Dans certains environnements Horizon 7, interdire l'accès à des postes de travail Horizon 7 via le protocole d'affichage RDP est une priorité. Vous pouvez empêcher des utilisateurs et des administrateurs d'utiliser RDP pour accéder à des postes de travail Horizon 7 en configurant des paramètres de pool et un paramètre de stratégie de groupe.

Par défaut, lorsqu'un utilisateur a ouvert une session de poste de travail distant, vous pouvez utiliser RDP pour vous connecter à la machine virtuelle. La connexion RDP met fin à la session de poste de travail distant et les données et paramètres non enregistrés de l'utilisateur risquent d'être perdus. L'utilisateur ne peut pas se connecter au poste de travail tant que la connexion RDP externe est fermée. Pour éviter cette situation, désactivez le paramètre AllowDirectRDP.

Note : Les services Bureau à distance doivent être démarrés sur la machine virtuelle que vous utilisez pour créer des pools et sur les machines virtuelles qui sont déployées dans les pools. Les services Bureau à distance sont requis pour l'installation d' Horizon Agent, l'authentification unique et d'autres opérations de gestion de session d'Horizon.

Conditions préalables

Vérifiez que le fichier de modèle d'administration (ADMX) pour la configuration d'Horizon Agent est installé dans Active Directory. Consultez « Utilisation de fichiers de modèle d'administration de stratégie de groupe d'Horizon 7 » dans Configuration des fonctionnalités de poste de travail distant dans Horizon 7.

Procédure

  1. Sélectionnez PCoIP comme protocole d'affichage que vous souhaitez que le Serveur de connexion Horizon utilise pour communiquer avec des périphériques Horizon Client.
    Option Description
    Créer un pool de postes de travail
    1. Dans Horizon Administrator, démarrez l'assistant Ajouter un pool de postes de travail.
    2. Dans la page Paramètres du pool de postes de travail, sélectionnez VMware Blast ou PCoIP comme protocole d'affichage par défaut.
    Modifier un pool de postes de travail existant
    1. Dans Horizon Administrator, sélectionnez le pool de postes de travail et cliquez sur Modifier.
    2. Dans l'onglet Paramètres du pool de postes de travail, sélectionnez VMware Blast ou PCoIP comme protocole d'affichage par défaut.
  2. Pour le paramètre Autoriser les utilisateurs à choisir un protocole, sélectionnez Non.
  3. Empêcher les périphériques qui n'exécutent pas Horizon Client de se connecter directement à des postes de travail Horizon via RDP en désactivant le paramètre de stratégie de groupe AllowDirectRDP.
    1. Sur votre serveur Active Directory, ouvrez la Console de gestion des stratégies de groupe et sélectionnez Configuration ordinateur > Stratégies > Modèles d'administration > Modèles d'administration classiques > Configuration de VMware Horizon Agent.
    2. Désactivez le paramètre AllowDirectRDP.