Détermine si tous les périphériques USB disponibles sur le système client sont connectés au poste de travail distant ou à l'application publiée lorsque le poste de travail distant ou l'application publiée démarre.

Détermine si les périphériques USB sont connectés au poste de travail distant ou à l'application publiée lorsqu'ils sont branchés sur le système client.

Spécifie la disposition de la fenêtre Horizon Client que les utilisateurs voient lorsqu'ils se connectent à un poste de travail distant. Les différentes dispositions sont les suivantes :

• Full Screen
• Multimonitor
• Window - Large
• Window - Small

Ce paramètre n'est disponible que lorsque le paramètre DesktopName to select setting est également défini.

Après avoir activé ce paramètre, la fonctionnalité d'ajustement automatique du poste de travail distant est désactivée et l'option Autoriser la mise à l'échelle de l'affichage est masquée dans l'interface utilisateur d'Horizon Client.

Spécifie le mot de passe utilisé par Horizon Client lors de la connexion. Active Directory stocke ce mot de passe en texte brut.

Détermine si les messages d'erreur d'Horizon Client doivent être masqués lors de la connexion.

Ce paramètre ne s'applique que lorsque le processus d'ouverture de session est entièrement scripté, par exemple, lorsque toutes les informations d'ouverture de session requises sont préremplies par la stratégie de groupe.

Si la connexion échoue en raison d'informations de connexion incorrectes, les utilisateurs ne sont pas avertis et le processus Horizon Client est interrompu.

Détermine comment les applications publiées en cours d'exécution se comportent lorsque des utilisateurs se reconnectent à un serveur. Les choix sont les suivants :

• Demander la reconnexion pour ouvrir des applications
• Se reconnecter automatiquement pour ouvrir des applications
• Ne pas demander et ne pas se reconnecter automatiquement

Lorsque ce paramètre est activé, les utilisateurs finaux ne peuvent pas configurer le comportement de reconnexion aux applications publiées dans Horizon Client.

Lorsque ce paramètre est désactivé, les utilisateurs finaux peuvent configurer le comportement de reconnexion aux applications publiées dans Horizon Client. Ce paramètre est désactivé par défaut.

Lorsque ce paramètre est activé, le paramètre Accès non authentifié dans Horizon Client est affiché, désactivé et sélectionné. Le client peut revenir à une autre méthode d'authentification si l'accès non authentifié n'est pas disponible.

Lorsque ce paramètre est désactivé, les utilisateurs doivent toujours entrer leurs informations d'identification pour se connecter et accéder à leurs applications publiées. Le paramètre Accès non authentifié dans Horizon Client est masqué et désélectionné.

Les utilisateurs peuvent activer l'accès non authentifié dans Horizon Client par défaut. Le paramètre Accès non authentifié est affiché, activé et désélectionné.

Si l'accès non authentifié n'est pas utilisé pour une connexion spécifique à un serveur, ce paramètre est ignoré. Les utilisateurs peuvent sélectionner un compte par défaut.

Détermine si une connexion est ajoutée à l'instance existante d'Horizon Client avec laquelle l'utilisateur est déjà connecté au même serveur.

Ce paramètre est désactivé par défaut lorsqu'il n'est pas configuré.

Ce paramètre est activé par défaut.

La valeur de Registre Windows équivalente est AllowCmdLineCredentials.

Lorsque ce paramètre n'est pas configuré (par défaut), les utilisateurs peuvent modifier manuellement le paramètre de proxy SSL dans Horizon Client. Reportez-vous à la section Définition du mode de vérification des certificats dans Horizon Client.

Par défaut, Horizon Client bloque les connexions proxy SSL des connexions Blast Secure Gateway et de tunnel sécurisé.

Spécifie les instances du Serveur de connexion qui acceptent l'identité de l'utilisateur et les informations d'identification qui sont transmises lorsqu'un utilisateur sélectionne Se connecter en tant qu'utilisateur actuel dans le menu Options de la barre de menus Horizon Client. Si vous ne spécifiez pas d'instances du Serveur de connexion, toutes les instances du Serveur de connexion acceptent ces informations, sauf si le paramètre d'authentification Autoriser l'ouverture de session en tant qu'utilisateur actuel est désactivé pour l'instance du Serveur de connexion dans Horizon Console.

Pour ajouter une instance de Serveur de connexion, utilisez l'un des formats suivants :

• domain\system$
• [email protected]
• Nom principal de service (SPN) du service Serveur de connexion.

La valeur de Registre Windows équivalente est BrokersTrustedForDelegation.

• No Security. Aucune vérification des certificats n'est exécutée.
• Warn But Allow. Si une vérification de certificat échoue car le serveur utilise un certificat auto-signé, les utilisateurs voient un avertissement, qu'ils peuvent ignorer. Pour les certificats autosignés, le nom du certificat ne doit pas nécessairement correspondre au nom du serveur que les utilisateurs ont entré dans Horizon Client.

  Si une autre condition d'erreur de certificat se produit, Horizon Client affiche une erreur et empêche les utilisateurs de se connecter au serveur.

  Warn But Allow est la valeur par défaut.

• Full Security. Si une erreur de type de certificat se produit, les utilisateurs ne peuvent pas se connecter au serveur. Horizon Client affiche les erreurs de certificat à l'utilisateur.

Lorsque ce paramètre est configuré, les utilisateurs peuvent afficher le mode de vérification de certificat sélectionné dans Horizon Client, mais ils ne peuvent pas configurer le paramètre. La boîte de dialogue du mode de vérification des certificats informe les utilisateurs qu'un administrateur a verrouillé le paramètre.

Lorsque ce paramètre est désactivé, les utilisateurs d'Horizon Client peuvent sélectionner un mode de vérification des certificats. Ce paramètre est désactivé par défaut.

Pour autoriser un serveur à sélectionner les certificats fournis par Horizon Client, le client doit établir des connexions HTTPS avec l'hôte du Serveur de connexion ou du serveur de sécurité. La vérification des certificats n'est pas prise en charge si vous déchargez TLS vers un serveur intermédiaire qui établit des connexions HTTP avec l'hôte du Serveur de connexion ou du serveur de sécurité.

Si vous ne souhaitez pas configurer ce paramètre en tant que stratégie de groupe, vous pouvez également activer la vérification de certificat en ajoutant le nom de valeur CertCheckMode à l'une des clés de registre suivantes sur l'ordinateur client :

• Pour Windows 32 bits : HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security
• Pour Windows 64 bits : HKLM\SOFTWARE\WOW6432Node\VMware, Inc.\VMware VDM\Client\Security

Utilisez les valeurs suivantes dans la clé de registre :

• 0 implémente No Security.
• 1 implémente Warn But Allow.
• 2 implémente Full Security.

Si vous configurez le paramètre de stratégie de groupe et le paramètre CertCheckMode dans la clé de Registre Windows, le paramètre de stratégie de groupe est prioritaire sur la valeur de la clé de registre.

Spécifie la valeur par défaut de Se connecter en tant qu'utilisateur actuel dans le menu Options de la barre de menus Horizon Client.

Ce paramètre remplace la valeur par défaut spécifiée au cours de l'installation d'Horizon Client.

Si un utilisateur exécute Horizon Client à partir de la ligne de commande et spécifie l'option logInAsCurrentUser, cette valeur remplace ce paramètre.

Lorsque l'option Se connecter en tant qu'utilisateur actuel est sélectionnée dans le menu Options, l'identité et les informations d'identification que l'utilisateur a fournies lors de la connexion au système client sont transmises à l'instance du Serveur de connexion, puis à l'application publiée ou au poste de travail distant. Lorsque l'option Se connecter en tant qu'utilisateur actuel est désélectionnée, les utilisateurs doivent fournir leur identité et leurs informations d'identification plusieurs fois avant de pouvoir accéder à une application publiée ou un poste de travail distant.

Ce paramètre est désactivé par défaut.

La valeur de Registre Windows équivalente est LogInAsCurrentUser.

Détermine si Se connecter en tant qu'utilisateur actuel est visible dans le menu Options de la barre de menus Horizon Client.

Lorsque l'option Se connecter en tant qu'utilisateur actuel est visible, les utilisateurs peuvent sélectionner ou désélectionner cette option et remplacer sa valeur par défaut. Lorsque l'option Se connecter en tant qu'utilisateur actuel est masquée, les utilisateurs ne peuvent pas remplacer sa valeur par défaut dans le menu Options d'Horizon Client.

Vous pouvez spécifier la valeur par défaut de Se connecter en tant qu'utilisateur actuel en utilisant le paramètre de stratégie Default value of the 'Log in as current user' checkbox.

Ce paramètre est activé par défaut.

La valeur de Registre Windows équivalente est LogInAsCurrentUser_Display.

Si Horizon Client est partagé, vous pouvez souhaiter que les utilisateurs ne voient pas les noms des applications publiées et postes de travail récents. Vous pouvez désactiver la liste de raccourcis en désactivant ce paramètre.

Ce paramètre est activé par défaut.

La valeur de Registre Windows équivalente est EnableJumplist.

• Activer : active TLS, mais autorise le retour à la connexion non chiffrée précédente si le poste de travail distant ne prend pas en charge le protocole TLS. Par exemple, les postes de travail distants 5.0 et versions antérieures ne prennent pas en charge le protocole TLS. Activer est le paramètre par défaut.
• Désactiver : désactive TLS. Ce peut être utile pour le débogage ou si le canal n'est pas configuré en tunnel et peut par la suite faire l'objet d'une optimisation par un produit d'accélération du réseau WAN.
• Appliquer : active TLS et refuse de vous connecter à des postes de travail distants qui ne disposent pas de prise en charge du protocole TLS .

La valeur de Registre Windows équivalente est EnableTicketSSLAuth.

La valeur par défaut est TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES

Cette chaîne de chiffrement signifie que TLS v1.1 et TLS v1.2 sont activés et que SSL v.2.0, SSL v3.0 et TLS v1.0 sont désactivés. SSL v2.0, SSL v3.0 et TLS v1.0 ne sont plus les protocoles approuvés et sont définitivement désactivés.

Les suites de chiffrement utilisent ECDHE, ECDH et RSA avec AES 128 bits ou 256 bits. Le mode GCM est préféré.

Pour plus d'informations, reportez-vous à http://www.openssl.org/docs/apps/ciphers.html.

La valeur de Registre Windows équivalente est SSLCipherList.

La valeur de Registre Windows équivalente est EnableSmartCardSSO.

Ce paramètre est désactivé par défaut.

Ce paramètre est activé par défaut.

Lorsque ce paramètre est activé, vous pouvez sélectionner Oui ou Aucun dans le menu déroulant Autoriser le recours de Kerberos à NTLM.

• Si vous sélectionnez Oui, vous pouvez utiliser l'authentification NTLM chaque fois que le client ne parvient pas à récupérer un ticket Kerberos pour le serveur.
• Si vous sélectionnez Aucun, l'authentification NTLM n'est autorisée que pour les serveurs répertoriés dans le paramètre de stratégie de groupe Toujours utiliser NTLM pour les serveurs.

Lorsque ce paramètre n'est pas configuré, l'authentification NTLM est autorisée pour les serveurs répertoriés dans le paramètre de stratégie de groupe Toujours utiliser NTLM pour les serveurs.

Pour utiliser l'authentification NTLM, le certificat SSL du serveur doit être valide et les stratégies Windows ne doivent pas limiter l'utilisation de NTLM.

Pour plus d'informations sur la configuration du recours de Kerberos à NTLM dans une instance du Serveur de connexion, reportez-vous à la section « Utilisation de la fonctionnalité Se connecter en tant qu'utilisateur actuel disponible avec une instance d'Horizon Client basée sur Windows » dans le document .

Détermine si les informations audio lues sur le poste de travail distant doivent être redirigées. Sélectionnez l'un des paramètres suivants :

• Désactiver le son : le son est désactivé.
• Lire sur la machine virtuelle (nécessaire pour la prise en charge d'USB VoIP) : les données audio sont lues sur le poste de travail distant. Ce paramètre requiert un périphérique audio USB partagé pour que le client reçoive le son.
• Rediriger vers le client : les sons sont redirigés vers le client. Ce paramètre est le mode par défaut.

Ce paramètre ne s'applique qu'à l'audio RDP. Les sons redirigés via MMR sont lus sur le client.

Détermine si le périphérique d'entrée audio par défaut est redirigé du client vers la session distante. Lorsque ce paramètre est activé, le périphérique d'enregistrement audio sur le client s'affiche sur le poste de travail distant et peut enregistrer une entrée audio.

Le paramètre par défaut est désactivé.

Des versions séparées de ce paramètre sont fournies pour les combinaisons unité/bpp suivantes :

• Mo/8 bpp
• Mo/16 bpp
• Mo/24 bpp
• Mo/32 bpp

Lorsque ce paramètre est activé, entrez une taille en kilo-octets.

Spécifie l'intensité des couleurs du poste de travail distant. Sélectionnez l'un des paramètres disponibles :

• 8 bits
• 15 bits
• 16 bits
• 24 bits
• 32 bits

Détermine si la composition de poste de travail est activée sur le poste de travail distant.

Lorsque la composition de poste de travail est activée, les fenêtres individuelles ne se dessinent plus sur l'écran ou sur le périphérique d'affichage principal comme c'était le cas dans les précédentes versions de Microsoft Windows. Le dessin est redirigé vers des surfaces non affichées à l'écran, en mémoire vidéo, qui sont ensuite rendues sous la forme d'une image de poste de travail et représentées à l'écran.

L'activation de ce paramètre, ou le laisser non configuré, permet de copier des données entre le lecteur redirigé sur le poste de travail distant et le lecteur sur l'ordinateur client. Désactivez ce paramètre si autoriser des données à passer du poste de travail distant à des ordinateurs clients d'utilisateurs représente un risque de sécurité potentiel dans votre déploiement. Une autre approche consiste à désactiver la redirection de dossier dans la machine virtuelle de poste de travail distant en activant le paramètre de stratégie de groupe de Microsoft Windows, Do not allow drive redirection.

Le paramètre Redirect drives ne s'applique qu'à RDP.

Ce paramètre vous permet d'envoyer des combinaisons de clés à la machine virtuelle distante ou d'appliquer des combinaisons de clés localement.

Les combinaisons de touches sont appliquées localement par défaut.

• Le client et le système d'exploitation client prennent en charge la NLA.
• Les connexions client directes sont activées pour l'instance du Serveur de connexion. Les connexions par tunnel ne sont pas prises en charge avec la NLA.

Lorsque ce paramètre est activé, VMware Blast peut se connecter via un serveur proxy.

Lorsque ce paramètre est désactivé, VMware Blast ne peut pas utiliser un serveur proxy.

Lorsque ce paramètre n'est pas configuré (par défaut), les utilisateurs peuvent configurer si les connexions VMware Blast peuvent utiliser un serveur proxy dans l'interface utilisateur d'Horizon Client. Reportez-vous à la section Configurer des options VMware Blast.

Lorsque ce paramètre est désactivé, le paramètre de mode de partage de données dans l'interface utilisateur d'Horizon Client est défini sur Désactivé et les utilisateurs finaux ne peuvent pas modifier le paramètre.

Lorsque ce paramètre n'est pas configuré (par défaut), les utilisateurs finaux peuvent modifier le paramètre de mode de partage des données dans l'interface utilisateur d'Horizon Client.

Lorsque ce paramètre est activé, la fonctionnalité de mise à l'échelle de l'affichage est activée pour l'ensemble des postes de travail distants et des applications publiées.

Lorsque ce paramètre est désactivé, la fonctionnalité de mise à l'échelle de l'affichage est désactivée pour l'ensemble des postes de travail distants et des applications publiées.

Si ce paramètre n'est pas configuré (par défaut), les utilisateurs finaux peuvent activer et désactiver la mise à l'échelle de l'affichage dans l'interface utilisateur d'Horizon Client.

Vous pouvez également masquer la préférence de mise à l'échelle de l'affichage dans l'interface utilisateur d'Horizon Client en activant le paramètre de stratégie de groupe Taille d'invité verrouillée.

Lorsque ce paramètre est activé, le décodage H.264 devient l'option préférée.

Lorsque ce paramètre est désactivé, le décodage H.264 n'est jamais utilisé.

Lorsque ce paramètre n'est pas configuré, les utilisateurs peuvent choisir d'activer ou non le décodage H.264. Reportez-vous à la section Configurer des options VMware Blast.

Ce paramètre prend effet uniquement si le décodage H.264 est activé.

Lorsque ce paramètre n'est pas configuré, les utilisateurs peuvent choisir d'activer ou non le mode de haute précision couleurs. Reportez-vous à la section Configurer des options VMware Blast.

Lorsque ce paramètre est activé, le décodage HEVC devient l'option préférée.

Lorsque ce paramètre est désactivé, le décodage HEVC n'est jamais utilisé.

Lorsque ce paramètre n'est pas configuré, les utilisateurs peuvent choisir d'activer ou non le décodage HEVC. Reportez-vous à la section Configurer des options VMware Blast.

Lorsque ce paramètre est activé, les raccourcis sont installés sur les machines clientes. Les utilisateurs ne sont pas invités à installer les raccourcis.

Lorsque ce paramètre est désactivé, les raccourcis ne sont jamais installés sur des machines clientes. Les utilisateurs ne sont pas invités à installer les raccourcis.

Les utilisateurs sont invités à installer les raccourcis par défaut.

Lorsque ce paramètre est désactivé, les états de basculement de touche de verrouillage sont synchronisés du poste de travail distant vers le périphérique client. Dans Horizon Client, la case Synchroniser automatiquement le pavé numérique, les touches de défilement et de verrouillage des majuscules est décochée et le paramètre est grisé.

Lorsque ce paramètre est activé ou désactivé, les utilisateurs ne peuvent pas modifier le paramètre Synchroniser automatiquement le pavé numérique, les touches de défilement et de verrouillage des majuscules dans Horizon Client.

Lorsque ce paramètre n'est pas configuré, un utilisateur peut activer ou désactiver la synchronisation de la touche de verrouillage pour un poste de travail distant en configurant le paramètre Synchroniser automatiquement le pavé numérique, les touches de défilement et de verrouillage des majuscules dans Horizon Client. Reportez-vous à la section Configurer la synchronisation des touches de verrouillage.

Ce paramètre n'est pas configuré par défaut.

Lorsque ce paramètre est activé, Horizon Client s'exécute en mode d'instance unique et un utilisateur ne peut pas démarrer plusieurs instances de Horizon Client dans une session Windows.

Lorsque ce paramètre est désactivé, un utilisateur peut lancer plusieurs instances d'Horizon Client dans une session Windows. Ce paramètre est désactivé par défaut.

Lorsque ce paramètre n'est pas configuré, le client se comporte selon les valeurs par défaut.

La fusion des événements de déplacement de la souris peut réduire l'utilisation de la bande passante client à agent, mais peut potentiellement ajouter une latence mineure au déplacement de la souris.

Ce paramètre est désactivé par défaut.

Lorsque ce paramètre est activé, vous spécifiez le chemin d'accès complet au fichier qui contient le texte d'aide personnalisé dans la zone de texte fournie, par exemple, C:\myDocs\errorFooter.txt.

Ce paramètre est désactivé par défaut.

Lorsque ce paramètre est activé, toute la fonctionnalité de redirection du lecteur client est désactivée dans Horizon Client, notamment la capacité d'ouvrir des fichiers locaux avec des applications publiées. De plus, les éléments suivants sont masqués dans l'interface utilisateur d'Horizon Client :

• Partage de volet dans la boîte de dialogue Paramètres.
• Élément Partager les dossiers dans le menu Option d'un poste de travail distant.
• Élément Partage pour Horizon Client dans la barre d'état système.
• Boîte de dialogue Partage qui s'affiche la première fois que vous vous connectez à une application ou à un poste de travail distant après vous être connecté à un serveur.

Lorsque ce paramètre est désactivé, la fonctionnalité de redirection du lecteur client est entièrement opérationnelle. Ce paramètre est désactivé par défaut.

Activez ce paramètre si vous ne voulez pas que l'utilisateur voie des notifications de toast dans le coin de l'écran.

Lorsque ce paramètre n'est pas configuré (par défaut), l'utilisateur final doit utiliser la souris pour annuler la saisie du poste de travail distant, puis appuyer sur la touche du logo Windows + P pour sélectionner un mode d'affichage de présentation.

Ce paramètre ne s'applique pas aux sessions de l'application publiée.

Lorsque ce paramètre est activé, Horizon Client n'enregistre aucun gestionnaire d'extension de fichier et n'autorise pas l'utilisateur à remplacer le paramètre.

Lorsque ce paramètre est désactivé, Horizon Client enregistre toujours les gestionnaires d'extension de fichier. Par défaut, les gestionnaires d'extension de fichier sont enregistrés, mais les utilisateurs peuvent désactiver la fonctionnalité dans l'interface utilisateur d'Horizon Client en utilisant le paramètre Activer la fonction permettant d'ouvrir un fichier local avec une application distante depuis le système de fichiers local sur le volet Partage dans la boîte de dialogue Paramètres. Pour plus d'informations, reportez-vous à la section Partager des lecteurs et des dossiers locaux.

Ce paramètre est désactivé par défaut.

Détermine si la redirection multimédia (MMR) est activée sur le client.

MMR ne fonctionne pas correctement si le matériel d'affichage vidéo d'Horizon Client ne prend pas en charge la superposition.

Ce paramètre fournit une solution temporaire pour les problèmes d'affichage à plusieurs moniteurs rencontrés lors de l'utilisation d'Horizon Client 2106 pour Windows ou une version ultérieure avec des applications de communications unifiées (UC, Unified Communications), telles que Cisco WebEx et Zoom. Ce paramètre est activé par défaut.

Si votre fournisseur UC n'a encore fourni aucune mise à jour de l'application qui résout ce problème d'affichage, vous pouvez mettre en œuvre une solution temporaire en désactivant ce paramètre. La désactivation de ce paramètre désactive la hiérarchie de fenêtres par défaut et entraîne l'affichage des fenêtres par rapport au cadre englobant de tous les moniteurs dans une configuration à plusieurs moniteurs. Pour plus d'informations, reportez-vous à l'article 85400 de la base de connaissances VMware.

Lorsque ce paramètre est activé, vous pouvez configurer les options suivantes :

• Masquer les paramètres : sélectionnez Oui pour masquer l'élément Paramètres dans le menu contextuel.
• Masquer Créer un raccourci sur le Bureau : sélectionnez Oui pour masquer l'élément Créer un raccourci sur le Bureau dans le menu contextuel.
• Masquer Ajouter au menu Démarrer : sélectionnez Oui pour masquer l'élément Ajouter au menu Démarrer dans le menu contextuel.
• Masquer Marquer comme favori : sélectionnez Oui pour masquer l'élément Marquer comme favori dans le menu contextuel.

Ce paramètre est désactivé par défaut.

Lorsque ce paramètre est activé, vous pouvez configurer les options suivantes :

• Masquer Réinitialiser le poste de travail : sélectionnez Oui pour masquer l'élément Réinitialiser le poste de travail dans le menu contextuel.
• Masquer Redémarrer le poste de travail : sélectionnez Oui pour masquer l'élément Redémarrer le poste de travail dans le menu contextuel.
• Masquer Afficher : sélectionnez Oui pour masquer l'élément Afficher dans le menu contextuel.
• Masquer les paramètres : sélectionnez Oui pour masquer l'élément Paramètres dans le menu contextuel.
• Masquer Créer un raccourci sur le Bureau : sélectionnez Oui pour masquer l'élément Créer un raccourci sur le Bureau dans le menu contextuel.
• Masquer Ajouter au menu Démarrer : sélectionnez Oui pour masquer l'élément Ajouter au menu Démarrer dans le menu contextuel.
• Masquer Marquer comme favori : sélectionnez Oui pour masquer l'élément Marquer comme favori dans le menu contextuel.

Ce paramètre est désactivé par défaut.

Ce paramètre est désactivé par défaut.

Lorsque ce paramètre est activé, vous pouvez configurer les options suivantes.

• Masquer les paramètres : sélectionnez Oui pour masquer l'élément Horizon ClientParamètres d'.

Ce paramètre est désactivé par défaut.

Lorsque ce paramètre est activé, vous pouvez configurer les options suivantes.

• Masquer la bascule des favoris : sélectionnez Oui pour masquer l'icône Afficher les favoris (étoile).
• Masquer l'engrenage des paramètres : sélectionnez Oui pour masquer l'icône Paramètres (engrenage).

Ce paramètre est désactivé par défaut.

Lorsque ce paramètre est désactivé ou n'est pas configuré, l'utilisateur peut prendre le focus en cliquant à l'intérieur de la fenêtre du poste de travail. Ce paramètre n'est pas configuré par défaut.

Configure une combinaison de touches d'accès rapide pour libérer le focus d'entrée à partir d'une session de poste de travail distant PCoIP ou VMware Blast. Une touche de raccourci se compose d'une ou de deux touches de modification et d'une touche de fonction.

Lorsque la case Réduire le poste de travail virtuel plein écran après avoir libéré le focus d'entrée est cochée, les utilisateurs peuvent appuyer sur n'importe quelle touche de raccourci clavier configurée pour libérer le focus d'entrée (par exemple, Ctrl+Maj+F5) pour réduire la fenêtre du poste de travail distant lorsque celui-ci est en plein écran. Par défaut, Ctrl+Shift+F5 réduit la fenêtre du poste de travail distant lorsque le poste de travail est en mode plein écran sans configuration.

Lorsque ce paramètre est désactivé ou n'est pas configuré, l'utilisateur peut annuler le focus en utilisant Ctrl+Alt ou en cliquant en dehors de la fenêtre du poste de travail.

Ce paramètre n'est pas configuré par défaut.

Lorsque ce paramètre est activé et que la résolution d'affichage ou la mise à l'échelle de l'affichage a été personnalisée pour un poste de travail distant, chaque fois qu'un utilisateur ouvre le poste de travail distant, les paramètres personnalisés sont appliqués automatiquement, quel que soit le périphérique client utilisé par l'utilisateur pour se connecter sur le poste de travail distant.

Ce paramètre est désactivé par défaut.

Autorise le fractionnement automatique de périphériques USB composites.

La valeur par défaut est indéfinie, ce qui correspond à false.

Exclut un périphérique USB composite spécifié par des ID de fournisseur et de produit du fractionnement. Le format du paramètre est vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]…

Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres individuels dans un ID.

Par exemple : vid-0781_pid-55**

La valeur par défaut n'est pas définie.

Traite les composants d'un périphérique USB composite spécifiés par des ID de fournisseur et de produit en tant que périphériques séparés. Le format du paramètre est

vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww ])

Vous pouvez utiliser le mot-clé exintf pour exclure des composants de la redirection en spécifiant leur numéro d'interface. Vous devez spécifier les numéros d'ID au format hexadécimal et les numéros d'interface au format décimal en incluant les zéros à gauche. Vous pouvez utiliser le caractère générique (*) à la place de chiffres individuels dans un ID.

Par exemple : vid-0781_pid-554c(exintf:01;exintf:02)

La valeur par défaut n'est pas définie.

Permet la redirection de périphériques d'entrée audio.

La valeur par défaut est indéfinie, ce qui correspond à true.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Permet la redirection de périphériques de sortie audio.

La valeur par défaut est indéfinie, ce qui correspond à false.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Permet la redirection de périphériques d'entrée autres que des claviers et des souris qui sont disponibles au démarrage (ou périphériques démarrables par HID).

La valeur par défaut est indéfinie, ce qui correspond à true.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Autorise la redirection des périphériques même si Horizon Client ne parvient pas à obtenir les descripteurs de configuration/périphérique.

Pour autoriser un périphérique même si config/desc échoue, incluez-le dans les filtres d'inclusion tels que IncludeVidPid ou IncludePath.

La valeur par défaut est indéfinie, ce qui correspond à false.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB > Paramètres non configurables par Agent de l'éditeur de gestion de stratégie de groupe.

Permet la redirection de périphériques d'entrée autres que des périphériques démarrables par HID ou des claviers avec périphériques de pointage intégrés.

La valeur par défaut est indéfinie, ce qui correspond à true.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Permet la redirection de claviers avec périphériques de pointage intégrés (souris, Trackball ou pavé tactile).

La valeur par défaut est indéfinie, ce qui correspond à false.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Permet la redirection de périphériques à carte à puce.

La valeur par défaut est indéfinie, ce qui correspond à false.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Permet la redirection de périphériques vidéo.

La valeur par défaut est indéfinie, ce qui correspond à true.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Désactive l'utilisation des paramètres de l'agent lors de l'exécution du filtrage des périphériques USB.

La valeur par défaut est indéfinie, ce qui correspond à false.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB > Paramètres non configurables par Agent de l'éditeur de gestion de stratégie de groupe.

Exclut tous les périphériques USB de la redirection. Si ce paramètre est défini sur true, vous pouvez utiliser d'autres paramètres de règle pour autoriser la redirection de périphériques spécifiques ou de familles de périphériques. Si ce paramètre est défini sur false, vous pouvez utiliser d'autres paramètres de règle pour empêcher la redirection de périphériques spécifiques ou de familles de périphériques.

Si vous définissez la valeur de Exclude All Devices sur true sur l'agent, et si ce paramètre est transmis à Horizon Client, le paramètre de l'agent remplace celui d'Horizon Client.

La valeur par défaut est indéfinie, ce qui correspond à false.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

family-name[;...]

Par exemple :

storage;hid

vid-xxxx_pid-xxxx|*[;...]

Par exemple :

vid-0781_pid-554c;vid-0781_pid-9999

Exclut des familles de périphériques de la redirection. Le format du paramètre est nom_famille_1[;nom_famille_2]…

Par exemple : bluetooth;smart-card

Si vous avez activé le fractionnement automatique de périphérique, Horizon examine la famille de périphériques de chaque interface d'un périphérique USB composite pour décider quelles interfaces doivent être exclues. Si vous avez désactivé le fractionnement automatique de périphérique, Horizon examine la famille de périphérique de l'ensemble du périphérique USB composite.

La valeur par défaut n'est pas définie.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Exclut de la redirection des périphériques ayant des ID de fournisseur et de produit spécifiques. Le format du paramètre est vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]…

Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres individuels dans un ID.

Par exemple : vid-0781_pid-****;vid-0561_pid-554c

La valeur par défaut n'est pas définie.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Exclut des périphériques dans des chemins de concentrateur ou de port spécifiés de la redirection. Le format du paramètre est bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]…

Vous devez spécifier des numéros de bus et de port au format hexadécimal. Vous ne pouvez pas utiliser le caractère générique dans les chemins.

Par exemple : bus-1/2/3_port-02;bus-1/1/1/4_port-ff

La valeur par défaut n'est pas définie.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB > Paramètres non configurables par Agent de l'éditeur de gestion de stratégie de groupe.

Inclut des familles de périphériques pouvant être redirigées. Le format du paramètre est nom_famille_1[;nom_famille_2]…

Par exemple : storage

La valeur par défaut n'est pas définie.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Inclut des périphériques dans des chemins de concentrateur ou de port spécifiés pouvant être redirigés. Le format du paramètre est bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]…

Vous devez spécifier des numéros de bus et de port au format hexadécimal. Vous ne pouvez pas utiliser le caractère générique dans les chemins.

Par exemple : bus-1/2_port-02;bus-1/7/1/4_port-0f

La valeur par défaut n'est pas définie.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB > Paramètres non configurables par Agent de l'éditeur de gestion de stratégie de groupe.

Spécifie les périphériques USB qui ont un ID de fournisseur et de produit spécifié pouvant être redirigé. Le format du paramètre est vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]…

Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres individuels dans un ID.

Par exemple : vid-0561_pid-554c

La valeur par défaut n'est pas définie.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Ce paramètre est activé par défaut.

Ce paramètre est désactivé par défaut.

Ce paramètre est activé par défaut.

Lorsque ce paramètre est activé, aucune imprimante cliente n'est redirigée. Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, toutes les imprimantes clientes sont redirigées.

Ce paramètre n'est pas configuré par défaut.

VMware prend en charge l'exécution d'Horizon Client à l'intérieur d'un poste de travail distant. Cette configuration, communément appelée mode imbriqué, implique trois couches et deux tronçons, comme suit 

• L0 (point de terminaison) : machine physique sur laquelle Horizon Client est installé.
• L1 (poste de travail distant du premier tronçon) : poste de travail distant sur lequel Horizon Client et Horizon Agent sont installés.
• L2 (poste de travail publié ou application publiée du second tronçon) : application publiée ou poste de travail publié auquel le client du second tronçon se connecte.

Lorsque ce paramètre est activé, les imprimantes locales L1 sont redirigées vers la session interne. Lorsque ce paramètre n'est pas configuré ou qu'il est désactivé, les imprimantes locales L1 ne sont pas redirigées vers la session interne.

Ce paramètre n'est pas configuré par défaut.

Lorsque ce paramètre est désactivé, PCoIP utilise une taille de cache d'images client par défaut de 250 Mo.

Lorsque vous activez ce paramètre, vous pouvez configurer une taille de cache d'images client comprise entre 50 Mo minimum et 300 Mo maximum. La valeur par défaut est 250 Mo.

Ce paramètre est désactivé par défaut.

Le nettoyage du fichier journal est effectué une fois au démarrage de la session. Toute modification apportée au paramètre n'est appliquée qu'à l'ouverture de la prochaine session.

Définit le niveau de détails du journal des événements PCoIP. Les valeurs sont comprises entre 0 (le moins de détails) et 3 (le plus de détails).

Lorsque ce paramètre est activé, vous pouvez définir le niveau de détail entre 0 et 3. Lorsque le paramètre est désactivé, le niveau de détail du journal des événements par défaut est de 2. Ce paramètre est désactivé par défaut.

Lorsque ce paramètre est modifié lors d'une session PCoIP active, le nouveau paramètre prend effet immédiatement.

Sélectionner l'une des cases désactive l'algorithme de cryptage associé. Vous devez activer au moins un algorithme.

Ce paramètre s'applique à la fois à l'agent et au client. Les points de terminaison négocient l'algorithme de cryptage de session réel qui est utilisé. Si le mode approuvé FIPS140-2 est activé, la valeur Désactiver le chiffrement AES-128-GCM est remplacée si les chiffrements AES-128-GCM et AES-256-GCM sont désactivés.

Si le paramètre Configure SSL Connections est désactivé, les deux algorithmes Salsa20-256round12 et AES-128-GCM sont disponibles pour la négociation par ce point de terminaison. Ce paramètre est désactivé par défaut.

Les algorithmes de chiffrement pris en charge, par ordre de préférence, sont SALSA20/12-256, AES-GCM-128 et AES-GCM-256. Par défaut, tous les algorithmes de chiffrement pris en charge sont disponibles à la négociation à partir de ce point de terminaison.

Les canaux virtuels utilisés dans des sessions PCoIP doivent apparaître dans la liste d'autorisation des canaux virtuels. Les canaux virtuels qui apparaissent dans la liste des canaux virtuels interdits ne peuvent pas être utilisés dans des sessions PCoIP.

Vous pouvez spécifier un maximum de 15 canaux virtuels à utiliser dans des sessions PCoIP.

Séparez les noms de canal avec le caractère de barre verticale (|). Par exemple, la chaîne d'autorisation des canaux virtuels pour autoriser les canaux virtuels mksvchan et vdp_rdpvcbridge est mksvchan|vdp_rdpvcbridge.

Si un nom de canal contient le caractère de barre verticale ou de barre oblique inverse (\), insérez un caractère de barre oblique inverse avant ce caractère. Par exemple, saisissez le nom de canal awk|ward\channel comme suit : awk\|ward\\channel.

Lorsque la liste des canaux virtuels autorisés est vide, tous les canaux virtuels sont interdits. Lorsque la liste des canaux virtuels interdits est vide, tous les canaux virtuels sont autorisés.

Le paramètre des canaux virtuels s'applique à la fois à l'agent et au client. Les canaux virtuels doivent être activés à la fois sur l'agent et le client pour pouvoir être utilisés.

Le paramètre des canaux virtuels fournit une case séparée qui vous permet de désactiver le traitement du presse-papier à distance sur l'hôte PCoIP. Cette valeur ne s'applique qu'à l'agent.

Par défaut, tous les canaux virtuels sont activés, notamment le traitement du presse-papier.

Configure une liste de chiffrements TLS/SSL pour limiter l'utilisation des suites de chiffrement avant l'établissement d'une connexion TLS/SSL chiffrée. La liste se compose d'une ou de plusieurs chaînes de la suite de chiffrement séparées par deux points. Toutes les chaînes de suite de chiffrement sont insensibles à la casse.

La valeur par défaut est ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH.

Si ce paramètre est configuré, la case Appliquer AES-256 ou des chiffrements plus forts pour la négociation des connexions SSL dans le paramètre Configure SSL connections to satisfy Security Tools est ignorée.

Ce paramètre doit être appliqué sur le serveur PCoIP et sur le client PCoIP.

1. Stockez le certificat de l'autorité de certification ayant signé un certificat du serveur afin qu'il soit utilisé avec PCoIP dans le magasin de certificats racines approuvés.
2. Configurez l'agent afin qu'il charge des certificats uniquement à partir du magasin de certificats. Si le magasin personnel de la machine locale est utilisé, laissez le nom du magasin de certificats de l'autorité de certification avec la valeur « ROOT », sauf si un emplacement de magasin différent a été utilisé dans l'étape 1.

Si ce paramètre est désactivé, la suite de chiffrement AES-128 n'est pas disponible. Le point de terminaison utilise alors les certificats de l'autorité de certification du magasin MY du compte de la machine et les certificats de l'autorité de certification du magasin ROOT. Ce paramètre est désactivé par défaut.

La valeur par défaut est : TLS1.1:TLS1.2. Cela signifie que TLS v1.1 et TLS v1.2 sont activés et que SSL v2.0, SSL v3.0 et TLS v1.0 sont désactivés.

Si ce paramètre est défini dans le client et l'agent, la règle de négociation du protocole OpenSSL est suivie.

La plage s'étend du port de base à la somme du port de base et de la plage du port. Par exemple, si le port de base est 50002 et que la plage du port est 64, la plage s'étend de 50002 à 50066.

Ce paramètre ne s'applique qu'au client.

Par défaut, le port de base est 50002 et la plage du port est 64.

Définissez cette valeur sur la capacité globale du lien auquel votre point de terminaison est connecté, en tenant compte du nombre de sessions PCoIP simultanées prévues. Par exemple, avec une configuration VDI à un seul utilisateur (une session PCoIP unique) qui se connecte au moyen d'une connexion Internet 4 Mbits/s, définissez cette valeur sur 4 Mbit, ou 10 % de moins que cette valeur pour prévoir un autre trafic réseau. Lorsque vous prévoyez que plusieurs sessions PCoIP simultanées partageront un lien, comprenant plusieurs utilisateurs VDI ou une configuration RDS, vous pouvez régler ce paramètre en conséquence. Cependant, la diminution de cette valeur limitera la bande passante maximale de chaque session active.

La définition de cette valeur empêche l'agent de transmettre un débit supérieur à la capacité de lien, ce qui pourrait entraîner une perte de paquets excessive et une mauvaise expérience utilisateur. Cette valeur est symétrique. Elle force le client et l'agent à utiliser la plus faible des deux valeurs qui sont définies côté client et agent. Par exemple, la définition d'une bande passante maximale de 4 Mbit/s force l'agent à transmettre à un débit plus faible, même si le paramètre est configuré sur le client.

Lorsque ce paramètre est désactivé sur un point de terminaison, le point de terminaison n'impose aucune contrainte de bande passante. Lorsque ce paramètre est activé, il est utilisé comme la contrainte de bande passante maximale du point de terminaison en kilobits par seconde.

La valeur par défaut est de 900 000 kilobits par seconde.

Ce paramètre s'applique à la fois à l'agent et au client. Si les deux points de terminaison ont des paramètres différents, la valeur la plus faible est utilisée.

Ce paramètre configure le taux de transmission de bande passante minimum attendu pour le point de terminaison. Lorsque vous utilisez ce paramètre pour réserver de la bande passante pour un point de terminaison, l'utilisateur n'a pas à attendre que la bande passante soit disponible, ce qui améliore la réactivité de la session.

Assurez-vous que vous ne sursouscrivez pas la bande passante totale réservée pour tous les points de terminaison. Assurez-vous que la somme des valeurs plancher de la bande passante pour toutes les connexions dans votre configuration ne dépasse pas la capacité du réseau.

La valeur par défaut est 0, ce qui signifie qu'aucune bande passante minimale n'est réservée. Lorsque ce paramètre est désactivé, aucune bande passante minimale n'est réservée. Ce paramètre est désactivé par défaut.

Ce paramètre s'applique à l'agent et au client, mais le paramètre n'affecte que le point de terminaison sur lequel il est configuré.

Lorsque ce paramètre est modifié lors d'une session PCoIP active, la modification prend effet immédiatement.

La taille de la MTU inclut les en-têtes de paquet IP et UDP. Le protocole TCP utilise le mécanisme de découverte MTU standard pour définir la MTU et ce paramètre ne l'affecte pas.

La taille de la MTU maximale est de 1 500 octets. La taille de la MTU minimale est de 500 octets. La valeur par défaut est de 1 300 octets.

En général, vous n'avez pas à modifier la taille de la MTU. Modifiez cette valeur si vous avez une configuration de réseau inhabituelle qui provoque une fragmentation de paquets PCoIP.

Ce paramètre s'applique à la fois à l'agent et au client. Si les deux points de terminaison ont des paramètres de taille de MTU différents, la valeur la plus faible est utilisée.

Si ce paramètre est désactivé ou qu'il n'est pas configuré, le client utilise la valeur par défaut dans la négociation avec l'agent.

L'en-tête de transport PCoIP est un en-tête 32 bits qui est ajouté à tous les paquets UDP PCoIP (uniquement si l'en-tête de transport est activé et pris en charge des deux côtés). L'en-tête de transport PCoIP permet aux périphériques réseau de prendre de meilleures décisions concernant la hiérarchisation/qualité de service lors du traitement de la surcharge du réseau. L'en-tête de transport est activé par défaut.

La priorité de session de transport détermine la priorité de session PCoIP signalée dans l'en-tête de transport PCoIP. Les périphériques réseau prennent de meilleures décisions concernant la hiérarchisation/qualité de service en fonction de la priorité de session de transport spécifiée.

Lorsque le paramètre Configure the PCoIP transport header est activé, les priorités de session de transport suivantes sont disponibles :

• Haute
• Moyenne (valeur par défaut)
• Faible
• Non définie

L'agent PCoIP et le client négocient la valeur de priorité de session de transport. Si l'agent PCoIP spécifie une valeur de priorité de session de transport, la session utilise la priorité de session spécifiée par l'agent. Si seul le client a spécifié une priorité de session de transport, la session utilise la priorité de session spécifiée par le client. Si ni l'agent ni le client n'a spécifié une priorité de session de transport, ou si Priorité non définie est spécifié, la session utilise la valeur par défaut, la priorité Moyenne.