Vous pouvez définir des stratégies pour les locataires dans l'onglet Configuration de la stratégie.
Pour afficher l'onglet Configuration de la stratégie :
- Dans l'interface utilisateur du centre de service, sélectionnez .
- Dans le menu déroulant Organisation, sélectionnez votre organisation de locataires.
Vous définissez des stratégies pour chaque locataire. L'écran Configuration de la stratégie affiche les valeurs des paramètres de configuration pour les dispositifs du locataire et les instances de Desktop Manager.
Cliquez sur le bouton Afficher la description pour afficher une brève description de chaque paramètre. La valeur par défaut s'affiche entre crochets.
Pour modifier la valeur d'un paramètre de stratégie :
- Double-cliquez sur la ligne du paramètre que vous souhaitez modifier.
- Entrez la nouvelle valeur.
- Cliquez sur OK pour effectuer la modification ou sur Annuler pour conserver la valeur actuelle.
L'écran affiche uniquement les stratégies les plus courantes par défaut. Pour afficher la liste complète, y compris les stratégies avancées, sélectionnez la page Web et entrez « dtpolicy ».
Configurer des stratégies pour la gestion des licences RDSH par périphérique
Cette fonctionnalité permet de gérer correctement les licences d'accès client RDSH par périphérique en enregistrant la licence délivrée, en la fournissant à l'hôte RDS lors de la connexion et en enregistrant les mises à niveau. Cela empêche la surutilisation potentielle des licences d'accès client par périphérique. Elle est mise en œuvre dans Horizon Agent et Horizon Client, et nécessite une mise en œuvre d'Horizon Cloud pour sa prise en charge.
Il existe deux nouvelles stratégies que vous pouvez définir dans le centre de service pour activer cette fonctionnalité : rds.license.enable
et rds.license.brokeronly.enable
. La valeur par défaut pour les deux est false. Les résultats des différents paramètres de ces stratégies sont affichés ci-dessous.
rds.license.enable | rds.license.brokeronly.enable | Résultat |
---|---|---|
Vrai | Faux | Les licences d'accès client sont stockées dans le broker et le client. |
Vrai | Vrai | Les licences d'accès client ne sont stockées que dans le broker. |
Faux | Vrai/Faux | Les licences d'accès client ne sont pas stockées à l'un des deux emplacements. La fonctionnalité est désactivée. |
Définir la stratégie d'une configuration d'une instance de vCenter Server unique
Pour configurer un environnement avec une instance unique de vCenter Server, vous devez définir cette stratégie sur true
.
Stratégie | Description |
---|---|
allow.shared.hostmanager | Contrôle si l'accès direct à un gestionnaire d'hôte peut être partagé par des dispositifs de gestion et des ressources de pool de locataires.
|
Configurer des stratégies pour la fonctionnalité de mise à jour de l'agent
Afin que la fonctionnalité de mise à jour de l'agent fonctionne, vous devez spécifier l'URL du serveur de mise à niveau dans la stratégie agentupdate.updateserver.url.
Stratégie | Description |
---|---|
agentupdate.cachePath | Emplacement du partage de fichiers pour le téléchargement des programmes d'installation de l'agent. Le dispositif de locataire met à jour cet emplacement si nécessaire. |
agentupdate.cipherList | Suite de chiffrement à utiliser avec SSL lors de la connexion au serveur de mise à jour [ECDHE-RSA-AES256-GCM-SHA384]. |
agentupdate.enable | Lorsque cette stratégie est activée (définie sur true ), le dispositif du locataire recherche les mises à jour de l'agent sur le serveur de mise à jour. Définissez cette stratégie sur false pour désactiver la recherche de nouveaux agents, ainsi que la recherche des fichiers de correctifs à chaud sur le partage de fichiers. |
agentupdate.enablehotpatch | Lorsque cette stratégie est définie sur true , le dispositif de locataire recherche les fichiers de correctifs à chaud placés sur le partage de fichiers par l'administrateur de client. Désactivez cette stratégie sur false pour désactiver la recherche des fichiers de correctifs à chaud sur le partage de fichiers. |
agentupdate.job.repeatInterval | Intervalle en ms entre les recherches de nouveaux agents sur le serveur de mise à jour. La valeur par défaut est 24 heures [86 400 000]. |
agentupdate.job.startDelay | Temps d'attente (en ms) du démarrage de l'analyse de mise à jour de l'agent après le démarrage du dispositif de locataire. La valeur par défaut est une minute [60 000]. |
agentupdate.sslProtocol | Protocoles cryptographiques à utiliser avec SSL lors de la connexion au serveur de mise à jour [TLS_V1_2]. |
element.agentupdate.max.concurrent.updates.per.pool | Nombre maximal de machines virtuelles à mettre à jour simultanément dans chaque pool. Cette valeur est également le nombre maximal d'échecs dans un pool après lequel une tâche de mise à jour de l'agent est abandonnée et échoue. La valeur par défaut est 30. |
Configurer la stratégie pour l'accès direct aux machines virtuelles
Stratégie | Description |
---|---|
element.agentcontroller.validate.user.logon.enabled | Contrôle si l'accès direct à la machine virtuelle est autorisé. Le paramètre par défaut est false .
|
Configurer des stratégies pour les paramètres de sécurité du domaine
Vous utilisez ces paramètres pour empêcher la communication des noms de domaine Active Directory aux utilisateurs non authentifiés avec des instances d'Horizon Client différentes. Ces paramètres indiquent si les informations sur les domaines Active Directory enregistrés dans votre environnement sont envoyées aux clients des utilisateurs finaux d'Horizon et, si c'est le cas, leur mode d'affichage dans les écrans de connexion des clients des utilisateurs finaux.
Stratégie | Description |
---|---|
secure.domain.list | Contrôle si les informations de domaine sont envoyées au client. Les paramètres sont les suivants.
Cette stratégie mappe vers le même paramètre dans la console d'administration ( ). |
client.hide.domain.list | Contrôle si la zone de texte de domaine s'affiche dans le client. Les paramètres sont les suivants.
Note : Si le locataire dispose de plusieurs domaines et que le paramètre secure.domain.list est
true , la stratégie client.hide.domain.list doit également être définie sur
true pour prendre en charge les lancements à partir des versions d'Horizon Client inférieures à la version 5.0.
Cette stratégie correspond au même paramètre dans la console d'administration ( ). |
display.default.domain.at.top | Contrôle l'ordre de liste des domaines dans le menu déroulant domaine client. Les paramètres sont les suivants.
Le domaine par défaut est défini par le paramètre de case à cocher dans la console d'administration ( ).
Note : La stratégie display.default.domain.at.top prend effet uniquement lorsque les deux conditions suivantes sont remplies.
Lorsque vous modifiez la stratégie display.default.domain.at.top, l'application de ;la mise à jour peut prendre 5 minutes au maximum. |
Configurer la stratégie pour l'authentification à deux facteurs
Cette stratégie permet aux administrateurs du fournisseur de services de forcer les locataires à déplacer l'authentification à deux facteurs (2FA) du portail de locataires vers Unified Access Gateway. Vous pouvez accéder aux paramètres à partir de la page Authentification à deux facteurs sur le portail d'administration.
Stratégie | Description |
---|---|
tenant.2fa.through.uag | La valeur par défaut de la stratégie est définie en fonction de la configuration de l'authentification à deux facteurs :
Où :
|