Lorsque cette stratégie est configurée, le paramètre contrôle la taille que peut prendre un fichier journal avant d'être nettoyé. Pour une valeur de m différente de zéro, les fichiers journaux dont la taille est supérieure à m Mo sont supprimés automatiquement et de manière silencieuse. La valeur 0 indique qu'aucun nettoyage de fichier par taille n'est effectué.

Lorsque cette stratégie est désactivée ou qu'elle n'est pas configurée, la valeur par défaut du nettoyage du journal des événements par taille est de 100 Mo.

Le nettoyage du fichier journal s'effectue une seule fois au démarrage d'une session. Tout changement apporté au paramètre ne sera appliqué qu'à l'ouverture de la prochaine session.

Lorsque cette stratégie est configurée, le paramètre contrôle le nombre de jours qui peuvent s'écouler avant que le fichier journal soit nettoyé. Pour une valeur de n différente de zéro, les fichiers journaux antérieurs à n jours sont supprimés automatiquement et de manière silencieuse. La valeur 0 indique qu'aucun nettoyage de fichier par durée n'est effectué.

Lorsque cette stratégie est désactivée ou non configurée, la valeur par défaut du nettoyage du journal des événements est de 7 jours.

Le nettoyage du fichier journal s'effectue une seule fois au démarrage d'une session. Tout changement apporté au paramètre ne sera appliqué qu'à l'ouverture de la prochaine session.

Définit le niveau de détails du journal des événements PCoIP. Les valeurs sont comprises entre 0 (le moins de détails) et 3 (le plus de détails).

Lorsque ce paramètre est activé, vous pouvez définir le niveau de détail entre 0 et 3. Lorsque le paramètre n'est pas configuré ou qu'il est désactivé, le niveau de détail du journal des événements par défaut est de 2.

Lorsque ce paramètre est modifié lors d'une session PCoIP active, le nouveau paramètre prend effet immédiatement.

Utilisez la valeur Qualité d'image minimale pour équilibrer la qualité d'image et la fréquence d'image lorsque la bande passante est limitée. Vous pouvez spécifier une valeur comprise entre 30 et 100. La valeur par défaut est 40. Une valeur inférieure permet d'utiliser des fréquences d'image élevées, mais avec un affichage d'une qualité potentiellement inférieure. Une valeur supérieure fournit une qualité d'image supérieure, mais avec des fréquences d'image potentiellement inférieures lorsque la bande passante réseau est contrainte. Lorsque la bande passante réseau n'est pas contrainte, PCoIP conserve la qualité maximale quelle que soit cette valeur.

Utilisez la valeur Qualité d'image initiale maximale pour réduire les pics de bande passante réseau requis par PCoIP en limitant la qualité initiale des régions modifiées de l'image affichée. Vous pouvez spécifier une valeur comprise entre 30 et 100. La valeur par défaut est 80. Une valeur inférieure réduit la qualité d'image des modifications de contenu et diminue les exigences de bande passante maximale. Une valeur supérieure augmente la qualité d'image des modifications de contenu et augmente les exigences de bande passante maximale. Les régions non modifiées de l'image entraînent progressivement une qualité sans perte (parfaite) quelle que soit cette valeur. Une valeur de 80 ou moins permet d'utiliser au mieux la bande passante disponible.

La valeur Qualité d'image minimale ne peut pas dépasser la valeur Qualité d'image initiale maximale.

Utilisez la valeur Fréquence d'image maximale pour gérer la bande passante moyenne consommée par utilisateur en limitant le nombre d'actualisations d'écran par seconde. Vous pouvez spécifier une valeur comprise entre 1 et 120 images par seconde. La valeur par défaut est 30. Une valeur supérieure peut utiliser plus de bande passante mais fournit moins de gigue, ce qui permet des transitions plus homogènes entre les images, comme dans une vidéo. Une valeur inférieure utilise moins de bande passante mais entraîne plus de gigue.

Ces valeurs de qualité d'image ne s'appliquent qu'à l'hôte léger et n'ont aucun effet sur un client léger.

Lorsque ce paramètre est désactivé ou non configuré, les valeurs par défaut sont utilisées.

Lorsque ce paramètre est modifié lors d'une session PCoIP active, le nouveau paramètre prend effet immédiatement.

Une valeur supérieure (max : 100) signifie que vous préférez une qualité d'image élevée même si la fréquence d'images est hachée. Une valeur inférieure (min : 0) signifie que vous préférez une expérience fluide avec une qualité d'image agressive.

Ce paramètre peut fonctionner avec le GPO Configure PCoIP image quality levels, qui détermine le niveau de qualité d'image initial maximal et le niveau de qualité d'image minimal. Alors que la Frame rate and image quality preference peut ajuster le niveau de qualité d'image de chaque image, elle ne peut pas dépasser le seuil de niveau de qualité maximal/minimal configuré par le GPO Configure PCoIP image quality levels.

Lorsque cette stratégie est modifiée au cours de l'exécution, elle peut prendre effet immédiatement.

Cocher l'une des cases désactive l'algorithme de cryptage associé. Vous devez activer au moins un algorithme.

Ce paramètre s'applique à la fois à l'agent et au client. Les points de terminaison négocient l'algorithme de cryptage de session réel qui est utilisé. Si le mode approuvé FIPS140-2 est activé, la valeur Désactiver le cryptage AES-128-GCM est toujours remplacée pour que le cryptage AES-128-GCM soit activé.

Les algorithmes de chiffrement pris en charge, par ordre de préférence, sont SALSA20/12-256, AES-GCM-128 et AES-GCM-256. Par défaut, tous les algorithmes de chiffrement pris en charge sont disponibles à la négociation à partir de ce point de terminaison.

Si les deux points de terminaison sont configurés pour prendre en charge ces trois algorithmes et que la connexion n'utilise pas de passerelle de sécurité (Security Gateway, SG), l'algorithme SALSA20 est négocié et utilisé. En revanche, si la connexion utilise une passerelle de sécurité (SG), l'algorithme SALSA20 est désactivé automatiquement et c'est l'algorithme AES128 qui est négocié et utilisé. Si l'un des points de terminaison ou la passerelle de sécurité désactive l'algorithme SALSA20 et que l'un des points de terminaison désactive l'algorithme AES128, c'est l'algorithme AES256 qui est alors négocié et utilisé.

Vous pouvez définir un maximum de 10 règles d'autorisation USB et un maximum de 10 règles d'interdiction USB. Séparez les valeurs avec le caractère de barre verticale (|).

Chaque règle peut être une combinaison d'un ID de fournisseur (VID) et d'un ID de produit (PID), ou une règle peut décrire une classe de périphériques USB. Une règle de classe peut autoriser ou interdire une classe de périphériques entière, une seule sous-classe ou un protocole dans une sous-classe.

Le format d'une combinaison de règle VID/PID est 1xxxxyyyy, où xxxx est le VID au format hexadécimal et yyyy le PID au format hexadécimal. Par exemple, la règle pour autoriser ou bloquer un périphérique avec le VID 0x1a2b et le PID 0x3c4d est 11a2b3c4d.

Pour des règles de classe, utilisez l'un des formats suivants :

Autoriser tous les périphériques USB

Format : 23XXXXXX

Exemple : 23XXXXXX

Autoriser tous les périphériques USB avec un ID de classe spécifique

Format : 22classXXXX

Exemple : 22aaXXXX

Autoriser une sous-classe spécifique

Format : 21class-subclassXX

Exemple : 21aabbXX

Autoriser un protocole spécifique

Format : 20class-subclass-protocol

Exemple : 20aabbcc

Par exemple, la chaîne d'autorisation USB pour autoriser les périphériques HID USB (souris et clavier) (ID de classe 0x03) et les webcams (ID de classe 0x0e) est 2203XXXX|220eXXXX. La chaîne d'interdiction USB pour interdire les périphériques de stockage de masse USB (ID de classe 0x08) est 2208XXXX.

Une chaîne d'autorisation USB vide signifie qu'aucun périphérique USB n'est autorisé. Une chaîne d'interdiction USB vide signifie qu'aucun périphérique USB n'est interdit.

Ce paramètre s'applique à Horizon Agent uniquement et seulement lorsque le poste de travail distant est dans une session avec un client ultra léger qui exécute le micrologiciel Teradici. L'utilisation de périphérique est négociée entre les points de terminaison.

Par défaut, tous les périphériques sont autorisés et aucun n'est interdit.

Les canaux virtuels utilisés dans des sessions PCoIP doivent apparaître dans la liste d'autorisation des canaux virtuels. Les canaux virtuels qui apparaissent dans la liste des canaux virtuels interdits ne peuvent pas être utilisés dans des sessions PCoIP.

Vous pouvez spécifier un maximum de 15 canaux virtuels à utiliser dans des sessions PCoIP.

Séparez les noms de canal avec le caractère de barre verticale (|). Par exemple, la chaîne d'autorisation des canaux virtuels pour autoriser les canaux virtuels mksvchan et vdp_rdpvcbridge est mksvchan|vdp_vdpvcbridge.

Si un nom de canal contient le caractère de barre verticale ou de barre oblique inverse (\), insérez un caractère de barre oblique inverse avant ce caractère. Par exemple, saisissez le nom de canal awk|ward\channel comme suit : awk\|ward\\channel.

Lorsque la liste des canaux virtuels autorisés est vide, tous les canaux virtuels sont interdits. Lorsque la liste des canaux virtuels interdits est vide, tous les canaux virtuels sont autorisés.

Le paramètre des canaux virtuels s'applique à la fois à l'agent et au client. Les canaux virtuels doivent être activés à la fois sur l'agent et le client pour pouvoir être utilisés.

Par défaut, tous les canaux virtuels sont activés.

L'en-tête de transport PCoIP est un en-tête 32 bits ajouté à tous les paquets UDP PCoIP (uniquement si l'en-tête de transport est activé et pris en charge des deux côtés). L'en-tête de transport PCoIP permet aux périphériques réseau de prendre de meilleures décisions concernant la hiérarchisation/qualité de service lors du traitement de la surcharge du réseau. L'en-tête de transport est activé par défaut.

La priorité de session de transport détermine la priorité de session PCoIP signalée dans l'en-tête de transport PCoIP. Les périphériques réseau prennent de meilleures décisions concernant la hiérarchisation/qualité de service en fonction de la priorité de session de transport spécifiée.

Lorsque le paramètre Configure the PCoIP transport header est activé, les priorités de session de transport suivantes sont disponibles :

• Haute
• Moyenne (valeur par défaut)
• Faible
• Non définie

La valeur de priorité de session de transport est négociée par l'agent et le client PCoIP. Si l'agent PCoIP spécifie une valeur de priorité de session de transport, la session utilise la priorité de session spécifiée par l'agent. Si seul le client a spécifié une priorité de session de transport, la session utilise la priorité de session spécifiée par le client. Si ni l'agent ni le client n'a spécifié une priorité de session de transport, ou si Priorité non définie est spécifié, la session utilise la valeur par défaut, la priorité Moyenne.

La valeur du port TCP spécifie le port TCP de base auquel l'agent tente de se lier. La valeur de plage de ports TCP détermine le nombre de ports supplémentaires à essayer si le port de base n'est pas disponible. La plage de ports doit être comprise entre 1 et 10.

La plage s'étend du port de base à la somme du port de base et de la plage de ports. Par exemple, si le port de base est 4172 et que la plage du port est 10, la plage s'étend de 4172 à 4182.

Ne définissez pas la taille de la plage de ports sur 0, car cela entraînera un échec de connexion lorsque l'utilisateur se connectera au poste de travail avec le protocole d'affichage PCoIP. Horizon Client renvoie le message d'erreur Le protocole d'affichage de ce poste de travail n'est pas actuellement disponible. Contactez votre administrateur système.

Ce paramètre s'applique à Horizon Agent uniquement.

Sur des machines mono-utilisateur, le port TCP de base par défaut est 4172 dans View 4.5 et version ultérieure. Le port de base par défaut est 50002 dans View 4.0.x et version antérieure. Par défaut, la plage de port est 1.

Sur des hôtes RDS, le port TCP de base par défaut est 4173. Lorsque PCoIP est utilisé avec des hôtes RDS, un port PCoIP distinct est utilisé pour chaque connexion utilisateur. La plage de ports par défaut qui est utilisée par le service de poste de travail distant est suffisamment étendue pour gérer le nombre maximal de connexions utilisateurs simultanées prévu.

La valeur du port UDP spécifie le port UDP de base auquel l'agent tente de se lier. La valeur de plage du port UDP détermine le nombre de ports supplémentaires à essayer si le port de base n'est pas disponible. La plage de ports doit être comprise entre 1 et 10.

Ne définissez pas la taille de la plage de ports sur 0, car cela entraînera un échec de connexion lorsque l'utilisateur se connectera au poste de travail avec le protocole d'affichage PCoIP. Horizon Client renvoie le message d'erreur Le protocole d'affichage de ce poste de travail n'est pas actuellement disponible. Contactez votre administrateur système.

La plage s'étend du port de base à la somme du port de base et de la plage de ports. Par exemple, si le port de base est 4172 et que la plage du port est 10, la plage s'étend de 4172 à 4182.

Ce paramètre s'applique à Horizon Agent uniquement.

Sur des machines mono-utilisateur, le port UDP de base par défaut est 4172 pour View 4.5 et versions ultérieures, et 50002 pour View 4.0.x et version antérieure. Par défaut, la plage de port est 10.

Sur des hôtes RDS, le port UDP de base par défaut est 4173. Lorsque PCoIP est utilisé avec des hôtes RDS, un port PCoIP distinct est utilisé pour chaque connexion utilisateur. La plage de ports par défaut qui est utilisée par le service de poste de travail distant est suffisamment étendue pour gérer le nombre maximal de connexions utilisateurs simultanées prévu.

Par défaut, lorsqu'un client est attaché via PCoIP, l'écran de la console vSphere Client est vide et la console ne peut pas envoyer l'entrée. Le paramètre par défaut garantit qu'un utilisateur malveillant ne peut pas voir le poste de travail de l'utilisateur ou fournir d'entrées sur l'hôte localement lorsqu'une session distante PCoIP est active.

Ce paramètre s'applique à Horizon Agent uniquement.

Lorsque ce paramètre est désactivé ou non configuré, l'accès à la console n'est pas autorisé. Lorsque ce paramètre est activé, la console affiche la session PCoIP et l'entrée de la console est autorisée.

Lorsque ce paramètre est activé, la console peut afficher une session PCoIP exécutée sur un système Windows 7 uniquement lorsque la machine virtuelle Windows 7 est le matériel version v8. La version matérielle v8 est disponible uniquement sur ESXi 5.0 et version ultérieure. A contrario, l'entrée de console sur un système Windows 7 est autorisée quelle que soit la version matérielle de la machine virtuelle.

Ce paramètre ne s'applique qu'à Horizon Agent et au pilote audio Teradici.

Lorsque ce paramètre n'est pas configuré, le pilote audio Teradici utilise le bruit microphonique et le filtre de tension de décalage continue par défaut.

Ce paramètre s'applique à Horizon Agent uniquement.

Spécifie comment les connexions de négociation de session SSL sont établies.

Afin de satisfaire les scanners de port, activez le paramètre « Configurer les connexions SSL » et, sur Horizon Agent, réalisez les tâches suivantes :

Le serveur PCoIP Server résultant satisfait les outils de sécurité, tels que les scanners de port.

Configure le protocole OpenSSL pour limiter l'utilisation de certains protocoles avant l'établissement d'une connexion SSL chiffrée. La liste de protocoles est composée d'une ou de plusieurs chaînes de protocole OpenSSL séparées par des deux-points. Notez que toutes les chaînes de chiffrement ne sont pas sensibles à la casse.

La valeur par défaut est « TLS1.1:TLS1.2 ».

Cela signifie que TLS v1.1 et TLS v1.2 sont activés (SSL v2.0, SSLv3.0 et TLS v1.0 sont désactivés).

Ce paramètre s'applique à la fois à Horizon Agent et à Horizon Client.

Si elle est définie des deux côtés, la règle de négociation du protocole OpenSSL sera suivie.

Configure une liste de chiffrements SSL pour limiter l'utilisation des suites de chiffrement avant l'établissement d'une connexion SSL chiffrée. La liste se compose d'une ou de plusieurs chaînes de la suite de chiffrement séparées par deux points. Toutes les chaînes de suite de chiffrement sont insensibles à la casse.

La valeur par défaut est ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH.

Si ce paramètre est configuré, la case Appliquer des chiffrements AES-256 ou plus forts pour la négociation de connexion SSL dans le paramètre Configurer des connexions SSL pour satisfaire les outils de sécurité est ignorée.

Ce paramètre doit être appliqué sur le serveur PCoIP et sur le client PCoIP.