Configure PCoIP event log cleanup by size in MB |
Active la configuration du nettoyage du journal des événements PCoIP par taille en Mo. Lorsque cette stratégie est configurée, le paramètre contrôle la taille que peut prendre un fichier journal avant d'être nettoyé. Pour une valeur de m différente de zéro, les fichiers journaux dont la taille est supérieure à m Mo sont supprimés automatiquement et de manière silencieuse. La valeur 0 indique qu'aucun nettoyage de fichier par taille n'est effectué. Lorsque cette stratégie est désactivée ou non configurée, la valeur par défaut du nettoyage du journal des événements par taille est de 100 Mo. Le nettoyage du fichier journal s'effectue une seule fois au démarrage d'une session. Tout changement apporté au paramètre ne sera appliqué qu'à l'ouverture de la prochaine session. |
Configure PCoIP event log cleanup by time in days |
Active la configuration du nettoyage du journal des événements PCoIP par durée en jours. Lorsque cette stratégie est configurée, le paramètre contrôle le nombre de jours qui peuvent s'écouler avant que le fichier journal soit nettoyé. Pour une valeur de n différente de zéro, les fichiers journaux antérieurs à n jours sont supprimés automatiquement et de manière silencieuse. La valeur 0 indique qu'aucun nettoyage de fichier par durée n'est effectué. Lorsque cette stratégie est désactivée ou non configurée, la valeur par défaut du nettoyage du journal des événements est de 7 jours. Le nettoyage du fichier journal s'effectue une seule fois au démarrage d'une session. Tout changement apporté au paramètre ne sera appliqué qu'à l'ouverture de la prochaine session. |
Configure PCoIP event log verbosity |
Définit le niveau de détails du journal des événements PCoIP. Les valeurs sont comprises entre 0 (le moins de détails) et 3 (le plus de détails). Lorsque ce paramètre est activé, vous pouvez définir le niveau de détail entre 0 et 3. Lorsque le paramètre n'est pas configuré ou désactivé, le niveau de détail du journal des événements par défaut est 2. Lorsque ce paramètre est modifié lors d'une session PCoIP active, le nouveau paramètre prend effet immédiatement. |
Configure PCoIP image quality levels |
Contrôle comment PCoIP rend les images lors de périodes de surcharge du réseau. Les valeurs Qualité d'image minimale, Qualité d'image initiale maximale et Fréquence d'image maximale interagissent pour contrôler précisément des environnements contraints en termes de bande passante réseau. Utilisez la valeur Qualité d'image minimale pour équilibrer la qualité d'image et la fréquence d'image lorsque la bande passante est limitée. Vous pouvez spécifier une valeur comprise entre 30 et 100. La valeur par défaut est 40. Une valeur inférieure permet d'utiliser des fréquences d'image élevées, mais avec un affichage d'une qualité potentiellement inférieure. Une valeur supérieure fournit une qualité d'image supérieure, mais avec des fréquences d'image potentiellement inférieures lorsque la bande passante réseau est contrainte. Lorsque la bande passante réseau n'est pas contrainte, PCoIP conserve la qualité maximale quelle que soit cette valeur. Utilisez la valeur Qualité d'image initiale maximale pour réduire les pics de bande passante réseau requis par PCoIP en limitant la qualité initiale des régions modifiées de l'image affichée. Vous pouvez spécifier une valeur comprise entre 30 et 100. La valeur par défaut est 80. Une valeur inférieure réduit la qualité d'image des modifications de contenu et diminue les exigences de bande passante maximale. Une valeur supérieure augmente la qualité d'image des modifications de contenu et augmente les exigences de bande passante maximale. Les régions non modifiées de l'image entraînent progressivement une qualité sans perte (parfaite) quelle que soit cette valeur. Une valeur de 80 ou moins permet d'utiliser au mieux la bande passante disponible. La valeur Qualité d'image minimale ne peut pas dépasser la valeur Qualité d'image initiale maximale. Utilisez la valeur Fréquence d'image maximale pour gérer la bande passante moyenne consommée par utilisateur en limitant le nombre d'actualisations d'écran par seconde. Vous pouvez spécifier une valeur comprise entre 1 et 120 images par seconde. La valeur par défaut est 30. Une valeur supérieure peut utiliser plus de bande passante mais fournit moins de gigue, ce qui permet des transitions plus homogènes entre les images, comme dans une vidéo. Une valeur inférieure utilise moins de bande passante mais entraîne plus de gigue. Ces valeurs de qualité d'image ne s'appliquent qu'à l'hôte léger et n'ont aucun effet sur un client léger. Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, les valeurs par défaut sont utilisées. Lorsque ce paramètre est modifié lors d'une session PCoIP active, le nouveau paramètre prend effet immédiatement. |
Configure frame rate vs image quality preference |
Configurez la préférence pour la fréquence d'images et la qualité d'image entre 0 (fréquence d'images la plus élevée) et 100 (qualité d'image la plus élevée). Si cette stratégie est désactivée ou non configurée, la valeur par défaut est 50. Une valeur supérieure (max : 100) signifie que vous préférez une qualité d'image élevée même si la fréquence d'images est hachée. Une valeur inférieure (min : 0) signifie que vous préférez une expérience fluide avec une qualité d'image agressive. Ce paramètre peut fonctionner avec le GPO Configure PCoIP image quality levels, qui détermine le niveau de qualité d'image initial maximal et le niveau de qualité d'image minimal. Alors que la Frame rate and image quality preference peut ajuster le niveau de qualité d'image de chaque image, elle ne peut pas dépasser le seuil de niveau de qualité maximal/minimal configuré par le GPO Configure PCoIP image quality levels. Lorsque cette stratégie est modifiée au cours de l'exécution, elle peut prendre effet immédiatement. |
Configure PCoIP session encryption algorithms |
Contrôle les algorithmes de cryptage annoncés par le point de terminaison PCoIP lors de la négociation de session. Cocher l'une des cases désactive l'algorithme de cryptage associé. Vous devez activer au moins un algorithme. Ce paramètre s'applique à la fois à l'agent et au client. Les points de terminaison négocient l'algorithme de cryptage de session réel qui est utilisé. Si le mode approuvé FIPS140-2 est activé, la valeur Disable AES-128-GCM encryption (Désactiver le cryptage AES-128-GCM) est toujours remplacée pour que le cryptage AES-128-GCM soit activé. Les algorithmes de chiffrement pris en charge, par ordre de préférence, sont SALSA20/12-256, AES-GCM-128 et AES-GCM-256. Par défaut, tous les algorithmes de chiffrement pris en charge sont disponibles à la négociation à partir de ce point de terminaison. Si les deux points de terminaison sont configurés pour prendre en charge ces trois algorithmes et que la connexion n'utilise pas de passerelle de sécurité (Security Gateway, SG), l'algorithme SALSA20 est négocié et utilisé. En revanche, si la connexion utilise une passerelle de sécurité (SG), l'algorithme SALSA20 est désactivé automatiquement et c'est l'algorithme AES128 qui est négocié et utilisé. Si l'un des points de terminaison ou la passerelle de sécurité désactive l'algorithme SALSA20 et que l'un des points de terminaison désactive l'algorithme AES128, c'est l'algorithme AES256 qui est alors négocié et utilisé. |
Configure PCoIP USB allowed and unallowed device rules |
Spécifie les périphériques USB autorisés et interdits pour les sessions PCoIP qui utilisent un client zéro exécutant le microprogramme Teradici. Les périphériques USB utilisés dans des sessions PCoIP doivent apparaître dans la table d'autorisation USB. Les périphériques USB qui apparaissent dans la table d'interdiction USB ne peuvent pas être utilisés dans des sessions PCoIP. Vous pouvez définir un maximum de 10 règles d'autorisation USB et un maximum de 10 règles d'interdiction USB. Séparez les valeurs avec le caractère de barre verticale (|). Chaque règle peut être une combinaison d'un ID de fournisseur (VID) et d'un ID de produit (PID), ou une règle peut décrire une classe de périphériques USB. Une règle de classe peut autoriser ou interdire une classe de périphériques entière, une seule sous-classe ou un protocole dans une sous-classe. Le format d'une combinaison de règle VID/PID est 1xxxxyyyy, où xxxx est le VID au format hexadécimal et yyyy le PID au format hexadécimal. Par exemple, la règle pour autoriser ou bloquer un périphérique avec le VID 0x1a2b et le PID 0x3c4d est 11a2b3c4d. Pour des règles de classe, utilisez l'un des formats suivants :
-
Autoriser tous les périphériques USB
-
Format :
23XXXXXX
-
Exemple :
23XXXXXX
-
Autoriser tous les périphériques USB avec un ID de classe spécifique
-
Format :
22classXXXX
-
Exemple :
22aaXXXX
-
Autoriser une sous-classe spécifique
-
Format :
21class-subclassXX
-
Exemple :
21aabbXX
-
Autoriser un protocole spécifique
-
Format :
20class-subclass-protocol
-
Exemple :
20aabbcc
Par exemple, la chaîne d'autorisation USB pour autoriser les périphériques HID USB (souris et clavier) (ID de classe 0x03) et les webcams (ID de classe 0x0e) est 2203XXXX|220eXXXX. La chaîne d'interdiction USB pour interdire les périphériques de stockage de masse USB (ID de classe 0x08) est 2208XXXX. Une chaîne d'autorisation USB vide signifie qu'aucun périphérique USB n'est autorisé. Une chaîne d'interdiction USB vide signifie qu'aucun périphérique USB n'est interdit. Ce paramètre s'applique à Horizon Agent uniquement et seulement lorsque le poste de travail distant est dans une session avec un client ultra léger qui exécute le micrologiciel Teradici. L'utilisation de périphérique est négociée entre les points de terminaison. Par défaut, tous les périphériques sont autorisés et aucun n'est interdit. |
Configure PCoIP virtual channels |
Spécifie les canaux virtuels qui peuvent et ne peuvent pas fonctionner sur des sessions PCoIP. Les canaux virtuels utilisés dans des sessions PCoIP doivent apparaître dans la liste d'autorisation des canaux virtuels. Les canaux virtuels qui apparaissent dans la liste des canaux virtuels interdits ne peuvent pas être utilisés dans des sessions PCoIP. Vous pouvez spécifier un maximum de 15 canaux virtuels à utiliser dans des sessions PCoIP. Séparez les noms de canal avec le caractère de barre verticale (|). Par exemple, la chaîne d'autorisation des canaux virtuels pour autoriser les canaux virtuels mksvchan et vdp_rdpvcbridge est mksvchan|vdp_vdpvcbridge. Si un nom de canal contient le caractère de barre verticale ou de barre oblique inverse (\), insérez un caractère de barre oblique inverse avant ce caractère. Par exemple, saisissez le nom de canal awk|ward\channel comme suit : awk\|ward\\channel. Lorsque la liste des canaux virtuels autorisés est vide, tous les canaux virtuels sont interdits. Lorsque la liste des canaux virtuels interdits est vide, tous les canaux virtuels sont autorisés. Le paramètre des canaux virtuels s'applique à la fois à l'agent et au client. Les canaux virtuels doivent être activés à la fois sur l'agent et le client pour pouvoir être utilisés. Par défaut, tous les canaux virtuels sont activés. |
Configure the PCoIP transport header |
Configure l'en-tête de transport PCoIP et définit la priorité de la session de transport. L'en-tête de transport PCoIP est un en-tête 32 bits ajouté à tous les paquets UDP PCoIP (uniquement si l'en-tête de transport est activé et pris en charge des deux côtés). L'en-tête de transport PCoIP permet aux périphériques réseau de prendre de meilleures décisions concernant la hiérarchisation/qualité de service lors du traitement de la surcharge du réseau. L'en-tête de transport est activé par défaut. La priorité de session de transport détermine la priorité de session PCoIP signalée dans l'en-tête de transport PCoIP. Les périphériques réseau prennent de meilleures décisions concernant la hiérarchisation/qualité de service en fonction de la priorité de session de transport spécifiée. Lorsque le paramètre Configure the PCoIP transport header est activé, les priorités de session de transport suivantes sont disponibles :
- Haute
- Moyenne (valeur par défaut)
- Basse
- Non définie
La valeur de priorité de session de transport est négociée par l'agent et le client PCoIP. Si l'agent PCoIP spécifie une valeur de priorité de session de transport, la session utilise la priorité de session spécifiée par l'agent. Si seul le client a spécifié une priorité de session de transport, la session utilise la priorité de session spécifiée par le client. Si ni l'agent ni le client n'a spécifié une priorité de session de transport, ou si Priorité non définie est spécifié, la session utilise la valeur par défaut, la priorité Moyenne. |
Configure the TCP port to which the PCoIP host binds and listens |
Spécifie le port TCP de l'agent lié par des hôtes PCoIP logiciels. La valeur du port TCP spécifie le port TCP de base auquel l'agent tente de se lier. La valeur de plage de ports TCP détermine le nombre de ports supplémentaires à essayer si le port de base n'est pas disponible. La plage de ports doit être comprise entre 1 et 10. La plage s'étend du port de base à la somme du port de base et de la plage de ports. Par exemple, si le port de base est 4172 et que la plage du port est 10, la plage s'étend de 4172 à 4182. Ne définissez pas la taille de la plage de ports sur 0, car cela entraînera un échec de connexion lorsque l'utilisateur se connectera au poste de travail avec le protocole d'affichage PCoIP. Horizon Client renvoie le message d'erreur Le protocole d'affichage de ce poste de travail n'est pas actuellement disponible. Contactez votre administrateur système. Ce paramètre s'applique à Horizon Agent uniquement. Sur des machines mono-utilisateur, le port TCP de base par défaut est 4172 dans View 4.5 et version ultérieure. Le port de base par défaut est 50002 dans View 4.0.x et version antérieure. Par défaut, la plage de port est 1. Sur des hôtes RDS, le port TCP de base par défaut est 4173. Lorsque PCoIP est utilisé avec des hôtes RDS, un port PCoIP distinct est utilisé pour chaque connexion utilisateur. La plage de ports par défaut qui est utilisée par le service de poste de travail distant est suffisamment étendue pour gérer le nombre maximal de connexions utilisateurs simultanées prévu.
Important : Nous vous recommandons de ne pas utiliser ce paramètre de stratégie pour modifier la plage de ports par défaut sur des hôtes RDS ou pour changer la valeur du port TCP par défaut qui est de 4173. Mais surtout, ne définissez pas la valeur du port TCP sur 4172. La réinitialisation de cette valeur à 4172 affecterait les performances PCoIP dans les session RDS.
|
Configure the UDP port to which the PCoIP host binds and listens |
Spécifie le port UDP de l'agent lié par des hôtes PCoIP logiciels. La valeur du port UDP spécifie le port UDP de base auquel l'agent tente de se lier. La valeur de plage du port UDP détermine le nombre de ports supplémentaires à essayer si le port de base n'est pas disponible. La plage de ports doit être comprise entre 1 et 10. Ne définissez pas la taille de la plage de ports sur 0, car cela entraînera un échec de connexion lorsque l'utilisateur se connectera au poste de travail avec le protocole d'affichage PCoIP. Horizon Client renvoie le message d'erreur Le protocole d'affichage de ce poste de travail n'est pas actuellement disponible. Contactez votre administrateur système. La plage s'étend du port de base à la somme du port de base et de la plage de ports. Par exemple, si le port de base est 4172 et que la plage du port est 10, la plage s'étend de 4172 à 4182. Ce paramètre s'applique à Horizon Agent uniquement. Sur des machines mono-utilisateur, le port UDP de base par défaut est 4172 pour View 4.5 et versions ultérieures, et 50002 pour View 4.0.x et version antérieure. Par défaut, la plage de port est 10. Sur des hôtes RDS, le port UDP de base par défaut est 4173. Lorsque PCoIP est utilisé avec des hôtes RDS, un port PCoIP distinct est utilisé pour chaque connexion utilisateur. La plage de ports par défaut qui est utilisée par le service de poste de travail distant est suffisamment étendue pour gérer le nombre maximal de connexions utilisateurs simultanées prévu.
Important : Nous vous recommandons de ne pas utiliser ce paramètre de stratégie pour modifier la plage de ports par défaut sur des hôtes RDS ou pour changer la valeur du port UDP par défaut qui est de 4173. Mais surtout, ne définissez pas la valeur du port UDP sur 4172. La réinitialisation de cette valeur à 4172 affecterait les performances PCoIP dans les session RDS.
|
Enable access to a PCoIP session from a vSphere console |
Détermine s'il est nécessaire d'autoriser une console vSphere Client à afficher une session PCoIP active et à envoyer l'entrée au poste de travail. Par défaut, lorsqu'un client est attaché via PCoIP, l'écran de la console vSphere Client est vide et la console ne peut pas envoyer l'entrée. Le paramètre par défaut garantit qu'un utilisateur malveillant ne peut pas voir le poste de travail de l'utilisateur ou fournir d'entrées sur l'hôte localement lorsqu'une session distante PCoIP est active. Ce paramètre s'applique à Horizon Agent uniquement. Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, l'accès à la console n'est pas autorisé. Lorsque ce paramètre est activé, la console affiche la session PCoIP et l'entrée de console est autorisée. Lorsque ce paramètre est activé, la console peut afficher une session PCoIP exécutée sur un système Windows 7 uniquement lorsque la machine virtuelle Windows 7 est le matériel version v8. La version matérielle v8 est disponible uniquement sur ESXi 5.0 et version ultérieure. A contrario, l'entrée de console sur un système Windows 7 est autorisée quelle que soit la version matérielle de la machine virtuelle. |
Enable/disable audio in the PCoIP session |
Détermine si le son est activé dans des sessions PCoIP. Le son doit être activé sur les deux points de terminaison. Lorsque ce paramètre est activé, le son PCoIP est autorisé. Lorsqu'il est désactivé, le son PCoIP est désactivé. Lorsque ce paramètre n'est pas configuré, le son est activé par défaut. |
Enable/disable microphone noise and DC offset filter in PCoIP session |
Détermine s'il est nécessaire d'activer le bruit microphonique et le filtre de tension de décalage continue pour l'entrée de microphone lors de sessions PCoIP. Ce paramètre ne s'applique qu'à Horizon Agent et au pilote audio Teradici. Lorsque ce paramètre n'est pas configuré, le pilote audio Teradici utilise le bruit microphonique et le filtre de tension de décalage continue par défaut. |
Turn on PCoIP user default input language synchronization |
Détermine si la langue d'entrée par défaut de l'utilisateur dans la session PcoIP est synchronisée avec la langue d'entrée par défaut du point de terminaison du client PcoIP. Lorsque ce paramètre est activé, la synchronisation est autorisée. Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, la synchronisation est interdite. Ce paramètre s'applique à Horizon Agent uniquement. |
Configure SSL Connections to satisfy Security Tools |
Spécifie comment les connexions de négociation de session SSL sont établies. Afin de satisfaire les scanners de port, activez ce paramètre « Configurer les connexions SSL » et, sur Horizon Agent, réalisez les tâches suivantes :
- Dans Microsoft Management Console, stockez un certificat correctement nommé et signé dans le magasin Personnel pour le compte d'ordinateur de la machine locale et marquez-le comme exportable.
- Stockez le certificat pour l'autorité de certification qui l'a signé dans le magasin de certificats racine approuvés.
- Désactivez les connexions à VMware View 5.1 et versions antérieures.
- Configurez Horizon Agent pour qu'il charge les certificats provenant uniquement du magasin de certificats. Si le magasin Personnel pour la machine locale est utilisé, ne modifiez pas les noms MY et ROOT des magasins de certificats, sauf si un emplacement de magasin différent a été utilisé dans les étapes 1 et 2.
Le serveur PCoIP Server résultant satisfait les outils de sécurité, tels que les scanners de port. |
Configure SSL Protocols |
Configure le protocole OpenSSL pour limiter l'utilisation de certains protocoles avant l'établissement d'une connexion SSL chiffrée. La liste de protocoles est composée d'une ou de plusieurs chaînes de protocole OpenSSL séparées par des deux-points. Notez que toutes les chaînes de chiffrement ne sont pas sensibles à la casse. La valeur par défaut est « TLS1.1:TLS1.2 ». Cela signifie que TLS v1.1 et TLS v1.2 sont activés (SSL v2.0, SSL v3.0 et TLS v1.0 sont désactivés). Ce paramètre s'applique à la fois à Horizon Agent et à Horizon Client. S'il est défini des deux côtés, la règle de négociation du protocole OpenSSL est suivie. |
Configure SSL cipher list |
Configure une liste de chiffrements SSL pour limiter l'utilisation des suites de chiffrement avant l'établissement d'une connexion SSL chiffrée. La liste se compose d'une ou de plusieurs chaînes de la suite de chiffrement séparées par deux points. Toutes les chaînes de suite de chiffrement sont insensibles à la casse. La valeur par défaut est ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH. Si ce paramètre est configuré, la case Appliquer des chiffrements AES-256 ou plus forts pour la négociation de connexion SSL dans le paramètre Configurer des connexions SSL pour satisfaire les outils de sécurité est ignorée. Ce paramètre doit être appliqué sur le serveur PCoIP et sur le client PCoIP. |