Vous pouvez définir des stratégies pour les locataires sous l'onglet Configurer des stratégies.

Vous définissez des stratégies pour chaque locataire. L'écran Configuration de la stratégie affiche les valeurs des paramètres de configuration pour les dispositifs du locataire et les Desktop Manager.

Cliquez sur le bouton Afficher la description pour afficher une brève description de chaque paramètre. La valeur par défaut s'affiche entre crochets.

Pour modifier la valeur d'un paramètre de stratégie :

  1. Double-cliquez sur la ligne du paramètre que vous souhaitez modifier.
  2. Entrez la nouvelle valeur.
  3. Cliquez sur OK pour effectuer la modification ou sur Annuler pour conserver la valeur actuelle.

L'écran affiche uniquement les stratégies les plus courantes par défaut. Pour afficher la liste complète, y compris les stratégies avancées, sélectionnez la page Web et entrez « dtpolicy ».

Configurer des stratégies pour la gestion des licences RDSH par périphérique

Cette fonctionnalité permet de gérer correctement les licences d'accès client RDSH par périphérique en enregistrant la licence délivrée, en la fournissant à l'hôte RDS lors de la connexion et en enregistrant les mises à niveau. Cela empêche la surutilisation potentielle des licences d'accès client par périphérique. Elle est mise en œuvre dans Horizon Agent et Horizon Client, et nécessite une mise en œuvre d'Horizon Cloud pour sa prise en charge.

Il existe deux nouvelles stratégies que vous pouvez définir dans le centre de service pour activer cette fonctionnalité : rds.license.enable et rds.license.brokeronly.enable. La valeur par défaut pour les deux est false. Les résultats des différents paramètres de ces stratégies s'affichent ci-dessous.

rds.license.enable rds.license.brokeronly.enable Résultat
Vrai Faux Les licences d'accès client sont stockées dans le broker et le client.
Vrai Vrai Les licences d'accès client ne sont stockées que dans le broker.
Faux Vrai/Faux Les licences d'accès client ne sont pas stockées à l'un des deux emplacements. La fonctionnalité est désactivée.

Définir la stratégie d'une configuration d'une instance de vCenter Server unique

Pour configurer un environnement avec une instance unique de vCenter Server, vous devez définir cette stratégie sur true.

Stratégie Description
allow.shared.hostmanager Contrôle si l'accès direct à un gestionnaire d'hôte peut être partagé par des dispositifs de gestion et des ressources de pool de locataires.
  • Pour autoriser un gestionnaire d'hôte partagé, définissez cette valeur sur true.
  • Pour ne pas autoriser un gestionnaire d'hôte partagé, définissez cette valeur sur false.

Configurer des stratégies pour la fonctionnalité de mise à jour de l'agent

Afin que la fonctionnalité de mise à jour de l'agent fonctionne, vous devez spécifier l'URL du serveur de mise à niveau dans la stratégie agentupdate.updateserver.url.

Les stratégies suivantes affectent également cette fonctionnalité et peuvent être définies selon les besoins (les valeurs par défaut sont indiquées entre parenthèses) :
Stratégie Description
agentupdate.cachePath Emplacement du partage de fichiers pour le téléchargement des programmes d'installation de l'agent. Le dispositif de locataire met à jour cet emplacement si nécessaire.
agentupdate.cipherList Suite de chiffrement à utiliser avec SSL lors de la connexion au serveur de mise à jour [ECDHE-RSA-AES256-GCM-SHA384].
agentupdate.enable Lorsque cette stratégie est activée (définie sur true), le dispositif du locataire recherche les mises à jour de l'agent sur le serveur de mise à jour. Définissez cette stratégie sur false pour désactiver la recherche de nouveaux agents, ainsi que la recherche des fichiers de correctifs à chaud sur le partage de fichiers.
agentupdate.enablehotpatch Lorsque cette stratégie est définie sur true, le dispositif de locataire recherche les fichiers de correctifs à chaud placés sur le partage de fichiers par l'administrateur de client. Désactivez cette stratégie sur false pour désactiver la recherche des fichiers de correctifs à chaud sur le partage de fichiers.
agentupdate.job.repeatInterval Intervalle en ms entre les recherches de nouveaux agents sur le serveur de mise à jour. La valeur par défaut est 24 heures [86 400 000].
agentupdate.job.startDelay Temps d'attente (en ms) du démarrage de l'analyse de mise à jour de l'agent après le démarrage du dispositif de locataire. La valeur par défaut est une minute [60 000].
agentupdate.sslProtocol Protocoles cryptographiques à utiliser avec SSL lors de la connexion au serveur de mise à jour [TLS_V1_2].
element.agentupdate.max.concurrent.updates.per.pool Nombre maximal de machines virtuelles à mettre à jour simultanément dans chaque pool. Cette valeur est également le nombre maximal d'échecs dans un pool après lequel une tâche de mise à jour de l'agent est abandonnée et échoue. La valeur par défaut est 30.
Pour activer l'option Ignorer la VM, vous devez définir la propriété agentUpdate.skipVmsWithLoggedInUser sur « true ». Pour activer l'option Redémarrer la VM, vous devez définir la propriété agentUpdate.rebootVmBeforeAAU sur « true ». Aucun redémarrage des services n'est requis après avoir effectué ces paramètres. Dans un environnement à plusieurs Desktop Manager, vous ne devez modifier que la paire de dispositifs principale.

Configurer la stratégie pour l'accès direct aux machines virtuelles

Stratégie Description
element.agentcontroller.validate.user.logon.enabled Contrôle si l'accès direct à la machine virtuelle est autorisé. Le paramètre par défaut est false.
  • Pour autoriser l'accès direct, définissez ce paramètre sur false.
  • Pour ne pas autoriser l'accès direct, définissez ce paramètre sur true.

Configurer des stratégies pour les paramètres de sécurité du domaine

Vous utilisez ces paramètres pour empêcher la communication des noms de domaine Active Directory aux utilisateurs non authentifiés avec des instances d'Horizon Client différentes. Ces paramètres indiquent si les informations sur les domaines Active Directory enregistrés dans votre environnement sont envoyées aux clients des utilisateurs finaux d'Horizon et, si c'est le cas, leur mode d'affichage dans les écrans de connexion des clients des utilisateurs finaux.

Stratégie Description
secure.domain.list Contrôle si les informations de domaine sont envoyées au client. Les paramètres sont les suivants.
  • true : les informations de domaine ne sont pas envoyées au client. Le client affiche le texte *DefaultDomain* dans lequel le menu déroulant s'affiche normalement.
  • false : les informations de domaine sont envoyées au client, ce qui permet à l'utilisateur de sélectionner un domaine dans le menu déroulant de domaine client.

Ce paramètre mappe vers le même paramètre dans la console d'administration (Paramètres généraux > Afficher uniquement le domaine par défaut).
client.hide.domain.list Contrôle si la zone de texte de domaine s'affiche dans le client. Les paramètres sont les suivants.
  • true : la zone de texte s'affiche dans le client (le contenu affiché dans cette zone de texte dépend du paramètre secure.domain.list).
  • false : la zone de texte de domaine ne s'affiche pas dans le client.
Note : Si le locataire dispose de plusieurs domaines et que le paramètre secure.domain.list est true, la stratégie client.hide.domain.list doit également être définie sur true pour prendre en charge les lancements à partir des versions d'Horizon Client inférieures à la version 5.0.

Ce paramètre correspond au même paramètre dans la console d'administration (Paramètres généraux > Masquer le champ Domaine).