Dans certains environnements Horizon 7, interdire l'accès à des postes de travail Horizon 7 via le protocole d'affichage RDP est une priorité. Vous pouvez empêcher des utilisateurs et des administrateurs d'utiliser RDP pour accéder à des postes de travail Horizon 7 en configurant des paramètres de pool et un paramètre de stratégie de groupe.
Par défaut, lorsqu'un utilisateur a ouvert une session de poste de travail distant, vous pouvez utiliser RDP pour vous connecter à la machine virtuelle. La connexion RDP met fin à la session de poste de travail distant et les données et paramètres non enregistrés de l'utilisateur risquent d'être perdus. L'utilisateur ne peut pas se connecter au poste de travail tant que la connexion RDP externe est fermée. Pour éviter cette situation, désactivez le paramètre AllowDirectRDP.
Conditions préalables
Vérifiez que le fichier de modèle d'administration (ADMX) pour la configuration d'Horizon Agent est installé dans Active Directory. Consultez « Utilisation de fichiers de modèle d'administration de stratégie de groupe d'Horizon 7 » dans Configuration des fonctionnalités de poste de travail distant dans Horizon 7.
Procédure
- Sélectionnez PCoIP comme protocole d'affichage que vous souhaitez que le Serveur de connexion Horizon utilise pour communiquer avec des périphériques Horizon Client.
Option Description Créer un pool de postes de travail - Dans Horizon Administrator, démarrez l'assistant Ajouter un pool de postes de travail.
- Dans la page Paramètres du pool de postes de travail, sélectionnez VMware Blast ou PCoIP comme protocole d'affichage par défaut.
Modifier un pool de postes de travail existant - Dans Horizon Administrator, sélectionnez le pool de postes de travail et cliquez sur Modifier.
- Dans l'onglet Paramètres du pool de postes de travail, sélectionnez VMware Blast ou PCoIP comme protocole d'affichage par défaut.
- Pour le paramètre Autoriser les utilisateurs à choisir un protocole, sélectionnez Non.
- Empêcher les périphériques qui n'exécutent pas Horizon Client de se connecter directement à des postes de travail Horizon via RDP en désactivant le paramètre de stratégie de groupe AllowDirectRDP.
- Sur votre serveur Active Directory, ouvrez la Console de gestion des stratégies de groupe et sélectionnez .
- Désactivez le paramètre AllowDirectRDP.