo usuario, el puerto UDP base predeterminado es 4172 para View 4.5 y versiones posteriores, y 50002 para View 4.0.x y versiones anteriores. De forma predeterminada, el rango de puertos es 10.

En los hosts RDS, el puerto UDP base predeterminado es 4173. Cuando se utiliza PCoIP con hosts RDS, se utiliza un puerto PCoIP aparte para cada conexión de usuario. El rango de puertos predeterminado establecido por el Servicio de escritorio remoto es lo suficientemente grande como para acomodar el número máximo previsto de conexiones de usuario simultáneas.

De forma predeterminada, cuando un cliente se conecta mediante PCoIP, la pantalla de la consola de vSphere Client aparece en blanco y la consola no puede enviar la entrada. La opción predeterminada garantiza que un usuario malintencionado no pueda ver el escritorio del usuario ni proporcionar la entrada al host de forma local cuando una sesión PCoIP está activa.

Esta opción se aplica únicamente a Horizon Agent.

Cuando este ajuste está desactivado o no está configurado, no se permite el acceso a la consola. Cuando este ajuste está activado, la consola muestra la sesión PCoIP y se permite la entrada de la consola.

Cuando esta opción está activada, la consola muestra una sesión PCoIP que se ejecuta en un sistema Windows 7 únicamente cuando la máquina virtual Windows 7 tiene la versión 8. La versión 8 del hardware solo está disponible en las versiones 5.0 y posteriores de ESXi. Por el contrario, se permite la entrada de la consola a un sistema Windows 7 con cualquier versión de hardware de la máquina virtual.

Esta opción se aplica únicamente a Horizon Agent y al controlador de audio Teradici.

Si esta opción no está configurada, el controlador de audio Teradici usa el ruido del micrófono y el filtro del desnivel de corriente continua de forma predeterminada.

Esta opción se aplica únicamente a Horizon Agent.

Especifica cómo se establecen las conexiones de negociación de la sesión SSL.

Con el fin de satisfacer detectores de puertos, active la opción "Configurar conexiones SSL" y, en Horizon Agent, complete las siguientes tareas:

El PCoIP Server resultante utilizará las herramientas de seguridad, como los escáneres de puertos.

Restringe el uso de ciertos protocolos de seguridad antes de establecer una conexión TLS cifrada. La lista de protocolos consta de una o varias cadenas de protocolos separadas por dos puntos.

La puerta de enlace segura PCoIP (PSG) admite TLS 1.1, TLS 1.2 y TLS 1.3 como protocolos permitidos. TLS 1.1 no se admite en modo FIPS.

Los valores predeterminados son:

• (Modo no FIPS) TLS1.2:TLS1.3
• (Modo FIPS) TLS1.2

Esta opción se aplica a Horizon Agent. Para obtener información sobre cómo establecer restricciones de protocolo en Horizon Client, consulte la documentación de Horizon Client.

Si está configurada en los lados del agente y el cliente, se seguirá la regla de negociación del protocolo de seguridad.

Configura una lista de cifrado OpenSSL para restringir el uso de conjuntos de claves de cifrado cuando se establece una conexión TLS 1.2 o TLS 1.1 cifrada. La lista consta de una o varias cadenas de cifrado separadas por dos puntos. Todas las cadenas de cifrado distinguen entre mayúsculas y minúsculas.

Los valores predeterminados son:

• (Modo no FIPS) ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH
• (Modo FIPS) ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256

Si esta opción está configurada, se ignora la casilla de verificación Aplicar AES-256 o cifrados más seguros para la negociación de la conexión SSL de la opción Configurar conexiones SSL para utilizar las herramientas de seguridad.

Para que surta efecto, esta opción se debe aplicar tanto al servidor PCoIP como al cliente PCoIP. Para obtener información sobre cómo configurar listas de cifrado en Horizon Client, consulte la documentación de Horizon Client.

Configura una lista de cifrado OpenSSL para restringir el uso de conjuntos de claves de cifrado cuando se establece una conexión TLS 1.3 cifrada. La lista consta de una o varias cadenas de cifrado separadas por dos puntos. Todas las cadenas de cifrado distinguen entre mayúsculas y minúsculas.

El valor predeterminado es:

TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256

Si esta opción está configurada, se ignora la casilla de verificación Aplicar AES-256 o cifrados más seguros para la negociación de la conexión SSL de la opción Configurar conexiones SSL para utilizar las herramientas de seguridad.

Para que surta efecto, esta opción se debe aplicar tanto al servidor PCoIP como al cliente PCoIP. Para obtener información sobre cómo configurar listas de cifrado en Horizon Client, consulte la documentación de Horizon Client.