Le fichier de modèle d'administration ADMX pour la configuration de VMware View Agent (vdm_agent.admx) contient des paramètres de stratégie liés aux composants d'authentification et d'environnement d'Horizon Agent.
Les fichiers ADMX sont disponibles dans VMware-Horizon-Extras-Bundle -x.x.x-yyyyyyy.zip, que vous pouvez télécharger sur le site de téléchargements de VMware à l'adresse https://my.vmware.com/web/vmware/downloads. Sous Desktop & End-User Computing, sélectionnez le téléchargement de VMware Horizon 7, qui inclut le fichier ZIP.
Les tableaux suivants décrivent les paramètres de stratégie dans le fichier de modèle d'administration ADMX pour la configuration de VMware View Agent. Le modèle contient les paramètres de Configuration d'ordinateur et de Configuration d'utilisateur. Le paramètre de Configuration d'utilisateur remplace le paramètre de Configuration d'ordinateur équivalent.
Paramètres de configuration d'agent
Les paramètres de configuration d'agent se trouvent dans le dossier
dans l'Éditeur de gestion de stratégie de groupe.Paramètre | Ordinateur | Utilisateur | Propriétés |
---|---|---|---|
AllowDirectRDP | X | Détermine si les clients qui ne sont pas des périphériques Horizon Client peuvent se connecter directement à des postes de travail distants avec RDP. Lorsque ce paramètre est désactivé, l'agent autorise uniquement les connexions gérées par Horizon via Horizon Client. Lorsque vous vous connectez à un poste de travail distant à partir d'Horizon Client pour Mac, ne désactivez pas le paramètre AllowDirectRDP. Si ce paramètre est désactivé, la connexion échoue avec une erreur Access is denied (Accès refusé). Par défaut, lorsqu'un utilisateur a ouvert une session de poste de travail distant, vous pouvez utiliser RDP pour vous connecter à la machine virtuelle. La connexion RDP met fin à la session de poste de travail distant et les données et paramètres non enregistrés de l'utilisateur risquent d'être perdus. L'utilisateur ne peut pas se connecter au poste de travail tant que la connexion RDP externe est fermée. Pour éviter cette situation, désactivez le paramètre AllowDirectRDP.
Important : Les services Bureau à distance doivent s'exécuter sur le système d'exploitation invité de chaque poste de travail. Vous pouvez utiliser ce paramètre pour empêcher les utilisateurs de faire des connexions RDP directes sur leurs postes de travail.
Ce paramètre est activé par défaut. |
|
AllowSingleSignon | X | Détermine si l'authentification unique (Single Sign-On, SSO) est utilisée pour connecter les utilisateurs aux postes de travail et aux applications. Lorsque ce paramètre est activé, les utilisateurs doivent entrer leurs informations d'identification une seule fois, lorsqu'ils se connectent au serveur. Lorsqu'il est désactivé, les utilisateurs doivent s'authentifier de nouveau lorsque la connexion à distance est effectuée. Ce paramètre est activé par défaut. |
|
CommandsToRunOnConnect | X | Spécifie une liste de commandes ou de scripts de commande à exécuter lorsqu'une session est connectée pour la première fois. Pour plus d'informations, reportez-vous à Exécution de commandes sur des postes de travail Horizon. |
|
CommandsToRunOnDisconnect | X | Spécifie la liste des commandes ou des scripts de commande à exécuter lorsqu'une session est déconnectée. Pour plus d'informations, reportez-vous à Exécution de commandes sur des postes de travail Horizon. |
|
CommandsToRunOnReconnect | X | Spécifie une liste de commandes ou de scripts de commande à exécuter lorsqu'une session est reconnectée après une déconnexion. Pour plus d'informations, reportez-vous à Exécution de commandes sur des postes de travail Horizon. |
|
ConnectionTicketTimeout | X | Spécifie la durée en secondes pendant laquelle le ticket de connexion Horizon est valide. Les périphériques Horizon Client utilisent un ticket de connexion pour la vérification et l'authentification unique lorsqu'ils se connectent à l'agent. Pour des raisons de sécurité, un ticket de connexion est valide pendant une durée limitée. Lorsqu'un utilisateur se connecte à un poste de travail distant, l'authentification doit avoir lieu pendant le délai d'expiration du ticket de connexion sinon la session expire. Si ce paramètre n'est pas configuré, le délai d'expiration par défaut est de 900 secondes. |
|
CredentialFilterExceptions | X | Spécifie les fichiers exécutables qui ne sont pas autorisés à charger l'agent CredentialFilter. Les noms de fichier ne doivent pas contenir de chemin d'accès ou de suffixe. Utilisez un point-virgule pour séparer plusieurs noms de fichier. |
|
Disable Time Zone Synchronization | X | X | Détermine si le fuseau horaire du poste de travail distant est synchronisé avec celui du client connecté. Un paramètre activé ne s'applique que si le paramètre Désactiver le transfert de fuseau horaire de la stratégie de configuration d'Horizon Client n'est pas définie sur désactivé. Ce paramètre est désactivé par défaut. |
Disconnect Session Time Limit (VDI) | X | Spécifie la durée après laquelle une session de poste de travail déconnectée se ferme automatiquement.
Vous pouvez également configurer la limite de temps dans le paramètre de pool de postes de travail Déconnexion automatique après la déconnexion dans Horizon Administrator ou dans Horizon Console. Si vous configurez ce paramètre aux deux emplacements, la valeur GPO est prioritaire. Par exemple, si vous sélectionnez Jamais, une session déconnectée (sur cette machine) ne se fermera jamais, quels que soient les paramètres d'Horizon Administrator ou d'Horizon Console. |
|
DPI Synchronization | X | X | Ajuste le paramètre DPI à l'échelle du système de la session distante. Lorsque ce paramètre est activé ou non configuré, le paramètre DPI à l'échelle du système de la session distante est défini pour correspondre au paramètre DPI correspondant sur le système d'exploitation client. Lorsque ce paramètre est désactivé, le paramètre DPI à l'échelle du système de la session distante ne change jamais. Pour obtenir la liste des systèmes d'exploitation invités pris en charge, reportez-vous à la section « Utilisation de la synchronisation DPI » du document Guide d'installation et de configuration de VMware Horizon Client pour Windows. Ce paramètre est activé par défaut. |
DPI Synchronization Per Connection | X | X | Détermine s'il convient de régler le paramètre DPI du moniteur lorsqu'un utilisateur se reconnecte à une session distante. Lorsqu'il est activé, ce paramètre définit le paramètre DPI du moniteur afin qu'il corresponde au paramètre DPI du système client lorsqu'un utilisateur se reconnecte à une session distante. Le paramètre DPI Synchronization doit également être activé. Lorsqu'il est désactivé ou n'est pas configuré, ce paramètre ne change pas le paramètre DPI du moniteur lorsqu'un utilisateur se reconnecte à une session distante. Pour obtenir la liste des systèmes d'exploitation invités pris en charge, reportez-vous à la section « Utilisation de la synchronisation DPI » du document Guide d'installation et de configuration de VMware Horizon Client pour Windows. Ce paramètre est désactivé par défaut. |
Enable Battery State Redirection | X | Détermine si la redirection de l'état de la batterie est activée. Cette fonctionnalité est prise en charge avec les systèmes clients Windows et Linux. Lorsque ce paramètre est activé, les informations sur la batterie du système client Windows ou Linux sont redirigées vers un poste de travail distant Windows. L'icône de la batterie dans la barre d'état système sur le poste de travail distant indique le pourcentage de charge de la batterie. Si la charge de la batterie est inférieure ou égale à 10 %, un message indique que la batterie est faible. Ce paramètre est activé par défaut. |
|
Enable multi-media acceleration | X | Détermine si la redirection multimédia (MMR) est activée sur le poste de travail distant. MMR est un filtre de Windows Media Foundation qui permet de transférer des données multimédia de codecs spécifiques sur le système distant au client directement via un socket TCP. Les données sont ensuite décodées directement sur le client, lorsqu'elles sont lues. Vous pouvez désactiver MMR si le client ne dispose pas de ressources suffisantes pour gérer le décodage multimédia local. Ce paramètre est activé par défaut. |
|
Enable Unauthenticated Access | X | Active ou désactive la fonctionnalité d'accès non authentifié. Lorsque ce paramètre est activé, les utilisateurs ne disposant pas d'un accès authentifié peuvent accéder à des applications publiées à partir d'Horizon Client sans nécessiter d'informations d'identification Active Directory. Lorsque ce paramètre est désactivé, les utilisateurs ne disposant pas d'un accès authentifié ne peuvent pas accéder à des applications publiées à partir d'Horizon Client sans nécessiter d'informations d'identification Active Directory. Vous devez redémarrer l'hôte RDS pour que ce paramètre prenne effet. Ce paramètre est activé par défaut. |
|
Force MMR to use software overlay | X | MMR tente d'utiliser la superposition matérielle pour lire la vidéo afin d'optimiser les performances. Lorsque vous utilisez plusieurs écrans, la superposition matérielle n'existe que sur l'un des écrans, le principal ou celui sur lequel WMP a été démarré. Si WMP est glissé sur un autre écran, la vidéo s'affiche sous la forme d'un rectangle noir. Utilisez cette option pour forcer MMR à utiliser une superposition logicielle qui fonctionne sur tous les écrans. Ce paramètre est activé par défaut. |
|
Idle Time Until Disconnect (VDI) | X | Spécifie la durée après laquelle une session de poste de travail se déconnecte en raison d'une inactivité de l'utilisateur. Si elle est désactivée, si elle n'est pas configurée ou activée avec le paramètre Jamais, les sessions de poste de travail ne seront jamais déconnectées. Si le pool de postes de travail ou la machine sont configurés pour se déconnecter automatiquement après une déconnexion, ce paramètre sera honoré. |
|
Prewarm Session Time Limit | X | Spécifie la durée après laquelle une session de préchauffage sera automatiquement fermée. Ce paramètre n'est pas configuré par défaut. | |
ShowDiskActivityIcon | X | Ce paramètre n'est pas pris en charge dans cette version. | |
Single sign-on retry timeout | X | Spécifie la durée, en millisecondes, après laquelle l'authentification unique est de nouveau tentée. Définissez la valeur sur 0 pour désactiver la nouvelle tentative d'authentification unique. La valeur par défaut est de 5 000 millisecondes. Ce paramètre est activé par défaut. |
|
Toggle Display Settings Control | X | Détermine si l'onglet Settings (Paramètres) du panneau de configuration Display (Affichage) est désactivé lorsqu'une session client utilise le protocole d'affichage PCoIP. Ce paramètre est activé par défaut. |
Paramètre de sécurité d'agent
Le paramètre de sécurité d'agent se trouve dans le dossier
dans l'Éditeur de gestion de stratégie de groupe.Paramètre | Ordinateur | Utilisateur | Propriétés |
---|---|---|---|
Accept SSL encrypted framework channel | X | Active le canal d'infrastructure chiffré TLS. Voici les options disponibles :
Ce paramètre est activé par défaut. |
Paramètres de collaboration de session
Les paramètres de collaboration de session se trouvent dans le dossier Paramètres de stratégie de collaboration de session.
dans l'Éditeur de gestion de stratégie de groupe. Reportez-vous à la sectionParamètres de gestion de persona
Les paramètres de gestion de persona se trouvent dans le dossier
dans l'Éditeur de gestion de stratégie de groupe. Consultez le document Configuration de postes de travail virtuels dans Horizon 7.Paramètres de redirection de scanner
Les paramètres de redirection de scanner se trouvent dans le dossier Paramètres de stratégie de groupe de redirection de scanner.
dans l'Éditeur de gestion de stratégie de groupe. Reportez-vous à la sectionParamètres COM série
Les paramètres COM série se trouvent dans le dossier Paramètres de stratégie de groupe de redirection de port série.
dans l'Éditeur de gestion de stratégie de groupe. Reportez-vous à la sectionParamètres de redirection de carte à puce
Les paramètres de redirection de carte à puce se trouvent dans le dossier
dans l'Éditeur de gestion de stratégie de groupe.Paramètre | Ordinateur | Utilisateur | Propriétés |
---|---|---|---|
Allow applications access to Local Smart Card readers | X | Lorsque ce paramètre est activé, les applications peuvent accéder à tous les lecteurs de carte à puce locaux même si la fonctionnalité de redirection de carte à puce est installée. Lorsque ce paramètre est activé, le poste de travail est surveillé pour détecter la présence d'un lecteur local. Lorsqu'un lecteur local est détecté, la redirection de carte à puce désactive l'autorisation d'accès aux lecteurs locaux. La redirection reste désactivée jusqu'à ce qu'un utilisateur se connecte de nouveau à la session. Lorsque l'accès local est activé, les applications ne peuvent plus accéder aux lecteurs distants présents sur le client. Ce paramètre ne s'applique pas à RDP ou aux hôtes RDS lorsque le rôle Services Bureau à distance est activé. Ce paramètre est désactivé par défaut. |
|
Local Reader Name | X | Spécifie le nom d'un lecteur local à surveiller pour activer l'accès local. Par défaut, la carte doit être insérée dans le lecteur pour activer l'accès local. Vous pouvez désactiver cette exigence en utilisant le paramètre Require an inserted Smart Card. Ce paramètre est activé par défaut. |
|
Require an inserted Smart Card | X | Si ce paramètre est activé, l'accès au lecteur local n'est activé que si une carte est insérée dans le lecteur local. Si ce paramètre est désactivé, l'accès local est activé tant qu'un lecteur local est détecté. Ce paramètre est activé par défaut. |
Paramètres de configuration de l'authentification unique réelle
Les paramètres de configuration de l'authentification unique réelle se trouvent dans le dossier
dans l'Éditeur de gestion de stratégie de groupe. Consultez le document Administration d’Horizon 7.Paramètres d'Unity Touch et des applications hébergées
Les paramètres d'Unity Touch et des applications hébergées se trouvent dans le dossier
dans l'Éditeur de gestion de stratégie de groupe.Paramètre | Ordinateur | Utilisateur | Propriétés |
---|---|---|---|
Send updates for empty or offscreen windows | X | Spécifie si le client reçoit des mises à jour sur les fenêtres vides ou en dehors de l'écran. Lorsque ce paramètre est désactivé, les informations sur les fenêtres inférieures à 2 x 2 pixels ou se trouvant en dehors de l'écran ne sont pas envoyées au client. Ce paramètre est désactivé par défaut. |
|
Enable UWP support on RDSH platforms | X | Lorsque ce paramètre est activé, les applications de la plate-forme Windows (UWP) peuvent s'exécuter sur des hôtes WVD (Virtual Desktop) Windows 10 sur Horizon Cloud Service sur Azure. Lorsqu'il est désactivé, l'état de l'application indique non disponible dans Horizon Agent et l'utilisateur ne peut pas accéder à l'application. Redémarrez la VM agent pour que ce paramètre prenne effet. Ce paramètre est désactivé par défaut. |
|
Enable Unity Touch | X | Détermine si la fonctionnalité Unity Touch est activée sur le poste de travail distant. Unity Touch prend en charge la livraison d'applications publiées dans Horizon Client et permet aux utilisateurs d'appareils mobiles d'accéder aux applications dans la barre latérale Unity Touch. Ce paramètre est activé par défaut. |
|
Enable system tray redirection for Hosted Apps | X | Détermine si la redirection de la barre d'état système est activée pendant qu'un utilisateur exécute des applications publiées. Ce paramètre est activé par défaut. |
|
Enable user profile customization for Hosted Apps | X | X | Spécifie s'il faut personnaliser le profil d'utilisateur lorsque des applications publiées sont utilisées. Si ce paramètre est activé, un profil d'utilisateur est généré, le thème Windows est personnalisé et les applications de démarrage sont enregistrées. Ce paramètre est désactivé par défaut. |
Only launch new instances of Hosted Apps if arguments are different | X | Cette stratégie contrôle le comportement lorsqu'une application publiée est lancée, mais qu'une instance existante de l'application est déjà en cours d'exécution dans une session de protocole déconnectée. Si cette option est désactivée, l'instance existante de l'application est activée. Si cette option est activée, l'instance existante de l'application n'est activée que si les paramètres de ligne de commande correspondent. Ce paramètre est désactivé par défaut. |
|
Limit usage of Windows hooks | X | Désactive la plupart des hooks lorsque des applications publiées ou Unity Touch sont utilisés. Ce paramètre est conçu pour les applications ayant des problèmes de compatibilité lorsque des hooks de niveau système d'exploitation sont définis. Par exemple, l'activation de ce paramètre désactive l'utilisation de la plupart des hooks d'accessibilité et contenus dans un processus actifs de Windows. Ce paramètre est désactivé par défaut, ce qui signifie que tous les hooks préférés sont utilisés. |
|
Unity Filter rule list | X | Spécifie des règles de filtre pour des fenêtres Unity lorsque des applications publiées sont utilisées. Horizon Agent utilise ces règles pour prendre en charge les applications personnalisées. Pour plus d'informations sur la création de règles de filtrage, reportez-vous à la section Gestion des fenêtres Unity spéciales. Ce paramètre n'est pas configuré par défaut. |
Paramètres de configuration d'Horizon Agent Direct-Connection
Les paramètres de configuration directe d'Horizon Agent se trouvent dans le dossier dans l'Éditeur de gestion de stratégie de groupe. Consultez le document Administration du plug-in View Agent Direct-Connection.
Paramètres de configuration de l'Audio/Vidéo en temps réel
Les paramètres de configuration RTAV se trouvent dans le dossier Paramètres de stratégie de groupe de l'Audio/Vidéo en temps réel.
dans l'Éditeur de gestion de stratégie de groupe. Reportez-vous à la sectionParamètres de configuration USB d'Horizon Agent
Reportez-vous à la section Paramètres USB du modèle d'administration ADMX pour la configuration d'Horizon Agent.
Configuration de VMware AppTap
Le paramètre de configuration de VMware AppTap se trouve dans le dossier
dans l'Éditeur de gestion de stratégie de groupe.Paramètre | Ordinateur | Utilisateur | Propriétés |
---|---|---|---|
Processes to ignore when detecting empty application sessions | X | Spécifie la liste des processus à ignorer lors de la détection des sessions d'application vides. Vous pouvez spécifier un nom de fichier de processus ou un chemin d'accès complet. Les valeurs ne sont pas sensibles à la casse. N'utilisez pas de variables d'environnement dans les chemins d'accès. Les chemins d'accès réseau UNC sont autorisés, par exemple : \\vmware\temp\app.exe. Ce paramètre n'est pas configuré par défaut. |
Paramètres de transparence IP de VMware Client
Les paramètres de transparence IP de VMware Client se trouvent dans le dossier
dans l'Éditeur de gestion de stratégie de groupe.Paramètre | Ordinateur | Utilisateur | Propriétés |
---|---|---|---|
Default auto detect proxy | X | Paramètre de connexion à Internet Explorer par défaut. Active Détecter automatiquement les paramètres dans Options Internet > Paramètres de réseau local. Ce paramètre n'est pas activé par défaut. |
|
Default Proxy Server | X | Paramètres de connexion à Internet Explorer par défaut du serveur proxy. Spécifie le serveur proxy à utiliser dans Options Internet > Paramètres de réseau local. Ce paramètre n'est pas activé par défaut. |
|
Enable | X | Active Transparence IP de VMware Client. Les connexions à distance à Internet Explorer utilisent l'adresse IP du client au lieu de l'adresse IP de la machine de poste de travail distant. Ce paramètre prend effet lors de la prochaine connexion. Si l'option de configuration personnalisée Transparence IP de VMware Client est sélectionnée dans le programme d'installation d'Horizon Agent, ce paramètre est activé par défaut. |
|
Set proxy for Java applet | X | Définit le proxy pour les applets Java. Voici les options disponibles :
Ce paramètre n'est pas activé par défaut. |
Paramètres de redirection Flash
Les paramètres de redirection Flash se trouvent dans le dossier
dans l'Éditeur de gestion de stratégie de groupe.Paramètre | Ordinateur | Utilisateur | Propriétés |
---|---|---|---|
Enable flash multi-media redirection | X | Spécifie si la redirection Flash est activée sur l'agent. | |
Minimum rect size to enable FlashMMR | X | Spécifie la taille de rectangle minimale pour activer la redirection Flash. La largeur par défaut est de 320 pixels et la hauteur par défaut est de 200 pixels. |
Paramètres de redirection multimédia HTML5
Les paramètres de redirection multimédia HTML5 se trouvent dans le dossier Paramètres de stratégie de fonctionnalité HTML5 de VMware.
dans l'Éditeur de gestion de stratégie de groupe. Reportez-vous à la sectionParamètres de Pack de virtualisation VMware pour Skype Entreprise
Les paramètres de redirection multimédia HTML5 se trouvent dans le dossier Paramètres de la stratégie Pack de virtualisation VMware pour Skype Entreprise.
dans l'Éditeur de gestion de stratégie de groupe. Reportez-vous à la section