Les paramètres généraux déterminent les délais d'expiration de la session, les limites d'activation et du délai d'expiration SSO, les mises à jour d'état dans Horizon Administrator, si des messages de pré-ouverture de session et d'avertissement sont affichés, si Horizon Administrator traite Windows Server comme un système d'exploitation pris en charge pour les postes de travail distants, ainsi que d'autres paramètres.
Les modifications apportées à tout paramètre du tableau suivant prennent effet immédiatement. Vous n'avez pas à redémarrer Serveur de connexion Horizon 7 ou Horizon Client.
Paramètre | Description |
---|---|
Délai d'expiration de la session de View Administrator | Détermine la durée pendant laquelle une session Horizon Administrator inactive continue avant d'expirer.
Important : Définir le délai d'expiration de la session Horizon Administrator sur un nombre de minutes élevé augmente le risque d'utilisation non autorisée d'Horizon Administrator. Soyez prudent lorsque vous autorisez une session inactive à durer longtemps.
Par défaut, le délai d'expiration de la session Horizon Administrator est de 30 minutes. Vous pouvez définir un délai d'expiration de session compris entre 1 et 4 320 minutes (72 heures). |
Forcer la déconnexion des utilisateurs | Déconnecte tous les postes de travail et toutes les applications après que le nombre de minutes spécifié s'est écoulé depuis que l'utilisateur s'est connecté à Horizon 7. Tous les postes de travail et toutes les applications seront déconnectés en même temps, quel que soit le moment auquel l'utilisateur les a ouverts. Pour les clients qui ne prennent pas en charge l'accès distant aux applications, une valeur de délai d'expiration maximale de 1 200 minutes s'applique si la valeur de ce paramètre est Jamais ou supérieure à 1 200 minutes. La valeur par défaut est Après 600 minutes. |
Single sign-on (SSO) | Si SSO est activé, Horizon 7 met en cache les informations d'identification de l'utilisateur afin que ce dernier puisse lancer des applications ou des postes de travail distants sans avoir à ouvrir la session Windows distante. L'option par défaut est Activé. Si vous prévoyez d'utiliser la fonctionnalité d'authentification unique réelle, introduite dans Horizon 7 ou version ultérieure, l'authentification unique doit être activée. Avec l'authentification unique réelle, si un utilisateur se connecte avec une méthode n'utilisant pas d'informations d'identification Active Directory, la fonctionnalité d'authentification unique réelle génère des certificats de courte durée, plutôt que des informations d'identification en cache, une fois que les utilisateurs sont connectés à VMware Identity Manager.
Note : Si un poste de travail est lancé à partir d'
Horizon Client, si le poste de travail est verrouillé, soit par l'utilisateur, soit par Windows conformément à une stratégie de sécurité, et si le poste de travail exécute
Horizon 7 Agent 6.0 ou version ultérieure ou
Horizon Agent 7.0 ou version ultérieure, le Serveur de connexion
Horizon 7 ignore les informations d'identification d'authentification unique de l'utilisateur. L'utilisateur doit fournir des informations d'identification de connexion pour lancer un nouveau poste de travail ou une nouvelle application, ou se reconnecter à une application ou un poste de travail déconnecté. Pour réactiver SSO, l'utilisateur doit se déconnecter du Serveur de connexion
Horizon 7 ou quitter
Horizon Client, et se reconnecter au Serveur de connexion
Horizon 7. Cependant, si le poste de travail est lancé à partir de
Workspace ONE ou VMware Identity Manager et s'il est verrouillé, les informations d'identification d'authentification unique ne sont pas supprimées.
|
Pour les clients prenant en charge les applications. Si l'utilisateur cesse d'utiliser le clavier et la souris, déconnecter ses applications et supprimer les informations d'identification SSO : |
Protège les sessions d'application en l'absence d'activité de clavier ou de souris sur le périphérique client. Si ce paramètre est défini sur Après ... minutes, Horizon 7, View déconnecte toutes les applications et ignore les informations d'identification SSO au terme du nombre spécifié de minutes sans activité de l'utilisateur. Les sessions de poste de travail ne sont pas déconnectées. L'utilisateur doit ouvrir une nouvelle session pour se reconnecter aux applications déconnectées ou lancer un nouveau poste de travail ou une nouvelle application. Ce paramètre s'applique également à la fonctionnalité d'authentification unique réelle. Une fois les informations d'identification d'authentification unique supprimées, les utilisateurs sont invités à fournir leurs informations d'identification Active Directory. Si des utilisateurs sont connectés à VMware Identity Manager sans utiliser d'informations d'identification AD et qu'ils ne savent pas quelles informations d'identification AD entrer, ils peuvent se déconnecter et se reconnecter à VMware Identity Manager pour accéder à leurs applications et postes de travail distants.
Important : Les utilisateurs doivent savoir que lorsque des applications et des postes de travail sont ouverts, et que des applications sont déconnectées en raison du dépassement de ce délai d'expiration, leur poste de travail reste ouvert. Les utilisateurs ne doivent pas se fier à ce délai d'expiration pour protéger leur poste de travail.
Si ce paramètre est défini sur Jamais, Horizon 7 ne déconnecte jamais les applications et n'ignore jamais les informations d'identification SSO suite à l'inactivité de l'utilisateur. La valeur par défaut est Jamais. |
Autres clients. Supprimer les informations d'identification SSO : |
Supprimer les informations d'identification SSO après le nombre de minutes spécifié. Ce paramètres concerne les clients qui ne prennent pas en charge l'accès à distance aux applications. Si ce paramètre est défini sur Après ... minutes, l'utilisateur doit ouvrir une nouvelle session pour se connecter à un poste de travail une fois que le nombre spécifié de minutes s'est écoulé depuis qu'il s'est connecté à Horizon 7, quelle que soit son activité sur le périphérique client. Si cette option est définie sur Jamais, Horizon 7 enregistre les informations d'identification SSO jusqu'à ce que l'utilisateur ferme Horizon Client ou que le délai d'expiration Forcer la déconnexion des utilisateurs soit atteint, selon la première de ces éventualités. La valeur par défaut est Après 15 minutes. |
Activer les mises à jour d'état automatiques | Détermine si les mises à jour s'affichent dans le volet d'état général dans le coin supérieur gauche d'Horizon Administrator après quelques minutes. La page du tableau de bord d'Horizon Administrator est également mise à jour après quelques minutes de manière répétée. Par défaut, ce paramètre n'est pas activé. |
Afficher un message de pré-ouverture de session | Affiche une clause d'exclusion de responsabilité ou un autre message aux utilisateurs d'Horizon Client lorsqu'ils ouvrent une session. Entrez vos informations ou instructions dans la zone de texte de la boîte de dialogue Paramètres généraux. Pour n'afficher aucun message, ne cochez pas la case. |
Afficher un avertissement avant la fermeture de session forcée | Affiche un message d'avertissement quand des utilisateurs sont forcés à fermer leur session car une mise à jour planifiée ou immédiate, telle qu'une opération d'actualisation du poste de travail, est sur le point de démarrer. Ce paramètre détermine également le délai restant avant la fermeture de session de l'utilisateur après l'apparition de l'avertissement. Cochez la case pour afficher un message d'avertissement. Saisissez le nombre de minutes d'attente après l'affichage de l'avertissement et avant la fermeture de session de l'utilisateur. La valeur par défaut est de 5 minutes. Saisissez votre message d'avertissement. Vous pouvez utiliser le message par défaut : Votre poste de travail est planifié pour une mise à jour importante et s'arrêtera dans 5 minutes. Enregistrez le travail non sauvegardé maintenant. |
Activer les postes de travail Windows Server | Détermine si vous pouvez sélectionner des machines Windows Server 2008 R2 et Windows Server 2012 R2 disponibles pour les utiliser comme postes de travail. Lorsque ce paramètre est activé, Horizon Administrator affiche toutes les machines Windows Server disponibles, y compris celles sur lesquelles des composants de serveur Horizon 7 sont installés.
Note : Le logiciel
Horizon Agent ne peut pas coexister sur la même machine virtuelle ou physique avec tout autre composant logiciel du serveur
Horizon 7, notamment un serveur de sécurité, un Serveur de connexion
Horizon 7 ou
Horizon 7 Composer.
|
Effacer les informations d'identification lors de la fermeture d'un onglet pour HTML Access | Supprime les informations d'identification d'un utilisateur du cache lorsque l'utilisateur ferme un onglet qui le connecte à une application ou un poste de travail distant, ou lorsqu'il ferme un onglet qui le connecte à la page de sélection des postes de travail et applications, dans le client HTML Access. Lorsque ce paramètre est activé, Horizon 7 supprime également les informations d'identification du cache dans les scénarios suivants du client HTML Access :
Lorsque ce paramètre est désactivé, les informations d'identification restent dans le cache. Cette fonctionnalité est désactivée par défaut.
Note : Cette fonctionnalité est disponible dans Horizon 7 version 7.0.2 et ultérieures.
|
Configuration du serveur Mirage | Vous permet de spécifier l'URL d'un serveur Mirage au format mirage://server-name:port ou mirages://server-name:port. Ici, server-name correspond au nom de domaine complet. Si vous ne spécifiez pas de numéro de port, le port par défaut 8000 est employé.
Note : Vous pouvez remplacer ce paramètre général en spécifiant un serveur
Mirage dans les paramètres du pool de postes de travail.
La spécification du serveur Mirage dans Horizon Administrator est une alternative à la spécification du serveur Mirage lors de l'installation du client Mirage. Pour déterminer quelles versions de Mirage prennent en charge la spécification de serveur dans Horizon Administrator, consultez la documentation de Mirage, à l'adresse https://www.vmware.com/support/pubs/mirage_pubs.html. |
Masquer les informations de serveur dans l'interface utilisateur client | Activez ce paramètre de sécurité pour masquer les informations d'URL de serveur dans Horizon Client 4.4 ou version ultérieure. |
Masquer la liste de domaines dans l'interface utilisateur client | Activez ce paramètre de sécurité pour masquer le menu déroulant Domaine dans Horizon Client 4.4 ou version ultérieure. Lorsque des utilisateurs se connectent à une instance du Serveur de connexion pour laquelle le paramètre global Masquer la liste de domaines dans l'interface utilisateur client est activé, le menu déroulant Domaine est masqué dans Horizon Client et les utilisateurs fournissent des informations sur le domaine dans la zone de texte Nom d'utilisateur d'Horizon Client. Par exemple, les utilisateurs doivent entrer leur nom d'utilisateur au format
Important : Si vous activez le paramètre
Masquer la liste de domaines dans l'interface utilisateur client et sélectionnez l'authentification à deux facteurs (RSA SecureID ou RADIUS) pour l'instance du Serveur de connexion, n'appliquez pas la correspondance des noms d'utilisateur Windows. L’application de la correspondance des noms d’utilisateur Windows empêche les utilisateurs d’entrer des informations de domaine dans la zone de texte Nom d’utilisateur, et la connexion échoue toujours. Cela ne s'applique pas à
Horizon Client 5.0 et aux versions ultérieures s'il existe un domaine d'utilisateur unique.
Important : Pour plus d'informations sur la sécurité et la facilité d'utilisation de ce paramètre, consultez le document
Sécurité d'Horizon 7.
|
Envoyer la liste de domaines | Cochez la case pour permettre au Serveur de connexion d'envoyer la liste des noms de domaine au client avant l'authentification de l'utilisateur.
Important : Pour plus d'informations sur la sécurité et la facilité d'utilisation de ce paramètre, consultez le document
Sécurité d'Horizon 7.
|