Le fichier de modèle d'administration ADMX pour les variables de session de client PCoIP (pcoip.client.admx) contient des paramètres de stratégie liés au protocole d'affichage PCoIP. Vous pouvez configurer les valeurs par défaut de l'ordinateur qu'un administrateur peut remplacer, ou vous pouvez configurer les paramètres d'utilisateur qu'un administrateur ne peut pas remplacer. Les paramètres qui peuvent être remplacés se trouvent dans le dossier des Variables de session de client PCoIP > Valeurs par défaut remplaçables par l'administrateur de l'éditeur de gestion de stratégie de groupe. Les paramètres qui ne peuvent pas être remplacés se trouvent dans le dossier Variables de session de client PCoIP > Paramètres non remplaçables de l'éditeur de gestion de stratégie de groupe.

Les fichiers ADMX sont disponibles dans VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip, que vous pouvez télécharger sur le site de téléchargements de VMware à l'adresse https://my.vmware.com/web/vmware/downloads. Sous Informatique de bureau et d'utilisateur final, sélectionnez le téléchargement de VMware Horizon, qui comprend le bundle GPO contenant le fichier ZIP.

Tableau 1. Variables de session de client PCoIP
Paramètre Description
Configure PCoIP client image cache size policy Contrôle la taille du cache d'images client PCoIP. Le client utilise une mise en cache d'images pour stocker des parties de l'affichage qui ont été précédemment transmises. La mise en cache d'images réduit la quantité de données qui sont retransmises.

Lorsque ce paramètre est désactivé, PCoIP utilise une taille de cache d'images client par défaut de 250 Mo.

Lorsque vous activez ce paramètre, vous pouvez configurer une taille de cache d'images client comprise entre 50 Mo minimum et 300 Mo maximum. La valeur par défaut est 250 Mo.

Ce paramètre est désactivé par défaut.

Configure PCoIP event log cleanup by size in MB Active la configuration du nettoyage du journal des événements PCoIP par taille en Mo. Lorsque ce paramètre est configuré, il contrôle le nettoyage des fichiers journaux en fonction de la taille en Mo. Par exemple, pour une valeur de m différente de zéro, les fichiers journaux dont la taille est plus importante que m Mo sont supprimés en mode silencieux. La valeur 0 indique qu'aucun nettoyage de fichier en fonction de la taille n'est effectué. Lorsque ce paramètre est désactivé, la valeur par défaut du nettoyage du journal des événements en fonction de la taille en Mo est de 100. Ce paramètre est désactivé par défaut.
Configure PCoIP event log cleanup by time in days Active la configuration du nettoyage du journal des événements PCoIP par durée en jours. Lorsque ce paramètre est configuré, il contrôle le nettoyage des fichiers journaux en fonction de la durée en jours. Par exemple, pour une valeur de n différente de zéro, les fichiers journaux antérieurs à n jours sont supprimés en mode silencieux. La valeur 0 indique qu'aucun nettoyage de fichier en fonction de la durée n'est effectué. Lorsque cette stratégie est désactivée, la valeur par défaut du nettoyage du journal des événements en fonction de la durée en jours est de 7. Ce paramètre est désactivé par défaut.

Le nettoyage du fichier journal est effectué une fois au démarrage de la session. Toute modification apportée au paramètre n'est appliquée qu'à l'ouverture de la prochaine session.

Configure PCoIP event log verbosity

Définit le niveau de détails du journal des événements PCoIP. Les valeurs sont comprises entre 0 (le moins de détails) et 3 (le plus de détails).

Lorsque ce paramètre est activé, vous pouvez définir le niveau de détail entre 0 et 3. Lorsque le paramètre est désactivé, le niveau de détail du journal des événements par défaut est de 2. Ce paramètre est désactivé par défaut.

Lorsque ce paramètre est modifié lors d'une session PCoIP active, le nouveau paramètre prend effet immédiatement.

Configure PCoIP session encryption algorithms Contrôle les algorithmes de cryptage annoncés par le point de terminaison PCoIP lors de la négociation de session.

Sélectionner l'une des cases désactive l'algorithme de cryptage associé. Vous devez activer au moins un algorithme.

Ce paramètre s'applique à la fois à l'agent et au client. Les points de terminaison négocient l'algorithme de cryptage de session réel qui est utilisé. Si le mode approuvé FIPS140-2 est activé, la valeur Désactiver le chiffrement AES-128-GCM est remplacée si les chiffrements AES-128-GCM et AES-256-GCM sont désactivés.

Si le paramètre Configure SSL Connections est désactivé, les deux algorithmes Salsa20-256round12 et AES-128-GCM sont disponibles pour la négociation par ce point de terminaison. Ce paramètre est désactivé par défaut.

Les algorithmes de chiffrement pris en charge, par ordre de préférence, sont SALSA20/12-256, AES-GCM-128 et AES-GCM-256. Par défaut, tous les algorithmes de chiffrement pris en charge sont disponibles à la négociation à partir de ce point de terminaison.

Configure PCoIP virtual channels Spécifie les canaux virtuels qui peuvent et ne peuvent pas fonctionner sur des sessions PCoIP. Ce paramètre détermine également s'il est nécessaire de désactiver le traitement du presse-papier sur l'hôte PCoIP.

Les canaux virtuels utilisés dans des sessions PCoIP doivent apparaître dans la liste d'autorisation des canaux virtuels. Les canaux virtuels qui apparaissent dans la liste des canaux virtuels interdits ne peuvent pas être utilisés dans des sessions PCoIP.

Vous pouvez spécifier un maximum de 15 canaux virtuels à utiliser dans des sessions PCoIP.

Séparez les noms de canal avec le caractère de barre verticale (|). Par exemple, la chaîne d'autorisation des canaux virtuels pour autoriser les canaux virtuels mksvchan et vdp_rdpvcbridge est mksvchan|vdp_rdpvcbridge.

Si un nom de canal contient le caractère de barre verticale ou de barre oblique inverse (\), insérez un caractère de barre oblique inverse avant ce caractère. Par exemple, saisissez le nom de canal awk|ward\channel comme suit : awk\|ward\\channel.

Lorsque la liste des canaux virtuels autorisés est vide, tous les canaux virtuels sont interdits. Lorsque la liste des canaux virtuels interdits est vide, tous les canaux virtuels sont autorisés.

Le paramètre des canaux virtuels s'applique à la fois à l'agent et au client. Les canaux virtuels doivent être activés à la fois sur l'agent et le client pour pouvoir être utilisés.

Le paramètre des canaux virtuels fournit une case séparée qui vous permet de désactiver le traitement du presse-papier à distance sur l'hôte PCoIP. Cette valeur ne s'applique qu'à l'agent.

Par défaut, tous les canaux virtuels sont activés, notamment le traitement du presse-papier.

Configure SSL cipher list

Configure une liste de chiffrements TLS/SSL pour limiter l'utilisation des suites de chiffrement avant l'établissement d'une connexion TLS/SSL chiffrée. La liste se compose d'une ou de plusieurs chaînes de la suite de chiffrement séparées par deux points. Toutes les chaînes de suite de chiffrement sont insensibles à la casse.

La valeur par défaut est ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH.

Si ce paramètre est configuré, la case Appliquer AES-256 ou des chiffrements plus forts pour la négociation des connexions SSL dans le paramètre Configure SSL connections to satisfy Security Tools est ignorée.

Ce paramètre doit être appliqué sur le serveur PCoIP et sur le client PCoIP.

Configure SSL connections to satisfy Security Tools Spécifie comment les connexions de négociation de session TLS sont établies. Pour satisfaire les outils de sécurité, tels que les scanners de ports, activez ce paramètre et procédez comme suit :
  1. Stockez le certificat de l'autorité de certification ayant signé un certificat du serveur afin qu'il soit utilisé avec PCoIP dans le magasin de certificats racines approuvés.
  2. Configurez l'agent afin qu'il charge des certificats uniquement à partir du magasin de certificats. Si le magasin personnel de la machine locale est utilisé, laissez le nom du magasin de certificats de l'autorité de certification avec la valeur « ROOT », sauf si un emplacement de magasin différent a été utilisé dans l'étape 1.

Si ce paramètre est désactivé, la suite de chiffrement AES-128 n'est pas disponible. Le point de terminaison utilise alors les certificats de l'autorité de certification du magasin MY du compte de la machine et les certificats de l'autorité de certification du magasin ROOT. Ce paramètre est désactivé par défaut.

Configure SSL protocols Configure le protocole OpenSSL pour restreindre l'utilisation de certains protocoles avant l'établissement d'une connexion TLS chiffrée. La liste de protocoles est composée d'une ou de plusieurs chaînes de protocole OpenSSL séparées par des caractères deux-points. Toutes les chaînes de chiffrement sont insensibles à la casse.

La valeur par défaut est : TLS1.1:TLS1.2. Cela signifie que TLS v1.1 et TLS v1.2 sont activés et que SSL v2.0, SSL v3.0 et TLS v1.0 sont désactivés.

Si ce paramètre est défini dans le client et l'agent, la règle de négociation du protocole OpenSSL est suivie.

Configure the Client PCoIP UDP port Spécifie le port client UDP utilisé par les clients PCoIP logiciels. La valeur du port UDP spécifie le port UDP de base à utiliser. Si le port de base n'est pas disponible, la valeur de plage de ports UDP détermine le nombre de ports supplémentaires à essayer.

La plage s'étend du port de base à la somme du port de base et de la plage du port. Par exemple, si le port de base est 50002 et que la plage du port est 64, la plage s'étend de 50002 à 50066.

Ce paramètre ne s'applique qu'au client.

Par défaut, le port de base est 50002 et la plage du port est 64.

Configure the maximum PCoIP session bandwidth Spécifie la bande passante maximale, en kilobits par seconde, dans une session PCoIP. La bande passante inclut la création d'images, le son, le canal virtuel, USB et le trafic PCoIP de contrôle.

Définissez cette valeur sur la capacité globale du lien auquel votre point de terminaison est connecté, en tenant compte du nombre de sessions PCoIP simultanées prévues. Par exemple, avec une configuration VDI à un seul utilisateur (une session PCoIP unique) qui se connecte au moyen d'une connexion Internet 4 Mbits/s, définissez cette valeur sur 4 Mbit, ou 10 % de moins que cette valeur pour prévoir un autre trafic réseau. Lorsque vous prévoyez que plusieurs sessions PCoIP simultanées partageront un lien, comprenant plusieurs utilisateurs VDI ou une configuration RDS, vous pouvez régler ce paramètre en conséquence. Cependant, la diminution de cette valeur limitera la bande passante maximale de chaque session active.

La définition de cette valeur empêche l'agent de transmettre un débit supérieur à la capacité de lien, ce qui pourrait entraîner une perte de paquets excessive et une mauvaise expérience utilisateur. Cette valeur est symétrique. Elle force le client et l'agent à utiliser la plus faible des deux valeurs qui sont définies côté client et agent. Par exemple, la définition d'une bande passante maximale de 4 Mbit/s force l'agent à transmettre à un débit plus faible, même si le paramètre est configuré sur le client.

Lorsque ce paramètre est désactivé sur un point de terminaison, le point de terminaison n'impose aucune contrainte de bande passante. Lorsque ce paramètre est activé, il est utilisé comme la contrainte de bande passante maximale du point de terminaison en kilobits par seconde.

La valeur par défaut est de 900 000 kilobits par seconde.

Ce paramètre s'applique à la fois à l'agent et au client. Si les deux points de terminaison ont des paramètres différents, la valeur la plus faible est utilisée.

Configure the PCoIP session bandwidth floor Spécifie une limite inférieure, en kilobits par seconde, pour la bande passante réservée par la session PCoIP.

Ce paramètre configure le taux de transmission de bande passante minimum attendu pour le point de terminaison. Lorsque vous utilisez ce paramètre pour réserver de la bande passante pour un point de terminaison, l'utilisateur n'a pas à attendre que la bande passante soit disponible, ce qui améliore la réactivité de la session.

Assurez-vous que vous ne sursouscrivez pas la bande passante totale réservée pour tous les points de terminaison. Assurez-vous que la somme des valeurs plancher de la bande passante pour toutes les connexions dans votre configuration ne dépasse pas la capacité du réseau.

La valeur par défaut est 0, ce qui signifie qu'aucune bande passante minimale n'est réservée. Lorsque ce paramètre est désactivé, aucune bande passante minimale n'est réservée. Ce paramètre est désactivé par défaut.

Ce paramètre s'applique à l'agent et au client, mais le paramètre n'affecte que le point de terminaison sur lequel il est configuré.

Lorsque ce paramètre est modifié lors d'une session PCoIP active, la modification prend effet immédiatement.

Configure the PCoIP session MTU Spécifie la taille de l'unité de transmission maximale (MTU) pour les paquets UDP d'une session PCoIP.

La taille de la MTU inclut les en-têtes de paquet IP et UDP. Le protocole TCP utilise le mécanisme de découverte MTU standard pour définir la MTU et ce paramètre ne l'affecte pas.

La taille de la MTU maximale est de 1 500 octets. La taille de la MTU minimale est de 500 octets. La valeur par défaut est de 1 300 octets.

En général, vous n'avez pas à modifier la taille de la MTU. Modifiez cette valeur si vous avez une configuration de réseau inhabituelle qui provoque une fragmentation de paquets PCoIP.

Ce paramètre s'applique à la fois à l'agent et au client. Si les deux points de terminaison ont des paramètres de taille de MTU différents, la valeur la plus faible est utilisée.

Si ce paramètre est désactivé ou qu'il n'est pas configuré, le client utilise la valeur par défaut dans la négociation avec l'agent.

Configure the PCoIP transport header Configure l'en-tête de transport PCoIP et définit la priorité de la session de transport.

L'en-tête de transport PCoIP est un en-tête 32 bits qui est ajouté à tous les paquets UDP PCoIP (uniquement si l'en-tête de transport est activé et pris en charge des deux côtés). L'en-tête de transport PCoIP permet aux périphériques réseau de prendre de meilleures décisions concernant la hiérarchisation/qualité de service lors du traitement de la surcharge du réseau. L'en-tête de transport est activé par défaut.

La priorité de session de transport détermine la priorité de session PCoIP signalée dans l'en-tête de transport PCoIP. Les périphériques réseau prennent de meilleures décisions concernant la hiérarchisation/qualité de service en fonction de la priorité de session de transport spécifiée.

Lorsque le paramètre Configure the PCoIP transport header est activé, les priorités de session de transport suivantes sont disponibles :

  • Haute
  • Moyenne (valeur par défaut)
  • Basse
  • Non définie

L'agent PCoIP et le client négocient la valeur de priorité de session de transport. Si l'agent PCoIP spécifie une valeur de priorité de session de transport, la session utilise la priorité de session spécifiée par l'agent. Si seul le client a spécifié une priorité de session de transport, la session utilise la priorité de session spécifiée par le client. Si ni l'agent ni le client n'a spécifié une priorité de session de transport, ou si Priorité non définie est spécifié, la session utilise la valeur par défaut, la priorité Moyenne.

Enable/disable audio in the PCoIP session Détermine si le son est activé dans des sessions PCoIP. Le son doit être activé sur les deux points de terminaison. Lorsque ce paramètre est activé, le son PCoIP est autorisé. Lorsqu'il est désactivé, le son PCoIP est désactivé. Le son est activé par défaut.