Horizon Client inclut un modèle de fichier d'administration ADMX de stratégie de groupe que vous pouvez utiliser pour configurer les fonctionnalités et le comportement d'Horizon Client. Vous pouvez optimiser et sécuriser les connexions aux applications publiées et aux postes de travail distants en ajoutant les paramètres de stratégie du modèle de fichier ADMX à un nouveau GPO ou à un GPO existant dans Active Directory.

Le fichier de modèle contient des stratégies de groupe Configuration d'ordinateur et Configuration d'utilisateur.

  • Les stratégies Configuration d'ordinateur définissent des stratégies qui s'appliquent à Horizon Client, sans tenir compte de la personne qui exécute le client sur l'hôte.
  • Les stratégies de configuration d'utilisateur définissent des stratégies Horizon Client qui s'appliquent à tous les utilisateurs qui exécutent Horizon Client, ainsi qu'aux paramètres de connexion RDP. Les stratégies Configuration d'utilisateur remplacent les stratégies Configuration d'ordinateur équivalentes.

Horizon Client applique les stratégies lorsque les applications publiées et les postes de travail démarrent et lorsque les utilisateurs se connectent.

Le fichier de modèle ADMX de configuration d'Horizon Client (vdm_client.admx) et tous les fichiers de modèle ADMX qui fournissent les paramètres de stratégie de groupe sont disponibles dans le dossier VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyy.zip, où YYMM est le numéro de version marketing, x.x.x est le numéro de version interne et yyyyyyy est le numéro de build. Vous pouvez télécharger ce fichier ZIP depuis le site de téléchargement VMware à l'adresse https://my.vmware.com/web/vmware/downloads. Vous devez copier le fichier sur votre serveur Active Directory et utiliser l'éditeur de gestion des stratégies de groupes pour ajouter les modèles d'administration. Pour obtenir des instructions, reportez-vous au document Fonctionnalités et GPO des postes de travail distants Horizon.

Paramètres de définition de scripts des objets de stratégie de groupe (GPO) des clients

Vous pouvez définir des stratégies de groupe pour un grand nombre des paramètres que vous pouvez configurer lorsque vous exécutez Horizon Client depuis la ligne de commande, notamment la taille de la fenêtre de poste de travail distant, le nom d'utilisateur de connexion et le nom de domaine de connexion.

Le tableau suivant décrit les paramètres de définition de script du fichier de modèle ADMX de configuration de VMware Horizon Client. Ce modèle de fichier fournit une version de configuration d'ordinateur et de configuration d'utilisateur de chaque paramètre de définition de script. Le paramètre de Configuration d'utilisateur remplace le paramètre de Configuration d'ordinateur équivalent. Les paramètres se trouvent dans le dossier Configuration de VMware Horizon Client > Définitions de script de l'éditeur de gestion de stratégie de groupe.

Tableau 1. Modèle de configuration de VMware Horizon Client : définitions de scripts
Paramètre Description
Automatically connect if only one launch item is entitled Si un utilisateur n'est autorisé à utiliser qu'un seul poste de travail distant, connectez-le à ce poste de travail distant. Ce paramètre évite à l'utilisateur d'avoir à sélectionner le poste de travail distant dans une liste n'en contenant qu'un seul.
Connect all USB devices to the desktop or remote application on launch

Détermine si tous les périphériques USB disponibles sur le système client sont connectés au poste de travail distant ou à l'application publiée lorsque le poste de travail distant ou l'application publiée démarre.

Connect USB devices to the desktop or remote application when they are plugged in

Détermine si les périphériques USB sont connectés au poste de travail distant ou à l'application publiée lorsqu'ils sont branchés sur le système client.

DesktopLayout

Spécifie la disposition de la fenêtre Horizon Client que les utilisateurs voient lorsqu'ils se connectent à un poste de travail distant. Les différentes dispositions sont les suivantes :

  • Full Screen
  • Multimonitor
  • Window - Large
  • Window - Small

Ce paramètre n'est disponible que lorsque le paramètre DesktopName to select setting est également défini.

DesktopName to select Spécifie le poste de travail par défaut utilisé par Horizon Client lors de la connexion.
Disable 3rd-party Terminal Services plugins Détermine si Horizon Client doit vérifier les plug-ins Services Terminal Server installés en tant que plug-ins RDP normaux. Si vous ne configurez pas ce paramètre,Horizon Client vérifie les plug-ins tiers par défaut. Ce paramètre n'affecte pas les plug-ins spécifiques d'Horizon, comme la redirection USB.
Locked Guest Size Si l'affichage est utilisé sur un seul moniteur, spécifie la résolution d'écran du poste de travail distant. Ce paramètre ne fonctionne pas si vous avez configuré l'affichage du poste de travail distant sur Tous les moniteurs.

Après avoir activé ce paramètre, la fonctionnalité d'ajustement automatique du poste de travail distant est désactivée et l'option Autoriser la mise à l'échelle de l'affichage est masquée dans l'interface utilisateur d'Horizon Client.

Logon DomainName Spécifie le domaine NetBIOS utilisé par Horizon Client lors de la connexion.
Logon Password Spécifie le mot de passe utilisé par Horizon Client lors de la connexion. Active Directory stocke ce mot de passe en texte brut. Pour améliorer la sécurité, ne spécifiez pas ce paramètre. Les utilisateurs peuvent entrer le mot de passe de façon interactive.
Logon UserName

Spécifie le mot de passe utilisé par Horizon Client lors de la connexion. Active Directory stocke ce mot de passe en texte brut.

Server URL Spécifie l'URL utilisée par Horizon Client lors de la connexion. Par exemple, https://view1.example.com.
Suppress error messages (when fully scripted only)

Détermine si les messages d'erreur d'Horizon Client doivent être masqués lors de la connexion.

Ce paramètre ne s'applique que lorsque le processus d'ouverture de session est entièrement scripté, par exemple, lorsque toutes les informations d'ouverture de session requises sont préremplies par la stratégie de groupe.

Si la connexion échoue en raison d'informations de connexion incorrectes, les utilisateurs ne sont pas avertis et le processus Horizon Client est interrompu.

Disconnected application session resumption behavior

Détermine comment les applications publiées en cours d'exécution se comportent lorsque des utilisateurs se reconnectent à un serveur. Les choix sont les suivants :

  • Demander la reconnexion pour ouvrir des applications
  • Se reconnecter automatiquement pour ouvrir des applications
  • Ne pas demander et ne pas se reconnecter automatiquement

Lorsque ce paramètre est activé, les utilisateurs finaux ne peuvent pas configurer le comportement de reconnexion aux applications publiées dans Horizon Client.

Lorsque ce paramètre est désactivé, les utilisateurs finaux peuvent configurer le comportement de reconnexion aux applications publiées dans Horizon Client. Ce paramètre est désactivé par défaut.

Enable Unauthenticated Access to the server Détermine si des utilisateurs doivent entrer des informations d'identification pour accéder à leurs applications publiées lorsqu'ils utilisent Horizon Client.

Lorsque ce paramètre est activé, le paramètre Accès non authentifié dans Horizon Client est affiché, désactivé et sélectionné. Le client peut revenir à une autre méthode d'authentification si l'accès non authentifié n'est pas disponible.

Lorsque ce paramètre est désactivé, les utilisateurs doivent toujours entrer leurs informations d'identification pour se connecter et accéder à leurs applications publiées. Le paramètre Accès non authentifié dans Horizon Client est masqué et désélectionné.

Les utilisateurs peuvent activer l'accès non authentifié dans Horizon Client par défaut. Le paramètre Accès non authentifié est affiché, activé et désélectionné.

Account to use for Unauthenticated Access Spécifie le compte d'utilisateur d'accès non authentifié qu'Horizon Client utilise pour se connecter de manière anonyme au serveur si le paramètre de stratégie de groupe Enable Unauthenticated Access to the server est activé ou si un utilisateur active l'accès non authentifié en sélectionnant Accès non authentifié dans Horizon Client.

Si l'accès non authentifié n'est pas utilisé pour une connexion spécifique à un serveur, ce paramètre est ignoré. Les utilisateurs peuvent sélectionner un compte par défaut.

Use existing client instance when connect to same server

Détermine si une connexion est ajoutée à l'instance existante d'Horizon Client avec laquelle l'utilisateur est déjà connecté au même serveur.

Ce paramètre est désactivé par défaut lorsqu'il n'est pas configuré.

Paramètres de sécurité des objets de stratégie de groupe (GPO) des clients

Les paramètres de sécurité incluent les stratégies de groupe pour les certificats, les informations d'identification et la fonctionnalité d'authentification unique.

Le tableau suivant décrit les paramètres de sécurité figurant dans le fichier de modèle ADMX de configuration d'Horizon Client. Ce tableau montre si les paramètres incluent à la fois les paramètres Configuration ordinateur et Configuration utilisateur, ou uniquement les paramètres Configuration ordinateur. Pour les paramètres de sécurité qui incluent les deux types de paramètres, le paramètre User Configuration (Configuration utilisateur) remplace le paramètre Computer Configuration (Configuration ordinateur) équivalent. Ces paramètres se trouvent dans le dossier Configuration de VMware Horizon Client > Paramètres de sécurité de l'éditeur de gestion de stratégie de groupe.

Tableau 2. Modèle de configuration d'Horizon Client : paramètres de sécurité
Paramètre Ordinateur Utilisateur Description
Allow command line credentials X Détermine si les informations d'identification d'utilisateur peuvent être fournies avec des options de ligne de commande d'Horizon Client. Si ce paramètre est désactivé, les options smartCardPIN et password ne sont pas disponibles lorsque les utilisateurs exécutent Horizon Client à partir de la ligne de commande.

Ce paramètre est activé par défaut.

La valeur de Registre Windows équivalente est AllowCmdLineCredentials.

Configures the SSL Proxy certificate checking behavior of the Horizon Client X Détermine s'il convient d'autoriser la vérification des certificats pour les connexions secondaires via un serveur proxy SSL pour les connexions Blast Secure Gateway et de tunnel sécurisé.

Lorsque ce paramètre n'est pas configuré (par défaut), les utilisateurs peuvent modifier manuellement le paramètre de proxy SSL dans Horizon Client. Reportez-vous à la section Définition du mode de vérification de certificat sur Horizon Windows Client.

Par défaut, Horizon Client bloque les connexions proxy SSL des connexions Blast Secure Gateway et de tunnel sécurisé.

Servers Trusted For Delegation X

Spécifie les instances du Serveur de connexion qui acceptent l'identité de l'utilisateur et les informations d'identification qui sont transmises lorsqu'un utilisateur sélectionne Se connecter en tant qu'utilisateur actuel dans le menu Options de la barre de menus Horizon Client. Si vous ne spécifiez pas d'instances du Serveur de connexion, toutes les instances du Serveur de connexion acceptent ces informations, sauf si le paramètre d'authentification Autoriser l'ouverture de session en tant qu'utilisateur actuel est désactivé pour l'instance du Serveur de connexion dans Horizon Console.

Pour ajouter une instance de Serveur de connexion, utilisez l'un des formats suivants :

  • domain\system$
  • [email protected]
  • Nom principal de service (SPN) du service Serveur de connexion.

La valeur de Registre Windows équivalente est BrokersTrustedForDelegation.

Certificate verification mode X Configure le niveau de vérification des certificats exécutée par Horizon Client. Vous pouvez sélectionner l'un de ces modes :
  • No Security. Aucune vérification des certificats n'est exécutée.
  • Warn But Allow. Si une vérification de certificat échoue car le serveur utilise un certificat auto-signé, les utilisateurs voient un avertissement, qu'ils peuvent ignorer. Pour les certificats autosignés, le nom du certificat ne doit pas nécessairement correspondre au nom du serveur que les utilisateurs ont entré dans Horizon Client.

    Si une autre condition d'erreur de certificat se produit, Horizon Client affiche une erreur et empêche les utilisateurs de se connecter au serveur.

    Warn But Allow est la valeur par défaut.

  • Full Security. Si une erreur de type de certificat se produit, les utilisateurs ne peuvent pas se connecter au serveur. Horizon Client affiche les erreurs de certificat à l'utilisateur.
Note : Vous ne pouvez pas modifier le mode de vérification de certificat lorsque vous utilisez le mode FIPS. En mode FIPS, l'option Vérification complète de la sécurité est définitivement sélectionnée, ce qui signifie que seuls les certificats de serveur signés par une autorité de certification (CA) entièrement vérifiables sont acceptés.

Lorsque ce paramètre est configuré, les utilisateurs peuvent afficher le mode de vérification de certificat sélectionné dans Horizon Client, mais ils ne peuvent pas configurer le paramètre. La boîte de dialogue du mode de vérification des certificats informe les utilisateurs qu'un administrateur a verrouillé le paramètre.

Lorsque ce paramètre est désactivé, les utilisateurs d'Horizon Client peuvent sélectionner un mode de vérification des certificats. Ce paramètre est désactivé par défaut.

Pour autoriser un serveur à sélectionner les certificats fournis par Horizon Client, le client doit établir des connexions HTTPS avec l'hôte du Serveur de connexion ou du serveur de sécurité. La vérification des certificats n'est pas prise en charge si vous déchargez TLS vers un serveur intermédiaire qui établit des connexions HTTP avec l'hôte du Serveur de connexion ou du serveur de sécurité.

Si vous ne souhaitez pas configurer ce paramètre en tant que stratégie de groupe, vous pouvez également activer la vérification de certificat en ajoutant le nom de valeur CertCheckMode à l'une des clés de registre suivantes sur l'ordinateur client :

  • Pour Windows 32 bits : HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security
  • Pour Windows 64 bits : HKLM\SOFTWARE\WOW6432Node\VMware, Inc.\VMware VDM\Client\Security

Utilisez les valeurs suivantes dans la clé de registre :

  • 0 implémente No Security.
  • 1 implémente Warn But Allow.
  • 2 implémente Full Security.

Si vous configurez le paramètre de stratégie de groupe et le paramètre CertCheckMode dans la clé de Registre Windows, le paramètre de stratégie de groupe est prioritaire sur la valeur de la clé de registre.

Note : Dans une future version d' Horizon Client, l'utilisation du registre Windows pour configurer ce paramètre ne peut pas être prise en charge et le paramètre de stratégie de groupe doit être utilisé.
Default value of the 'Log in as current user' checkbox X X

Spécifie la valeur par défaut de Se connecter en tant qu'utilisateur actuel dans le menu Options de la barre de menus Horizon Client.

Ce paramètre remplace la valeur par défaut spécifiée au cours de l'installation d'Horizon Client.

Si un utilisateur exécute Horizon Client à partir de la ligne de commande et spécifie l'option logInAsCurrentUser, cette valeur remplace ce paramètre.

Lorsque l'option Se connecter en tant qu'utilisateur actuel est sélectionnée dans le menu Options, l'identité et les informations d'identification que l'utilisateur a fournies lors de la connexion au système client sont transmises à l'instance du Serveur de connexion, puis à l'application publiée ou au poste de travail distant. Lorsque l'option Se connecter en tant qu'utilisateur actuel est désélectionnée, les utilisateurs doivent fournir leur identité et leurs informations d'identification plusieurs fois avant de pouvoir accéder à une application publiée ou un poste de travail distant.

Ce paramètre est désactivé par défaut.

La valeur de Registre Windows équivalente est LogInAsCurrentUser.

Display option to Log in as current user X X

Détermine si Se connecter en tant qu'utilisateur actuel est visible dans le menu Options de la barre de menus Horizon Client.

Lorsque l'option Se connecter en tant qu'utilisateur actuel est visible, les utilisateurs peuvent sélectionner ou désélectionner cette option et remplacer sa valeur par défaut. Lorsque l'option Se connecter en tant qu'utilisateur actuel est masquée, les utilisateurs ne peuvent pas remplacer sa valeur par défaut dans le menu Options d'Horizon Client.

Vous pouvez spécifier la valeur par défaut de Se connecter en tant qu'utilisateur actuel en utilisant le paramètre de stratégie Default value of the 'Log in as current user' checkbox.

Ce paramètre est activé par défaut.

La valeur de Registre Windows équivalente est LogInAsCurrentUser_Display.

Enable jump list integration

X Détermine si une liste de raccourcis doit s'afficher dans l'icône Horizon Client sur la barre des tâches des systèmes Windows 7 ou versions ultérieures. La liste de raccourcis permet aux utilisateurs de se connecter aux serveurs, postes de travail distants et applications publiées récents.

Si Horizon Client est partagé, vous pouvez souhaiter que les utilisateurs ne voient pas les noms des applications publiées et postes de travail récents. Vous pouvez désactiver la liste de raccourcis en désactivant ce paramètre.

Ce paramètre est activé par défaut.

La valeur de Registre Windows équivalente est EnableJumplist.

Enable show password button X Détermine s'il faut afficher l'icône Révéler le mot de passe en regard du champ Mot de passe. Vous pouvez cliquer sur l'icône Révéler le mot de passe pour afficher le mot de passe.

Ce paramètre est désactivé par défaut.

Enable SSL encrypted framework channel X X Détermine si TLS est activé pour les postes de travail distants View 5.0 et version antérieure. Avant View 5.0, les données envoyées au poste de travail distant via le port TCP 32111 n'étaient pas chiffrées.
  • Activer : active TLS, mais autorise le retour à la connexion non chiffrée précédente si le poste de travail distant ne prend pas en charge le protocole TLS. Par exemple, les postes de travail distants 5.0 et versions antérieures ne prennent pas en charge le protocole TLS. Activer est le paramètre par défaut.
  • Désactiver : désactive TLS. Ce peut être utile pour le débogage ou si le canal n'est pas configuré en tunnel et peut par la suite faire l'objet d'une optimisation par un produit d'accélération du réseau WAN.
  • Appliquer : active TLS et refuse de vous connecter à des postes de travail distants qui ne disposent pas de prise en charge du protocole TLS .

La valeur de Registre Windows équivalente est EnableTicketSSLAuth.

Configures Signature Algorithms Extension Spécifie les algorithmes de signature pour TLS v1.2. Entrez une liste d'algorithmes de signature séparés par deux-points par ordre de préférence décroissant, sous la forme algorithme + hachage. Notez que les noms d'algorithmes et de hachages sont sensibles à la casse. Par exemple : RSA+SHA256:ECDSA+SHA256

Si cette option n'est pas définie, la valeur par défaut correspond à tous les algorithmes de signature pris en charge par la bibliothèque OpenSSL.

Configures SSL protocols and cryptographic algorithms X X Configure la liste de chiffrements afin de limiter l'utilisation de certains protocoles et algorithmes de chiffrement avant l'établissement d'une connexion TLS chiffrée. La liste de chiffrements est composée d'une ou de plusieurs chaînes de chiffrement séparées par deux points. La chaîne de chiffrement est sensible à la casse.

La valeur par défaut est TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES

Cette chaîne de chiffrement signifie que TLS v1.1 et TLS v1.2 sont activés et que SSL v.2.0, SSL v3.0 et TLS v1.0 sont désactivés. SSL v2.0, SSL v3.0 et TLS v1.0 ne sont plus les protocoles approuvés et sont définitivement désactivés.

Les suites de chiffrement utilisent ECDHE, ECDH et RSA avec AES 128 bits ou 256 bits. Le mode GCM est préféré.

Pour plus d'informations, reportez-vous à http://www.openssl.org/docs/apps/ciphers.html.

La valeur de Registre Windows équivalente est SSLCipherList.

Configures Supported Groups Extension Définit les groupes de courbes elliptiques pris en charge. Entrez une liste de courbes séparées par deux-points. Notez que les noms de courbes sont sensibles à la casse. Par exemple : P-256:P-384

Si cette option n'est pas définie et que des suites de chiffrement ECDHE sont fournies, la valeur par défaut correspond à tous les algorithmes de signature pris en charge par la bibliothèque OpenSSL.

Enable Single Sign-On for smart card authentication X Détermine si l'authentification unique est activée pour l'authentification par carte à puce. Lorsque l'authentification unique est activée, Horizon Client stocke le code PIN de carte à puce chiffré dans la mémoire temporaire avant de l'envoyer au Serveur de connexion. Lorsque l'authentification unique est désactivée, Horizon Client n'affiche pas de boîte de dialogue de code PIN personnalisée.

La valeur de Registre Windows équivalente est EnableSmartCardSSO.

Do not check certificate revocation status X X Détermine s'il convient ou non de vérifier l'état de révocation des certificats. Lorsque ce GPO est activé, Horizon Client considère le certificat du serveur comme valide même si le certificat envoyé par le serveur a été révoqué ou que la vérification de la révocation des certificats est jugée impossible, par exemple si la connexion Internet est limitée.

Ce paramètre est désactivé par défaut.

Note : Lorsque ce paramètre est activé, le client peut uniquement utiliser une URL mise en cache lors de la vérification du certificat de serveur. Les types d'informations d'URL mises en cache peuvent être le point de distribution CRL (CDP) et l'accès aux informations de l'autorité (méthodes d'accès à l'émetteur d'autorité de certification et OCSP).
Strict certification revocation check Lorsque ce paramètre est activé, Horizon Client refuse de se connecter aux serveurs lorsqu'il ne peut pas vérifier l'état de révocation des certificats. Lorsque ce paramètre est désactivé, le client vérifie la révocation, mais il ne bloque pas une connexion basée sur l'état de révocation. Le GPO Do not check certificate revocation status est prioritaire sur ce GPO. Ne les utilisez pas conjointement.

Ce paramètre est désactivé par défaut.

Unlock remote sessions when the client machine is unlocked X X Détermine si la fonctionnalité Déverrouillage récursif est activée. Cette fonctionnalité déverrouille toutes les sessions distantes après que la machine cliente a été déverrouillée. Cette fonctionnalité s'applique uniquement après qu'un utilisateur s'est connecté au serveur en tant qu'utilisateur actuel.

Ce paramètre est activé par défaut.

Les paramètres suivants s'affichent dans le dossier Configuration de VMware Horizon Client > Paramètres de sécurité > Paramètres NTLM dans l'Éditeur de gestion de stratégie de groupe.

Tableau 3. Modèle de configuration d'Horizon Client : Paramètres de sécurité, Paramètres d'authentification NTLM
Paramètre Ordinateur Utilisateur Description
Allow NTLM Authentication X Lorsque ce paramètre est activé, l'authentification NTLM est autorisée avec la fonctionnalité Se connecter en tant qu'utilisateur actuel. Lorsque ce paramètre est désactivé, l'authentification NTLM n'est utilisée pour aucun serveur.

Lorsque ce paramètre est activé, vous pouvez sélectionner Oui ou Aucun dans le menu déroulant Autoriser le recours de Kerberos à NTLM.

  • Si vous sélectionnez Oui, vous pouvez utiliser l'authentification NTLM chaque fois que le client ne parvient pas à récupérer un ticket Kerberos pour le serveur.
  • Si vous sélectionnez Aucun, l'authentification NTLM n'est autorisée que pour les serveurs répertoriés dans le paramètre de stratégie de groupe Toujours utiliser NTLM pour les serveurs.

Lorsque ce paramètre n'est pas configuré, l'authentification NTLM est autorisée pour les serveurs répertoriés dans le paramètre de stratégie de groupe Toujours utiliser NTLM pour les serveurs.

Pour utiliser l'authentification NTLM, le certificat SSL du serveur doit être valide et les stratégies Windows ne doivent pas limiter l'utilisation de NTLM.

Pour plus d'informations sur la configuration du recours de Kerberos à NTLM dans une instance du Serveur de connexion, reportez-vous à la section « Utilisation de la fonctionnalité Se connecter en tant qu'utilisateur actuel disponible avec une instance d'Horizon Client basée sur Windows » dans le guide Présentation et planification du déploiement d'Horizon.

Always use NTLM for servers X Lorsque ce paramètre est activé, l'option Se connecter en tant qu'utilisateur actuel utilise toujours l'authentification NTLM pour les serveurs répertoriés. Pour créer la liste de serveurs, cliquez sur Afficher et entrez le nom du serveur dans la colonne Valeur. Le format d'attribution de nom des serveurs est le nom de domaine complet (FQDN).

Paramètres RDP des objets de stratégie de groupe (GPO) des clients

Lorsque vous utilisez le protocole d'affichage Microsoft RDP, vous pouvez configurer des stratégies de groupe pour des options telles que la redirection des périphériques audio, des imprimantes, des ports ou d'autres périphériques.

Le tableau suivant décrit les paramètres RDP (Remote Desktop Protocol) situés dans le fichier de modèle ADMX de configuration d'Horizon Client. Tous les paramètres RDP sont des paramètres de Configuration d'utilisateur. Les paramètres sont affichés dans le dossier Configuration de VMware Horizon Client > Paramètres RDP dans l'Éditeur de gestion de stratégie de groupe.

Tableau 4. Horizon Client Modèle d'administration de configuration : paramètres RDP
Paramètre Description
Audio redirection

Détermine si les informations audio lues sur le poste de travail distant doivent être redirigées. Sélectionnez l'un des paramètres suivants :

  • Désactiver le son : le son est désactivé.
  • Lire sur la machine virtuelle (nécessaire pour la prise en charge d'USB VoIP) : les données audio sont lues sur le poste de travail distant. Ce paramètre requiert un périphérique audio USB partagé pour que le client reçoive le son.
  • Rediriger vers le client : les sons sont redirigés vers le client. Ce paramètre est le mode par défaut.

Ce paramètre ne s'applique qu'à l'audio RDP. Les sons redirigés via MMR sont lus sur le client.

Enable audio capture redirection

Détermine si le périphérique d'entrée audio par défaut est redirigé du client vers la session distante. Lorsque ce paramètre est activé, le périphérique d'enregistrement audio sur le client s'affiche sur le poste de travail distant et peut enregistrer une entrée audio.

Le paramètre par défaut est désactivé.

Bitmap cache file size in unit for number bpp bitmaps Spécifie la taille du cache bitmap, en kilo-octets ou en mégaoctets, à utiliser pour les paramètres de couleur bitmap d'un nombre de bits par pixel (bpp) spécifique.

Des versions séparées de ce paramètre sont fournies pour les combinaisons unité/bpp suivantes :

  • Mo/8 bpp
  • Mo/16 bpp
  • Mo/24 bpp
  • Mo/32 bpp
In-memory bitmap cache size in KB for 8bpp bitmaps Spécifie la taille, en kilo-octets, du cache d'images bitmap de la RAM à utiliser pour le paramètre de couleur à 8 bits par pixel. Si ScaleBitmapCachesByBPP a la valeur true (par défaut), cette taille de cache est multipliée par le nombre d'octets par pixel pour déterminer la taille réelle du cache de la RAM.

Lorsque ce paramètre est activé, entrez une taille en kilo-octets.

Bitmap caching/cache persistence active Détermine si la mise en cache permanente des bitmaps est utilisée (active). La mise en cache permanente des bitmaps peut améliorer les performances de votre ordinateur mais requiert plus d'espace disque.
Color depth

Spécifie l'intensité des couleurs du poste de travail distant. Sélectionnez l'un des paramètres disponibles :

  • 8 bits
  • 15 bits
  • 16 bits
  • 24 bits
  • 32 bits
Cursor shadow Détermine si une ombre doit s'afficher sous le curseur sur le poste de travail distant.
Desktop background Détermine si l'arrière-plan du poste de travail doit être visible lorsque des clients se connectent à un poste de travail distant.
Desktop composition

Détermine si la composition de poste de travail est activée sur le poste de travail distant.

Lorsque la composition de poste de travail est activée, les fenêtres individuelles ne se dessinent plus sur l'écran ou sur le périphérique d'affichage principal comme c'était le cas dans les précédentes versions de Microsoft Windows. Le dessin est redirigé vers des surfaces non affichées à l'écran, en mémoire vidéo, qui sont ensuite rendues sous la forme d'une image de poste de travail et représentées à l'écran.

Enable compression Détermine si les données RDP sont compressées. Ce paramètre est activé par défaut.
Enable RDP Auto-Reconnect Détermine si le composant client RDP doit tenter de se reconnecter à un poste de travail distant après un échec de connexion du protocole RDP. Ce paramètre n'a aucun effet si l'option Utiliser une connexion par tunnel sécurisé vers le poste de travail est activée dans Horizon Console. Ce paramètre est désactivé par défaut.
Font smoothing Détermine si l'anticrénelage est appliqué aux polices sur le poste de travail distant.
Menu and window animation Détermine si l'animation des menus et des fenêtres doit être activée lorsque des clients se connectent à un poste de travail distant.
Redirect clipboard Détermine si les informations locales du Presse-papiers doivent être redirigées lorsque des clients se connectent au poste de travail distant.
Redirect drives Détermine si les lecteurs de disques locaux doivent être redirigés lorsque des clients se connectent au poste de travail distant. Par défaut, les lecteurs locaux sont redirigés.

L'activation de ce paramètre, ou le laisser non configuré, permet de copier des données entre le lecteur redirigé sur le poste de travail distant et le lecteur sur l'ordinateur client. Désactivez ce paramètre si autoriser des données à passer du poste de travail distant à des ordinateurs clients d'utilisateurs représente un risque de sécurité potentiel dans votre déploiement. Une autre approche consiste à désactiver la redirection de dossier dans la machine virtuelle de poste de travail distant en activant le paramètre de stratégie de groupe de Microsoft Windows, Do not allow drive redirection.

Le paramètre Redirect drives ne s'applique qu'à RDP.

Redirect printers Détermine si les imprimantes locales doivent être redirigées lorsque des clients se connectent au poste de travail distant.
Redirect serial ports Détermine si les ports COM locaux doivent être redirigés lorsque des clients se connectent au poste de travail distant.
Redirect smart cards Détermine si les cartes à puce locales doivent être redirigées lorsque des clients se connectent au poste de travail distant.
Note : Ce paramètre s'applique aux connexions RDP et PCoIP.
Redirect supported plug-and-play devices Détermine si les périphériques locaux de point de vente et Plug-and-Play doivent être redirigés lorsque des clients se connectent au poste de travail distant. Ce comportement est différent de la redirection gérée par le composant de redirection USB de l'agent.
Shadow bitmaps Détermine si les bitmaps sont ombrés. Ce paramètre n'a pas d'effet en plein écran.
Show contents of window while dragging Détermine si le contenu des dossiers s'affiche lorsqu'un utilisateur les fait glisser vers un nouvel emplacement.
Themes Détermine si des thèmes doivent s'afficher lorsque des clients se connectent à un poste de travail distant.
Windows key combination redirection Détermine où les combinaisons de clés Windows sont appliquées.

Ce paramètre vous permet d'envoyer des combinaisons de clés à la machine virtuelle distante ou d'appliquer des combinaisons de clés localement.

Les combinaisons de touches sont appliquées localement par défaut.

Enable Credential Security Service Provider Spécifie si la connexion Bureau à distance doit utiliser l'authentification au niveau du réseau (NLA). Si le système d'exploitation invité nécessite l'authentification au niveau du réseau pour les connexions de poste de travail distant, vous devez activer ce paramètre de sorte qu'Horizon Client soit en mesure de se connecter au poste de travail distant. En plus d'activer ce paramètre, vous devez également vérifier que les conditions suivantes sont satisfaites :
  • Le client et le système d'exploitation client prennent en charge la NLA.
  • Les connexions client directes sont activées pour l'instance du Serveur de connexion. Les connexions par tunnel ne sont pas prises en charge avec la NLA.

Paramètres généraux des objets de stratégie de groupe (GPO) de clients

Les paramètres incluent les options de proxy, de transfert de fuseau horaire, d'accélération multimédia et d'autres paramètres d'affichage.

Le tableau suivant décrit les paramètres généraux figurant dans le fichier de modèle d'administration ADMX de configuration d'Horizon Client. Les paramètres généraux incluent des paramètres de Configuration d'ordinateur et de Configuration d'utilisateur. Le paramètre de Configuration d'utilisateur remplace le paramètre de Configuration d'ordinateur équivalent. Les paramètres se trouvent dans le dossier Configuration de VMware Horizon Client de l'éditeur de gestion de stratégie de groupe.

Tableau 5. Modèle de configuration d'Horizon Client : paramètres généraux
Paramètre Ordinateur Utilisateur Description
Allow Blast connections to use operating system proxy settings X Configure l'utilisation du serveur proxy pour les connexions VMware Blast.

Lorsque ce paramètre est activé, VMware Blast peut se connecter via un serveur proxy.

Lorsque ce paramètre est désactivé, VMware Blast ne peut pas utiliser un serveur proxy.

Lorsque ce paramètre n'est pas configuré (par défaut), les utilisateurs peuvent configurer si les connexions VMware Blast peuvent utiliser un serveur proxy dans l'interface utilisateur d'Horizon Client. Reportez-vous à la section Configurer les options de VMware Blast pour Horizon Windows Client.

Allow data sharing X Lorsque ce paramètre est activé, le paramètre de mode de partage de données dans l'interface utilisateur d'Horizon Client est défini sur Activé et les utilisateurs finaux ne peuvent pas modifier le paramètre.

Lorsque ce paramètre est désactivé, le paramètre de mode de partage de données dans l'interface utilisateur d'Horizon Client est défini sur Désactivé et les utilisateurs finaux ne peuvent pas modifier le paramètre.

Lorsque ce paramètre n'est pas configuré (par défaut), les utilisateurs finaux peuvent modifier le paramètre de mode de partage des données dans l'interface utilisateur d'Horizon Client.

Allow display scaling X X

Lorsque ce paramètre est activé, la fonctionnalité de mise à l'échelle de l'affichage est activée pour l'ensemble des postes de travail distants et des applications publiées.

Lorsque ce paramètre est désactivé, la fonctionnalité de mise à l'échelle de l'affichage est désactivée pour l'ensemble des postes de travail distants et des applications publiées.

Si ce paramètre n'est pas configuré (par défaut), les utilisateurs finaux peuvent activer et désactiver la mise à l'échelle de l'affichage dans l'interface utilisateur d'Horizon Client.

Vous pouvez également masquer la préférence de mise à l'échelle de l'affichage dans l'interface utilisateur d'Horizon Client en activant le paramètre de stratégie de groupe Taille d'invité verrouillée.

Allow H.264 Decoding X Configure le décodage H.264 pour le protocole VMware Blast.

Lorsque ce paramètre est activé, le décodage H.264 devient l'option préférée.

Lorsque ce paramètre est désactivé, le décodage H.264 n'est jamais utilisé.

Lorsque ce paramètre n'est pas configuré, les utilisateurs peuvent choisir d'activer ou non le décodage H.264. Reportez-vous à la section Configurer les options de VMware Blast pour Horizon Windows Client.

Allow H.264 high color accuracy X Configure le mode de haute précision couleurs pour H.264.

Ce paramètre prend effet uniquement si le décodage H.264 est activé.

Lorsque ce paramètre n'est pas configuré, les utilisateurs peuvent choisir d'activer ou non le mode de haute précision couleurs. Reportez-vous à la section Configurer les options de VMware Blast pour Horizon Windows Client.

Allow HEVC Decoding X Configure le décodage HEVC (également appelé H.265) pour le protocole VMware Blast.

Lorsque ce paramètre est activé, le décodage HEVC devient l'option préférée.

Lorsque ce paramètre est désactivé, le décodage HEVC n'est jamais utilisé.

Lorsque ce paramètre n'est pas configuré, les utilisateurs peuvent choisir d'activer ou non le décodage HEVC. Reportez-vous à la section Configurer les options de VMware Blast pour Horizon Windows Client.

Allow user to skip Horizon Client update X Spécifie si les utilisateurs peuvent cliquer sur le bouton Ignorer dans la fenêtre de mise à jour d'Horizon Client. Si les utilisateurs cliquent sur Ignorer, ils ne voient pas d'autres notifications de mise à jour tant que la version suivante d'Horizon Client n'est pas disponible.
Always hide the remote floating language (IME) bar for Hosted Apps X X Force la barre de langue flottante à disparaître pour les sessions d'application. Lorsque ce paramètre est activé, la barre de langue flottante n'est jamais affichée dans une session d'application publiée, que la fonctionnalité IME local soit activée ou non. Lorsque ce paramètre est désactivé, la barre de langue flottante n'est affichée que si la fonctionnalité IME local est désactivée. Ce paramètre est désactivé par défaut.
Always on top X Détermine si la fenêtre Horizon Client doit toujours rester au premier plan. L'activation de ce paramètre empêche la barre des tâches de Windows de s'afficher sur la fenêtre Horizon Client en plein écran. Ce paramètre est désactivé par défaut.
Automatic input focus in a virtual desktop window X X Lorsque ce paramètre est activé, Horizon Client envoie automatiquement une entrée au poste de travail distant lorsqu'un utilisateur met le poste de travail distant au premier plan. En d'autres termes, le focus n'est pas dans le cadre de la fenêtre et l'utilisateur n'a pas besoin de cliquer dans la fenêtre du poste de travail distant pour déplacer le focus.
Automatically check for updates X Spécifie s'il faut rechercher automatiquement les mises à jour logicielles Horizon Client. Ce paramètre contrôle la case à cocher Rechercher les mises à jour et afficher la notification de badge dans la fenêtre de mise à jour d'Horizon Client. Ce paramètre est activé par défaut.
Automatically install shortcuts when configured on the Horizon server X X Lorsque des raccourcis d'application publiée et de poste de travail sont configurés sur une instance du Serveur de connexion, ce paramètre spécifie comment et si les raccourcis sont installés sur les machines clientes lorsque les utilisateurs se connectent au serveur.

Lorsque ce paramètre est activé, les raccourcis sont installés sur les machines clientes. Les utilisateurs ne sont pas invités à installer les raccourcis.

Lorsque ce paramètre est désactivé, les raccourcis ne sont jamais installés sur des machines clientes. Les utilisateurs ne sont pas invités à installer les raccourcis.

Les utilisateurs sont invités à installer les raccourcis par défaut.

Automatically synchronize the keypad, scroll and caps lock keys X Lorsque ce paramètre est activé, les états de basculement des touches Verr Num, Arrêt défil et Verr. maj sont synchronisés depuis le périphérique client vers un poste de travail distant. Dans Horizon Client, la case Synchroniser automatiquement le pavé numérique, les touches de défilement et de verrouillage des majuscules est cochée et le paramètre est grisé.

Lorsque ce paramètre est désactivé, les états de basculement de touche de verrouillage sont synchronisés du poste de travail distant vers le périphérique client. Dans Horizon Client, la case Synchroniser automatiquement le pavé numérique, les touches de défilement et de verrouillage des majuscules est décochée et le paramètre est grisé.

Lorsque ce paramètre est activé ou désactivé, les utilisateurs ne peuvent pas modifier le paramètre Synchroniser automatiquement le pavé numérique, les touches de défilement et de verrouillage des majuscules dans Horizon Client.

Lorsque ce paramètre n'est pas configuré, un utilisateur peut activer ou désactiver la synchronisation de la touche de verrouillage pour un poste de travail distant en configurant le paramètre Synchroniser automatiquement le pavé numérique, les touches de défilement et de verrouillage des majuscules dans Horizon Client. Reportez-vous à la section Configurer la synchronisation des touches de verrouillage sur Horizon Windows Client.

Ce paramètre n'est pas configuré par défaut.

Block multiple Horizon Client instances per Windows session X Empêche l'utilisateur de démarrer plusieurs instances d'Horizon Client pendant une session Windows.

Lorsque ce paramètre est activé, Horizon Client s'exécute en mode d'instance unique et un utilisateur ne peut pas démarrer plusieurs instances de Horizon Client dans une session Windows.

Lorsque ce paramètre est désactivé, un utilisateur peut lancer plusieurs instances d'Horizon Client dans une session Windows. Ce paramètre est désactivé par défaut.

Client behavior when all sessions are disconnected X X Personnalise le comportement du client lorsque toutes les sessions sont déconnectées. Vous pouvez configurer le client afin qu'il se ferme, se déconnecte du Serveur de connexion ou le conserve dans l'état actuel lorsque toutes les sessions sont déconnectées.

Lorsque ce paramètre n'est pas configuré, le client se comporte selon les valeurs par défaut.

Configure maximum latency for mouse coalescing X Définit la latence maximale autorisée, en millisecondes, lors de la fusion des événements de déplacement de la souris. Les valeurs valides sont comprises entre 0 et 50. La fonctionnalité est désactivée si la valeur est égale à 0.

La fusion des événements de déplacement de la souris peut réduire l'utilisation de la bande passante client à agent, mais peut potentiellement ajouter une latence mineure au déplacement de la souris.

Ce paramètre est désactivé par défaut.

Custom error screen footer X Permet d'ajouter le texte d'aide personnalisé au bas de tous les messages d'erreur d'Horizon Client. Vous devez fournir le texte d'aide dans un fichier de texte brut (.txt) sur le système client local. Le fichier texte peut contenir jusqu'à 2 048 caractères, y compris des caractères de contrôle. Les encodages ANSI et Unicode sont tous deux pris en charge.

Lorsque ce paramètre est activé, vous spécifiez le chemin d'accès complet au fichier qui contient le texte d'aide personnalisé dans la zone de texte fournie, par exemple, C:\myDocs\errorFooter.txt.

Ce paramètre est désactivé par défaut.

Default value of the "Hide the selector after launching an item" check box X X Définit si la case Masquer le sélecteur après le lancement d'un élément est cochée par défaut. Ce paramètre est désactivé par défaut.
Disable desktop disconnect messages X X Spécifie s'il faut désactiver les messages de déconnexion du poste de travail distant. Ces messages s'affichent par défaut.
Disable displaying network state X X

Spécifie s'il faut ou non désactiver l'affichage des notifications lorsque le réseau est instable. Ces notifications sont affichées par défaut.

Pour plus d'informations, reportez-vous à la section Détecter les connexions réseau instables.

Disable server session time out message X X Spécifie s'il faut désactiver le message d'expiration de session de serveur. Ce message s'affiche par défaut.
Disable sharing files and folders X Spécifie si la fonctionnalité de redirection du lecteur client est disponible dans Horizon Client.

Lorsque ce paramètre est activé, toute la fonctionnalité de redirection du lecteur client est désactivée dans Horizon Client, notamment la capacité d'ouvrir des fichiers locaux avec des applications publiées. De plus, les éléments suivants sont masqués dans l'interface utilisateur d'Horizon Client :

  • Partage de volet dans la boîte de dialogue Paramètres.
  • Élément Partager les dossiers dans le menu Option d'un poste de travail distant.
  • Élément Partage pour Horizon Client dans la barre d'état système.
  • Boîte de dialogue Partage qui s'affiche la première fois que vous vous connectez à une application ou à un poste de travail distant après vous être connecté à un serveur.

Lorsque ce paramètre est désactivé, la fonctionnalité de redirection du lecteur client est entièrement opérationnelle. Ce paramètre est désactivé par défaut.

Disable time zone forwarding X Détermine si la synchronisation de fuseau horaire entre le poste de travail distant et le client connecté doit être désactivée.
Disable toast notifications X X Détermine s'il faut désactiver les notifications toast dans Horizon Client.

Activez ce paramètre si vous ne voulez pas que l'utilisateur voie des notifications de toast dans le coin de l'écran.

Note : Si vous activez ce paramètre, l'utilisateur ne voit pas d'avertissement de 5 minutes lorsque la fonction Session Timeout (Délai d'expiration de la session) est active.
Disallow passing through client information in a nested session X Spécifie s'il faut empêcher Horizon Client de transférer les informations du client dans une session imbriquée. Lorsqu'il est activé, si Horizon Client est en cours d'exécution dans une session à distance, il envoie les informations physiques réelles du client au lieu des informations du périphérique de machine virtuelle. Ce paramètre s'applique aux informations du client suivantes : domaine et nom du périphérique, type de client, adresse IP et adresse MAC. Ce paramètre est désactivé par défaut, ce qui signifie que le transfert d'informations du client dans une session imbriquée est autorisé.
Display modifier function key X X Spécifie la touche de fonction et de modification du changement d'affichage sur laquelle un utilisateur peut appuyer qui, lors de la saisie et de l'envoi de la saisie dans une session de poste de travail distant utilisant PCoIP ou VMware Blast, modifie la configuration de l'affichage sur la machine cliente.

Lorsque ce paramètre n'est pas configuré (par défaut), l'utilisateur final doit utiliser la souris pour libérer le poste de travail distant, puis appuyer sur la touche du logo Windows + P pour sélectionner un mode d'affichage de présentation.

Ce paramètre ne s'applique pas aux sessions de l'application publiée.

Disable opening local files in hosted applications X Spécifie si Horizon Client enregistre des gestionnaires locaux pour les extensions de fichier que les applications hébergées prennent en charge.

Lorsque ce paramètre est activé, Horizon Client n'enregistre aucun gestionnaire d'extension de fichier et n'autorise pas l'utilisateur à remplacer le paramètre.

Lorsque ce paramètre est désactivé, Horizon Client enregistre toujours les gestionnaires d'extension de fichier. Par défaut, les gestionnaires d'extension de fichier sont enregistrés, mais les utilisateurs peuvent désactiver la fonctionnalité dans l'interface utilisateur d'Horizon Client en utilisant le paramètre Activer la fonction permettant d'ouvrir un fichier local avec une application distante depuis le système de fichiers local sur le volet Partage dans la boîte de dialogue Paramètres. Pour plus d'informations, reportez-vous à la section Partager des dossiers et des lecteurs locaux sur Horizon Windows Client.

Ce paramètre est désactivé par défaut.

Don't check monitor alignment on spanning X Par défaut, le poste de travail client ne s'étend pas sur plusieurs écrans si la combinaison de ces derniers ne forme pas un rectangle exact lorsqu'ils sont combinés. Activez ce paramètre pour remplacer la valeur par défaut. Ce paramètre est désactivé par défaut.
Enable multi-media acceleration X

Détermine si la redirection multimédia (MMR) est activée sur le client.

MMR ne fonctionne pas correctement si le matériel d'affichage vidéo d'Horizon Client ne prend pas en charge la superposition.

Enable relative mouse X X Active la souris relative lors de l'utilisation du protocole d'affichage PCoIP. Le mode de souris relative améliore le comportement de la souris pour certaines applications graphiques et certains jeux. Si le poste de travail distant ne prend pas en charge la souris relative, ce paramètre ne sera pas utilisé. Ce paramètre est désactivé par défaut.
Enable the shade X Détermine si le menu Ombre situé en haut de la fenêtre Horizon Client doit être visible. Ce paramètre est activé par défaut.
Note : La barre de menu ombre est désactivée par défaut pour le mode kiosque.
Enable Horizon Client online update X Active la fonctionnalité de mise à jour en ligne. Ce paramètre est activé par défaut.
Note : Vous pouvez également désactiver la fonctionnalité de mise à jour en ligne en définissant la propriété AUTO_UPDATE_ENABLED sur 0 lorsque vous installez Horizon Client à partir de la ligne de commande. Pour plus d'informations, reportez-vous à la section Installation d'Horizon Client à partir de la ligne de commande.
Enable Split Mks Window X

Ce paramètre fournit une solution temporaire pour les problèmes d'affichage à plusieurs moniteurs rencontrés lors de l'utilisation d'Horizon Client 2106 pour Windows ou une version ultérieure avec des applications de communications unifiées (UC, Unified Communications), telles que Cisco WebEx et Zoom. Ce paramètre est activé par défaut.

Si votre fournisseur UC n'a encore fourni aucune mise à jour de l'application qui résout ce problème d'affichage, vous pouvez mettre en œuvre une solution temporaire en désactivant ce paramètre. La désactivation de ce paramètre désactive la hiérarchie de fenêtres par défaut et entraîne l'affichage des fenêtres par rapport au cadre englobant de tous les moniteurs dans une configuration à plusieurs moniteurs. Pour plus d'informations, reportez-vous à l'article 85400 de la base de connaissances VMware.

Note : Utilisez cette solution uniquement comme correctif temporaire jusqu'à ce que vous puissiez installer la version mise à jour de l'application UC qui résout définitivement le problème d'affichage. Après l'installation de l'application UC mise à jour, réactivez la hiérarchie de fenêtres par défaut en activant ce paramètre à partir du GPO.
Hide items in application context menu X X Utilisez ce paramètre pour masquer des éléments dans le menu contextuel qui s'affiche lorsque vous cliquez avec le bouton droit sur une application publiée dans la fenêtre de sélection des postes de travail et applications.

Lorsque ce paramètre est activé, vous pouvez configurer les options suivantes :

  • Masquer les paramètres : sélectionnez Oui pour masquer l'élément Paramètres dans le menu contextuel.
  • Masquer Créer un raccourci sur le Bureau : sélectionnez Oui pour masquer l'élément Créer un raccourci sur le Bureau dans le menu contextuel.
  • Masquer Ajouter au menu Démarrer : sélectionnez Oui pour masquer l'élément Ajouter au menu Démarrer dans le menu contextuel.
  • Masquer Marquer comme favori : sélectionnez Oui pour masquer l'élément Marquer comme favori dans le menu contextuel.

Ce paramètre est désactivé par défaut.

Hide items in desktop context menu X X Utilisez ce paramètre pour masquer des éléments dans le menu contextuel qui s'affiche lorsque vous cliquez avec le bouton droit sur un poste de travail distant dans la fenêtre de sélection des postes de travail et applications.

Lorsque ce paramètre est activé, vous pouvez configurer les options suivantes :

  • Masquer Réinitialiser le poste de travail : sélectionnez Oui pour masquer l'élément Réinitialiser le poste de travail dans le menu contextuel.
  • Masquer Redémarrer le poste de travail : sélectionnez Oui pour masquer l'élément Redémarrer le poste de travail dans le menu contextuel.
  • Masquer Afficher : sélectionnez Oui pour masquer l'élément Afficher dans le menu contextuel.
  • Masquer les paramètres : sélectionnez Oui pour masquer l'élément Paramètres dans le menu contextuel.
  • Masquer Créer un raccourci sur le Bureau : sélectionnez Oui pour masquer l'élément Créer un raccourci sur le Bureau dans le menu contextuel.
  • Masquer Ajouter au menu Démarrer : sélectionnez Oui pour masquer l'élément Ajouter au menu Démarrer dans le menu contextuel.
  • Masquer Marquer comme favori : sélectionnez Oui pour masquer l'élément Marquer comme favori dans le menu contextuel.

Ce paramètre est désactivé par défaut.

Hide items in desktop toolbar X X Utilisez ce paramètre pour masquer des éléments sur la barre de menus dans une fenêtre du poste de travail distant.
Lorsque ce paramètre est activé, vous pouvez configurer les options suivantes.
  • Masquer l'aide : sélectionnez Oui pour masquer l'élément Aide dans le menu Options.
  • Masquer Réinitialiser le poste de travail : sélectionnez Oui pour masquer l'élément Réinitialiser le poste de travail dans le menu Options.
  • Masquer Redémarrer le poste de travail : sélectionnez Oui pour masquer l'élément Redémarrer le poste de travail dans le menu Options.
  • Masquer Connecter le périphérique USB : sélectionnez Oui pour masquer le menu Connecter le périphérique USB sur la barre de menus.

Ce paramètre est désactivé par défaut.

Hide items in system tray menu X X Utilisez ce paramètre pour masquer des éléments dans le menu contextuel qui s'affiche lorsque vous cliquez avec le bouton droit sur l'icône Horizon Client dans la barre d'état système sur le système client local.

Lorsque ce paramètre est activé, vous pouvez configurer les options suivantes.

  • Masquer les paramètres : sélectionnez Oui pour masquer l'élément Horizon ClientParamètres d'.

Ce paramètre est désactivé par défaut.

Hide items in the client toolbar menu X X Utilisez ce paramètre pour masquer des éléments dans la barre d'outils en haut de la fenêtre de sélection des postes de travail et applications.

Lorsque ce paramètre est activé, vous pouvez configurer les options suivantes.

  • Masquer la bascule des favoris : sélectionnez Oui pour masquer l'icône Afficher les favoris (étoile).
  • Masquer l'engrenage des paramètres : sélectionnez Oui pour masquer l'icône Paramètres (engrenage).

Ce paramètre est désactivé par défaut.

Hotkey combination to grab input focus X X Configure une combinaison de touches d'accès rapide pour saisir le focus d'entrée pour la dernière session de poste de travail distant PCoIP ou VMware Blast utilisée. Une touche de raccourci se compose d'une ou de deux touches de modification et d'une touche de lettre.

Lorsque ce paramètre est désactivé ou n'est pas configuré, l'utilisateur peut prendre le focus en cliquant à l'intérieur de la fenêtre du poste de travail. Ce paramètre n'est pas configuré par défaut.

Hotkey combination to release input focus X X

Configure une combinaison de touches d'accès rapide pour libérer le focus d'entrée à partir d'une session de poste de travail distant PCoIP ou VMware Blast. Une touche de raccourci se compose d'une ou de deux touches de modification et d'une touche de fonction.

Lorsque la case Réduire le poste de travail virtuel plein écran après avoir libéré le focus d'entrée est cochée, les utilisateurs peuvent appuyer sur n'importe quelle touche de raccourci clavier configurée pour libérer le focus d'entrée (par exemple, Ctrl+Maj+F5) pour réduire la fenêtre du poste de travail distant lorsque celui-ci est en plein écran. Par défaut, Ctrl+Shift+F5 réduit la fenêtre du poste de travail distant lorsque le poste de travail est en mode plein écran sans configuration.

Lorsque ce paramètre est désactivé ou n'est pas configuré, l'utilisateur peut annuler le focus en utilisant Ctrl+Alt ou en cliquant en dehors de la fenêtre du poste de travail.

Ce paramètre n'est pas configuré par défaut.

Pin the shade X Détermine si l'épingle de l'ombre située en haut de la fenêtre Horizon Client doit être activée, de sorte que le masquage automatique de la barre de menus ne se produit pas. Ce paramètre est sans effet si l'ombre est désactivée. Ce paramètre est activé par défaut.
Save resolution and DPI to server X Détermine si Horizon Client enregistre la résolution d'affichage personnalisée et les paramètres de mise à l'échelle de l'affichage sur le serveur. Pour plus d'informations sur la personnalisation des paramètres de résolution d'affichage et de mise à l'échelle de l'affichage d'un poste de travail distant, reportez-vous à la section Personnaliser la résolution et la mise à l'échelle de l'affichage pour un poste de travail distant sur Horizon Windows Client.

Lorsque ce paramètre est activé et que la résolution d'affichage ou la mise à l'échelle de l'affichage a été personnalisée pour un poste de travail distant, chaque fois qu'un utilisateur ouvre le poste de travail distant, les paramètres personnalisés sont appliqués automatiquement, quel que soit le périphérique client utilisé par l'utilisateur pour se connecter sur le poste de travail distant.

Ce paramètre est désactivé par défaut.

Show Bluetooth Icon X Lorsque ce paramètre est activé, l'icône Bluetooth s'affiche dans la barre d'outil du client.

Ce paramètre est désactivé par défaut.

Tunnel proxy bypass address list X Spécifie une liste d'adresses de tunnel. Le serveur proxy n'est pas utilisé pour ces adresses. Utilisez un point-virgule (;) pour séparer plusieurs entrées.
Update message pop-up X Spécifie s'il faut afficher automatiquement le message contextuel de mise à jour aux utilisateurs finaux lorsqu'une nouvelle version d'Horizon Client est disponible. Ce paramètre contrôle la case Afficher le message contextuel en cas de mise à jourHorizon Client dans la fenêtre de mise à jour. Ce paramètre est désactivé par défaut.
URL for Horizon Client online help X Spécifie une autre URL à partir de laquelle Horizon Client peut récupérer les pages d'aide. Ce paramètre est destiné à être utilisé dans des environnements qui ne peuvent pas récupérer le système d'aide hébergé à distance car ils ne disposent pas d'accès à Internet.
URL for Horizon Client online update X Spécifie une autre URL à partir de laquelle Horizon Client peut récupérer les mises à jour. Ce paramètre est conçu pour être utilisé dans un environnement qui définit son propre centre de mise à jour privé/personnel. S'il n'est pas activé, le serveur de mise à jour officiel de VMware est utilisé.

Paramètres USB des objets de stratégie de groupe (GPO) des clients

Vous pouvez définir des paramètres de stratégie USB pour Horizon Agent et Horizon Client. Lors de la connexion, Horizon Client télécharge les paramètres de stratégie USB depuis Horizon Agent et utilise ces paramètres, en même temps que les paramètres de stratégie USB d'Horizon Client, pour déterminer les terminaux qui sont disponibles pour la redirection depuis la machine hôte.

Le tableau suivant décrit chaque paramètre de fractionnement de périphériques USB composites situé dans le fichier de modèle ADMX pour la configuration d'Horizon Client. Les paramètres s'appliquent au niveau de l'ordinateur. Les paramètres depuis le GPO au niveau de l'ordinateur sont prioritaires sur le registre dans HKLM\Software\Policies\VMware, Inc.\VMware VDM\Client\USB. Les paramètres se trouvent dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Pour plus d'informations sur l'utilisation de stratégies pour contrôler la redirection USB, reportez-vous au document Fonctionnalités et GPO des postes de travail distants Horizon.

Tableau 6. Modèle de configuration d'Horizon Client : paramètres de fractionnement USB
Paramètre Description
Allow Auto Device Splitting

Autorise le fractionnement automatique de périphériques USB composites.

La valeur par défaut est indéfinie, ce qui correspond à false.

Exclude Vid/Pid Device From Split

Exclut un périphérique USB composite spécifié par des ID de fournisseur et de produit du fractionnement. Le format du paramètre est vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]…

Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres individuels dans un ID.

Par exemple : vid-0781_pid-55**

La valeur par défaut n'est pas définie.

Split Vid/Pid Device

Traite les composants d'un périphérique USB composite spécifiés par des ID de fournisseur et de produit en tant que périphériques séparés. Le format du paramètre est

vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww ])

Vous pouvez utiliser le mot-clé exintf pour exclure des composants de la redirection en spécifiant leur numéro d'interface. Vous devez spécifier les numéros d'ID au format hexadécimal et les numéros d'interface au format décimal en incluant les zéros à gauche. Vous pouvez utiliser le caractère générique (*) à la place de chiffres individuels dans un ID.

Par exemple : vid-0781_pid-554c(exintf:01;exintf:02)

Note : Horizon n'inclut pas automatiquement les composants que vous n'avez pas explicitement exclus. Vous devez spécifier une stratégie de filtre telle que Include Vid/Pid Device pour inclure ces composants.

La valeur par défaut n'est pas définie.

Le tableau suivant décrit les paramètres de stratégie dans le Horizon Clientmodèle de fichier ADMX de configuration pour le filtrage des périphériques USB. Les paramètres s'appliquent au niveau de l'ordinateur. Les paramètres depuis le GPO au niveau de l'ordinateur sont prioritaires sur le registre dans HKLM\Software\Policies\VMware, Inc.\VMware VDM\Client\USB.

Pour plus d'informations sur la configuration des paramètres de stratégie de filtre pour la redirection USB, reportez-vous au document Fonctionnalités et GPO des postes de travail distants Horizon.

Tableau 7. Modèle de configuration d'Horizon Client : paramètres de filtrage USB
Paramètre Description
Allow Audio Input Devices

Permet la redirection de périphériques d'entrée audio.

La valeur par défaut est indéfinie, ce qui correspond à true.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Allow Audio Output Devices

Permet la redirection de périphériques de sortie audio.

La valeur par défaut est indéfinie, ce qui correspond à false.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Allow HID-Bootable

Permet la redirection de périphériques d'entrée autres que des claviers et des souris qui sont disponibles au démarrage (ou périphériques démarrables par HID).

La valeur par défaut est indéfinie, ce qui correspond à true.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Allow Device Descriptor Failsafe Behavior

Autorise la redirection des périphériques même si Horizon Client ne parvient pas à obtenir les descripteurs de configuration/périphérique.

Pour autoriser un périphérique même si config/desc échoue, incluez-le dans les filtres d'inclusion tels que IncludeVidPid ou IncludePath.

La valeur par défaut est indéfinie, ce qui correspond à false.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB > Paramètres non configurables par Agent de l'éditeur de gestion de stratégie de groupe.

Allow Other Input Devices

Permet la redirection de périphériques d'entrée autres que des périphériques démarrables par HID ou des claviers avec périphériques de pointage intégrés.

La valeur par défaut est indéfinie, ce qui correspond à true.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Allow Keyboard and Mouse Devices

Permet la redirection de claviers avec périphériques de pointage intégrés (souris, Trackball ou pavé tactile).

La valeur par défaut est indéfinie, ce qui correspond à false.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Allow Smart Cards

Permet la redirection de périphériques à carte à puce.

La valeur par défaut est indéfinie, ce qui correspond à false.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Allow Video Devices

Permet la redirection de périphériques vidéo.

La valeur par défaut est indéfinie, ce qui correspond à true.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Disable Remote Configuration

Désactive l'utilisation des paramètres de l'agent lors de l'exécution du filtrage des périphériques USB.

La valeur par défaut est indéfinie, ce qui correspond à false.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB > Paramètres non configurables par Agent de l'éditeur de gestion de stratégie de groupe.

Exclude All Devices

Exclut tous les périphériques USB de la redirection. Si ce paramètre est défini sur true, vous pouvez utiliser d'autres paramètres de règle pour autoriser la redirection de périphériques spécifiques ou de familles de périphériques. Si ce paramètre est défini sur false, vous pouvez utiliser d'autres paramètres de règle pour empêcher la redirection de périphériques spécifiques ou de familles de périphériques.

Si vous définissez la valeur de Exclude All Devices sur true sur l'agent, et si ce paramètre est transmis à Horizon Client, le paramètre de l'agent remplace celui d'Horizon Client.

La valeur par défaut est indéfinie, ce qui correspond à false.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Exclude Automatically Connection Device Family Exclut des familles de périphériques de la transmission automatique. Utilisez la syntaxe suivante :
family-name[;...]

Par exemple :

storage;hid
Exclude Automatically Connection Vid/Pid Device Exclut de la transmission automatique des périphériques ayant des ID de fournisseur et de produit spécifiques. Utilisez la syntaxe suivante :
vid-xxxx_pid-xxxx|*[;...]

Par exemple :

vid-0781_pid-554c;vid-0781_pid-9999
Exclude Device Family

Exclut des familles de périphériques de la redirection. Le format du paramètre est nom_famille_1[;nom_famille_2]…

Par exemple : bluetooth;smart-card

Si vous avez activé le fractionnement automatique de périphérique, Horizon examine la famille de périphériques de chaque interface d'un périphérique USB composite pour décider quelles interfaces doivent être exclues. Si vous avez désactivé le fractionnement automatique de périphérique, Horizon examine la famille de périphérique de l'ensemble du périphérique USB composite.

La valeur par défaut n'est pas définie.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Exclude Vid/Pid Device

Exclut de la redirection des périphériques ayant des ID de fournisseur et de produit spécifiques. Le format du paramètre est vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]…

Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres individuels dans un ID.

Par exemple : vid-0781_pid-****;vid-0561_pid-554c

La valeur par défaut n'est pas définie.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Exclude Path

Exclut des périphériques dans des chemins de concentrateur ou de port spécifiés de la redirection. Le format du paramètre est bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]…

Vous devez spécifier des numéros de bus et de port au format hexadécimal. Vous ne pouvez pas utiliser le caractère générique dans les chemins.

Par exemple : bus-1/2/3_port-02;bus-1/1/1/4_port-ff

La valeur par défaut n'est pas définie.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB > Paramètres non configurables par Agent de l'éditeur de gestion de stratégie de groupe.

Include Device Family

Inclut des familles de périphériques pouvant être redirigées. Le format du paramètre est nom_famille_1[;nom_famille_2]…

Par exemple : storage

La valeur par défaut n'est pas définie.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Include Path

Inclut des périphériques dans des chemins de concentrateur ou de port spécifiés pouvant être redirigés. Le format du paramètre est bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]…

Vous devez spécifier des numéros de bus et de port au format hexadécimal. Vous ne pouvez pas utiliser le caractère générique dans les chemins.

Par exemple : bus-1/2_port-02;bus-1/7/1/4_port-0f

La valeur par défaut n'est pas définie.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB > Paramètres non configurables par Agent de l'éditeur de gestion de stratégie de groupe.

Include Vid/Pid Device

Spécifie les périphériques USB qui ont un ID de fournisseur et de produit spécifié pouvant être redirigé. Le format du paramètre est vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]…

Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres individuels dans un ID.

Par exemple : vid-0561_pid-554c

La valeur par défaut n'est pas définie.

Ce paramètre se trouve dans le dossier Configuration de VMware Horizon Client > Afficher la configuration USB de l'éditeur de gestion de stratégie de groupe.

Dans un scénario en mode imbriqué ou à deux tronçons, un utilisateur se connecte à partir de son système client physique à un poste de travail distant, démarre Horizon Client au sein du poste de travail distant (la session imbriquée) et se connecte à un autre poste de travail distant. Pour que le périphérique fonctionne comme prévu dans la session imbriquée, vous devez configurer les paramètres de stratégie USB de la même manière sur la machine cliente physique et dans la session imbriquée.

Paramètres de redirection de VMware Browser pour les objets de stratégie de groupe des clients

Vous pouvez configurer des paramètres de stratégie de groupe pour la fonctionnalité de redirection de navigateur.

Le tableau suivant décrit les paramètres de redirection de navigateur dans le fichier de modèle ADMX de configuration de Horizon Client. Tous les paramètres de redirection de navigateur sont des paramètres de configuration d'ordinateur. Les paramètres se trouvent dans le dossier Configuration de VMware Horizon Client > Redirection de VMware Browser de l'éditeur de gestion de stratégie de groupe.

Pour plus d'informations sur les paramètres de redirection de navigateur côté agent, reportez-vous au document Fonctionnalités et GPO des postes de travail distants Horizon.

Tableau 8. Modèle de configuration de Horizon Client : paramètres de redirection de VMware Browser
Paramètre Description
Enable WebRTC camera and microphone access for browser redirection Lorsque ce paramètre est activé, les pages redirigées qui utilisent WebRTC ont accès à la caméra et au microphone du système client.

Ce paramètre est activé par défaut.

Ignore certificate errors for browser redirection Lorsque ce paramètre est activé, les erreurs de certificat qui se produisent dans la page redirigée sont ignorées et la navigation se poursuit.

Ce paramètre est désactivé par défaut.

Enable cache for browser redirection Lorsque ce paramètre est activé, l'historique de navigation, y compris les cookies, est stocké sur le système client.
Note : La désactivation de ce paramètre n'engendre pas d'effacement du cache. Si vous désactivez, puis réactivez ce paramètre, le cache est réutilisé.

Ce paramètre est activé par défaut.

Paramètres de VMware Integrated Printing pour les GPO client

Vous pouvez configurer des paramètres de stratégie de groupe pour la fonctionnalité VMware Integrated Printing.

Le tableau suivant décrit les paramètres de VMware Integrated Printing dans le fichier de modèle ADMX de configuration d'Horizon Client. Le tableau montre si les paramètres incluent à la fois les paramètres Configuration ordinateur et Configuration utilisateur, ou uniquement les paramètres Configuration ordinateur. Pour les paramètres qui incluent les deux types de paramètres, le paramètre Configuration utilisateur remplace le paramètre Configuration ordinateur équivalent. Les paramètres se trouvent dans le dossier Configuration de VMware Horizon Client > VMware Integrated Printing de l'éditeur de gestion de stratégie de groupe.

Pour plus d'informations sur les paramètres de VMware Integrated Printing côté agent, reportez-vous au document Fonctionnalités et GPO des postes de travail distants Horizon.

Tableau 9. Modèle de configuration d'Horizon Client : paramètres de VMware Integrated Printing
Paramètre Ordinateur Utilisateur Description
Do not redirect client printer(s) X X Détermine si les imprimantes clientes sont redirigées.

Lorsque ce paramètre est activé, aucune imprimante cliente n'est redirigée. Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, toutes les imprimantes clientes sont redirigées.

Ce paramètre n'est pas configuré par défaut.

Allow to redirect L1 local printers to inner session X X Détermine s'il convient de rediriger les imprimantes locales L1 vers la session interne.

VMware prend en charge l'exécution d'Horizon Client à l'intérieur d'un poste de travail distant. Cette configuration, communément appelée mode imbriqué, implique trois couches et deux tronçons, comme suit 

  • L0 (point de terminaison) : machine physique sur laquelle Horizon Client est installé.
  • L1 (poste de travail distant du premier tronçon) : poste de travail distant sur lequel Horizon Client et Horizon Agent sont installés.
  • L2 (poste de travail publié ou application publiée du second tronçon) : application publiée ou poste de travail publié auquel le client du second tronçon se connecte.

Lorsque ce paramètre est activé, les imprimantes locales L1 sont redirigées vers la session interne. Lorsque ce paramètre n'est pas configuré ou qu'il est désactivé, les imprimantes locales L1 ne sont pas redirigées vers la session interne.

Ce paramètre n'est pas configuré par défaut.

Paramètres de modèle d'administration ADMX pour les variables de session de client PCoIP

Le fichier de modèle d'administration ADMX pour les variables de session de client PCoIP (pcoip.client.admx) contient des paramètres de stratégie liés au protocole d'affichage PCoIP. Vous pouvez configurer les valeurs par défaut de l'ordinateur qu'un administrateur peut remplacer, ou vous pouvez configurer les paramètres d'utilisateur qu'un administrateur ne peut pas remplacer. Les paramètres qui peuvent être remplacés se trouvent dans le dossier des Variables de session de client PCoIP > Valeurs par défaut remplaçables par l'administrateur de l'éditeur de gestion de stratégie de groupe. Les paramètres qui ne peuvent pas être remplacés se trouvent dans le dossier Variables de session de client PCoIP > Paramètres non remplaçables de l'éditeur de gestion de stratégie de groupe.

Les fichiers ADMX sont disponibles dans VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip, que vous pouvez télécharger sur le site de téléchargements de VMware à l'adresse. Accédez à https://my.vmware.com/web/vmware/downloads. Recherchez Informatique de bureau et d'utilisateur final et, dans cette catégorie, sélectionnez Télécharger le produit sous VMware Horizon. Sélectionnez ensuite la version d'Horizon appropriée et cliquez sur Accéder aux téléchargements. À partir de là, vous trouverez Horizon GPO Bundle qui inclut le fichier VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip.

Tableau 10. Variables de session de client PCoIP
Paramètre Description
Configure PCoIP client image cache size policy Contrôle la taille du cache d'images client PCoIP. Le client utilise une mise en cache d'images pour stocker des parties de l'affichage qui ont été précédemment transmises. La mise en cache d'images réduit la quantité de données qui sont retransmises.

Lorsque ce paramètre est désactivé, PCoIP utilise une taille de cache d'images client par défaut de 250 Mo.

Lorsque vous activez ce paramètre, vous pouvez configurer une taille de cache d'images client comprise entre 50 Mo minimum et 300 Mo maximum. La valeur par défaut est 250 Mo.

Ce paramètre est désactivé par défaut.

Configure PCoIP event log cleanup by size in MB Active la configuration du nettoyage du journal des événements PCoIP par taille en Mo. Lorsque ce paramètre est configuré, il contrôle le nettoyage des fichiers journaux en fonction de la taille en Mo. Par exemple, pour une valeur de m différente de zéro, les fichiers journaux dont la taille est plus importante que m Mo sont supprimés en mode silencieux. La valeur 0 indique qu'aucun nettoyage de fichier en fonction de la taille n'est effectué. Lorsque ce paramètre est désactivé, la valeur par défaut du nettoyage du journal des événements en fonction de la taille en Mo est de 100. Ce paramètre est désactivé par défaut.
Configure PCoIP event log cleanup by time in days Active la configuration du nettoyage du journal des événements PCoIP par durée en jours. Lorsque ce paramètre est configuré, il contrôle le nettoyage des fichiers journaux en fonction de la durée en jours. Par exemple, pour une valeur de n différente de zéro, les fichiers journaux antérieurs à n jours sont supprimés en mode silencieux. La valeur 0 indique qu'aucun nettoyage de fichier en fonction de la durée n'est effectué. Lorsque cette stratégie est désactivée, la valeur par défaut du nettoyage du journal des événements en fonction de la durée en jours est de 7. Ce paramètre est désactivé par défaut.

Le nettoyage du fichier journal est effectué une fois au démarrage de la session. Toute modification apportée au paramètre n'est appliquée qu'à l'ouverture de la prochaine session.

Configure PCoIP event log verbosity

Définit le niveau de détails du journal des événements PCoIP. Les valeurs sont comprises entre 0 (le moins de détails) et 3 (le plus de détails).

Lorsque ce paramètre est activé, vous pouvez définir le niveau de détail entre 0 et 3. Lorsque le paramètre est désactivé, le niveau de détail du journal des événements par défaut est de 2. Ce paramètre est désactivé par défaut.

Lorsque ce paramètre est modifié lors d'une session PCoIP active, le nouveau paramètre prend effet immédiatement.

Configure PCoIP session encryption algorithms Contrôle les algorithmes de cryptage annoncés par le point de terminaison PCoIP lors de la négociation de session.

Sélectionner l'une des cases désactive l'algorithme de cryptage associé. Vous devez activer au moins un algorithme.

Ce paramètre s'applique à la fois à l'agent et au client. Les points de terminaison négocient l'algorithme de cryptage de session réel qui est utilisé. Si le mode approuvé FIPS140-2 est activé, la valeur Désactiver le chiffrement AES-128-GCM est remplacée si les chiffrements AES-128-GCM et AES-256-GCM sont désactivés.

Si le paramètre Configure SSL Connections est désactivé, les deux algorithmes Salsa20-256round12 et AES-128-GCM sont disponibles pour la négociation par ce point de terminaison. Ce paramètre est désactivé par défaut.

Les algorithmes de chiffrement pris en charge, par ordre de préférence, sont SALSA20/12-256, AES-GCM-128 et AES-GCM-256. Par défaut, tous les algorithmes de chiffrement pris en charge sont disponibles à la négociation à partir de ce point de terminaison.

Configure PCoIP virtual channels Spécifie les canaux virtuels qui peuvent et ne peuvent pas fonctionner sur des sessions PCoIP. Ce paramètre détermine également s'il est nécessaire de désactiver le traitement du presse-papier sur l'hôte PCoIP.

Les canaux virtuels utilisés dans des sessions PCoIP doivent apparaître dans la liste d'autorisation des canaux virtuels. Les canaux virtuels qui apparaissent dans la liste des canaux virtuels interdits ne peuvent pas être utilisés dans des sessions PCoIP.

Vous pouvez spécifier un maximum de 15 canaux virtuels à utiliser dans des sessions PCoIP.

Séparez les noms de canal avec le caractère de barre verticale (|). Par exemple, la chaîne d'autorisation des canaux virtuels pour autoriser les canaux virtuels mksvchan et vdp_rdpvcbridge est mksvchan|vdp_rdpvcbridge.

Si un nom de canal contient le caractère de barre verticale ou de barre oblique inverse (\), insérez un caractère de barre oblique inverse avant ce caractère. Par exemple, saisissez le nom de canal awk|ward\channel comme suit : awk\|ward\\channel.

Lorsque la liste des canaux virtuels autorisés est vide, tous les canaux virtuels sont interdits. Lorsque la liste des canaux virtuels interdits est vide, tous les canaux virtuels sont autorisés.

Le paramètre des canaux virtuels s'applique à la fois à l'agent et au client. Les canaux virtuels doivent être activés à la fois sur l'agent et le client pour pouvoir être utilisés.

Le paramètre des canaux virtuels fournit une case séparée qui vous permet de désactiver le traitement du presse-papier à distance sur l'hôte PCoIP. Cette valeur ne s'applique qu'à l'agent.

Par défaut, tous les canaux virtuels sont activés, notamment le traitement du presse-papier.

Configure SSL cipher list

Configure une liste de chiffrements TLS/SSL pour limiter l'utilisation des suites de chiffrement avant l'établissement d'une connexion TLS/SSL chiffrée. La liste se compose d'une ou de plusieurs chaînes de la suite de chiffrement séparées par deux points. Toutes les chaînes de suite de chiffrement sont insensibles à la casse.

La valeur par défaut est ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH.

Si ce paramètre est configuré, la case Appliquer AES-256 ou des chiffrements plus forts pour la négociation des connexions SSL dans le paramètre Configure SSL connections to satisfy Security Tools est ignorée.

Ce paramètre doit être appliqué sur le serveur PCoIP et sur le client PCoIP.

Configure SSL connections to satisfy Security Tools Spécifie comment les connexions de négociation de session TLS sont établies. Pour satisfaire les outils de sécurité, tels que les scanners de ports, activez ce paramètre et procédez comme suit :
  1. Stockez le certificat de l'autorité de certification ayant signé un certificat du serveur afin qu'il soit utilisé avec PCoIP dans le magasin de certificats racines approuvés.
  2. Configurez l'agent afin qu'il charge des certificats uniquement à partir du magasin de certificats. Si le magasin personnel de la machine locale est utilisé, laissez le nom du magasin de certificats de l'autorité de certification avec la valeur « ROOT », sauf si un emplacement de magasin différent a été utilisé dans l'étape 1.

Si ce paramètre est désactivé, la suite de chiffrement AES-128 n'est pas disponible. Le point de terminaison utilise alors les certificats de l'autorité de certification du magasin MY du compte de la machine et les certificats de l'autorité de certification du magasin ROOT. Ce paramètre est désactivé par défaut.

Configure SSL protocols Configure le protocole OpenSSL pour restreindre l'utilisation de certains protocoles avant l'établissement d'une connexion TLS chiffrée. La liste de protocoles est composée d'une ou de plusieurs chaînes de protocole OpenSSL séparées par des deux-points. Toutes les chaînes de chiffrement sont insensibles à la casse.

La valeur par défaut est : TLS1.1:TLS1.2. Cela signifie que TLS v1.1 et TLS v1.2 sont activés et que SSL v2.0, SSL v3.0 et TLS v1.0 sont désactivés.

Si ce paramètre est défini dans le client et l'agent, la règle de négociation du protocole OpenSSL est suivie.

Configure the Client PCoIP UDP port Spécifie le port client UDP utilisé par les clients PCoIP logiciels. La valeur du port UDP spécifie le port UDP de base à utiliser. Si le port de base n'est pas disponible, la valeur de plage de ports UDP détermine le nombre de ports supplémentaires à essayer.

La plage s'étend du port de base à la somme du port de base et de la plage du port. Par exemple, si le port de base est 50002 et que la plage du port est 64, la plage s'étend de 50002 à 50066.

Ce paramètre ne s'applique qu'au client.

Par défaut, le port de base est 50002 et la plage du port est 64.

Configure the maximum PCoIP session bandwidth Spécifie la bande passante maximale, en kilobits par seconde, dans une session PCoIP. La bande passante inclut la création d'images, le son, le canal virtuel, USB et le trafic PCoIP de contrôle.

Définissez cette valeur sur la capacité globale du lien auquel votre point de terminaison est connecté, en tenant compte du nombre de sessions PCoIP simultanées prévues. Par exemple, avec une configuration VDI à un seul utilisateur (une session PCoIP unique) qui se connecte au moyen d'une connexion Internet 4 Mbits/s, définissez cette valeur sur 4 Mbit, ou 10 % de moins que cette valeur pour prévoir un autre trafic réseau. Lorsque vous prévoyez que plusieurs sessions PCoIP simultanées partageront un lien, comprenant plusieurs utilisateurs VDI ou une configuration RDS, vous pouvez régler ce paramètre en conséquence. Cependant, la diminution de cette valeur limitera la bande passante maximale de chaque session active.

La définition de cette valeur empêche l'agent de transmettre un débit supérieur à la capacité de lien, ce qui pourrait entraîner une perte de paquets excessive et une mauvaise expérience utilisateur. Cette valeur est symétrique. Elle force le client et l'agent à utiliser la plus faible des deux valeurs qui sont définies côté client et agent. Par exemple, la définition d'une bande passante maximale de 4 Mbit/s force l'agent à transmettre à un débit plus faible, même si le paramètre est configuré sur le client.

Lorsque ce paramètre est désactivé sur un point de terminaison, le point de terminaison n'impose aucune contrainte de bande passante. Lorsque ce paramètre est activé, il est utilisé comme la contrainte de bande passante maximale du point de terminaison en kilobits par seconde.

La valeur par défaut est de 900 000 kilobits par seconde.

Ce paramètre s'applique à la fois à l'agent et au client. Si les deux points de terminaison ont des paramètres différents, la valeur la plus faible est utilisée.

Configure the PCoIP session bandwidth floor Spécifie une limite inférieure, en kilobits par seconde, pour la bande passante réservée par la session PCoIP.

Ce paramètre configure le taux de transmission de bande passante minimum attendu pour le point de terminaison. Lorsque vous utilisez ce paramètre pour réserver de la bande passante pour un point de terminaison, l'utilisateur n'a pas à attendre que la bande passante soit disponible, ce qui améliore la réactivité de la session.

Assurez-vous que vous ne sursouscrivez pas la bande passante totale réservée pour tous les points de terminaison. Assurez-vous que la somme des valeurs plancher de la bande passante pour toutes les connexions dans votre configuration ne dépasse pas la capacité du réseau.

La valeur par défaut est 0, ce qui signifie qu'aucune bande passante minimale n'est réservée. Lorsque ce paramètre est désactivé, aucune bande passante minimale n'est réservée. Ce paramètre est désactivé par défaut.

Ce paramètre s'applique à l'agent et au client, mais le paramètre n'affecte que le point de terminaison sur lequel il est configuré.

Lorsque ce paramètre est modifié lors d'une session PCoIP active, la modification prend effet immédiatement.

Configure the PCoIP session MTU Spécifie la taille de l'unité de transmission maximale (MTU) pour les paquets UDP d'une session PCoIP.

La taille de la MTU inclut les en-têtes de paquet IP et UDP. Le protocole TCP utilise le mécanisme de découverte MTU standard pour définir la MTU et ce paramètre ne l'affecte pas.

La taille de la MTU maximale est de 1 500 octets. La taille de la MTU minimale est de 500 octets. La valeur par défaut est de 1 300 octets.

En général, vous n'avez pas à modifier la taille de la MTU. Modifiez cette valeur si vous avez une configuration de réseau inhabituelle qui provoque une fragmentation de paquets PCoIP.

Ce paramètre s'applique à la fois à l'agent et au client. Si les deux points de terminaison ont des paramètres de taille de MTU différents, la valeur la plus faible est utilisée.

Si ce paramètre est désactivé ou qu'il n'est pas configuré, le client utilise la valeur par défaut dans la négociation avec l'agent.

Configure the PCoIP transport header Configure l'en-tête de transport PCoIP et définit la priorité de la session de transport.

L'en-tête de transport PCoIP est un en-tête 32 bits qui est ajouté à tous les paquets UDP PCoIP (uniquement si l'en-tête de transport est activé et pris en charge des deux côtés). L'en-tête de transport PCoIP permet aux périphériques réseau de prendre de meilleures décisions concernant la hiérarchisation/qualité de service lors du traitement de la surcharge du réseau. L'en-tête de transport est activé par défaut.

La priorité de session de transport détermine la priorité de session PCoIP signalée dans l'en-tête de transport PCoIP. Les périphériques réseau prennent de meilleures décisions concernant la hiérarchisation/qualité de service en fonction de la priorité de session de transport spécifiée.

Lorsque le paramètre Configure the PCoIP transport header est activé, les priorités de session de transport suivantes sont disponibles :

  • Haute
  • Moyenne (valeur par défaut)
  • Faible
  • Non définie

L'agent PCoIP et le client négocient la valeur de priorité de session de transport. Si l'agent PCoIP spécifie une valeur de priorité de session de transport, la session utilise la priorité de session spécifiée par l'agent. Si seul le client a spécifié une priorité de session de transport, la session utilise la priorité de session spécifiée par le client. Si ni l'agent ni le client n'a spécifié une priorité de session de transport, ou si Priorité non définie est spécifié, la session utilise la valeur par défaut, la priorité Moyenne.

Enable/disable audio in the PCoIP session Détermine si le son est activé dans des sessions PCoIP. Le son doit être activé sur les deux points de terminaison. Lorsque ce paramètre est activé, le son PCoIP est autorisé. Lorsqu'il est désactivé, le son PCoIP est désactivé. Le son est activé par défaut.