Les paramètres généraux déterminent les délais d'expiration de la session, les limites d'activation et du délai d'expiration SSO, les mises à jour d'état dans Horizon Console, si des messages de préouverture de session et d'avertissement sont affichés, si Horizon Console traite Windows Server comme un système d'exploitation pris en charge pour les postes de travail distants, ainsi que d'autres paramètres.
Dans Horizon Console, vous pouvez configurer des paramètres généraux en accédant à .
Les modifications apportées à tout paramètre du tableau suivant prennent effet immédiatement. Vous n'avez pas à redémarrer le Serveur de connexion ni Horizon Client.
Paramètre | Description |
---|---|
Délai d'expiration de la session inactive d'Horizon Console | Détermine la durée pendant laquelle une session Horizon Console inactive peut continuer avant l'expiration d'Horizon Console. La limite supérieure du délai d'expiration est définie par le délai d'expiration de la session d'API spécifiée. Une fois le délai expiré, la session se termine et l'administrateur doit se reconnecter. Toute modification apportée à la valeur du délai d'expiration prendra effet lors de la session suivante.
Important : Définir le délai d'expiration de session inactive d'
Horizon Console sur un nombre élevé de minutes augmente le risque d'utilisation non autorisée d'
Horizon Console. Soyez prudent lorsque vous autorisez une session inactive à durer longtemps.
Avant qu'une session n'expire, un message d'avertissement s'affiche avec un compte à rebours de 60 secondes. Si vous cliquez dans la session avant la fin du compte à rebours, la session se poursuit. Après 60 secondes, un message d'erreur s'affiche pour vous informer que la session a expiré et que vous devez vous reconnecter. Vous pouvez définir un délai d'expiration minimal de session du Serveur de connexion de 2 minutes et un délai d'expiration maximal de la session du Serveur de connexion de 4 320 minutes (72 heures). Pour remplacer la valeur Délai d'expiration de la session du Serveur de connexion et configurer votre propre préférence utilisateur concernant la durée d'expiration d'une session Horizon Console inactive, dans l'en-tête Horizon Console, cliquez sur Paramètres. Dans la boîte de dialogue Mes préférences, entrez une valeur pour Remplacement du délai d'expiration de la session du Serveur de connexion. Pour masquer la bannière d'abonnement vous demandant de connecter votre espace Horizon au plan de contrôle du cloud, décochez la case Afficher la bannière d'informations de la licence universelle Horizon. |
Délai d'expiration de l'API et de la session Horizon Console | Détermine la durée pendant laquelle une session API ou une session Horizon Console peut continuer avant d'expirer.
Important : Définir le délai d'expiration de la session Horizon Console et API sur un nombre élevé de minutes augmente le risque d'utilisation non autorisée d'
Horizon Console. Soyez prudent lorsque vous autorisez une session inactive à durer longtemps. Par défaut, le délai d'expiration de la session est de 10 minutes. Vous pouvez définir un délai d'expiration de session compris entre 10 et 4 320 minutes (72 heures). Toute modification apportée à la valeur du délai d'expiration prendra effet lors de la session suivante.
|
Forcer la déconnexion des utilisateurs | Déconnecte tous les postes de travail et toutes les applications après que le nombre de minutes spécifié s'est écoulé depuis que l'utilisateur s'est connecté à VMware Horizon. Tous les postes de travail et toutes les applications seront déconnectés en même temps, quel que soit le moment auquel l'utilisateur les a ouverts. Pour les clients qui ne prennent pas en charge l'accès distant aux applications, une valeur de délai d'expiration maximale de 1 200 minutes s'applique si la valeur de ce paramètre est Jamais ou supérieure à 1 200 minutes. La valeur par défaut est Après 600 minutes. |
Message de déconnexion forcée | Entrez le message à afficher avant que l'utilisateur soit déconnecté de force. Le message par défaut est Votre session a expiré. Reconnectez-vous au portail et redémarrez la session. |
Délai d'avertissement de déconnexion forcée | Définissez l'heure à laquelle l'avertissement de déconnexion forcée doit s'afficher. Par exemple, si la valeur configurée est Avant 1 minute, l'avertissement s'affiche 1 minute avant la fermeture de session de l'utilisateur. |
Message d'avertissement de déconnexion forcée | Entrez le message à afficher pour avertir l'utilisateur que la session est en cours de déconnexion. Le message par défaut est Votre session virtuelle va être fermée. Enregistrez votre travail. |
Single sign-on (SSO) | Si SSO est activé, VMware Horizon met en cache les informations d'identification de l'utilisateur afin que ce dernier puisse lancer des applications ou des postes de travail distants sans avoir à ouvrir la session Windows distante. L'option par défaut est Activé. Si vous prévoyez d'utiliser la fonctionnalité de True SSO, introduite dans VMware Horizon ou version ultérieure, l'authentification unique doit être activée. Avec True SSO, si un utilisateur se connecte avec une méthode n'utilisant pas d'informations d'identification Active Directory, la fonctionnalité de True SSO génère des certificats de courte durée, plutôt que des informations d'identification en cache, une fois que les utilisateurs sont connectés à Workspace ONE Access.
Note : Si un poste de travail est lancé à partir d'
Horizon Client, si le poste de travail est verrouillé par l'utilisateur ou par Windows conformément à une stratégie de sécurité, et si le poste de travail exécute
VMware Horizon Agent 6.0 ou version ultérieure ou
Horizon Agent 7.0 ou version ultérieure, le Serveur de connexion ignore les informations d'identification d'authentification unique de l'utilisateur. L'utilisateur doit fournir des informations d'identification de connexion pour lancer un nouveau poste de travail ou une nouvelle application, ou se reconnecter à une application ou un poste de travail déconnecté. Pour réactiver l'authentification unique, l'utilisateur doit se déconnecter du Serveur de connexion ou quitter
Horizon Client, puis se reconnecter au Serveur de connexion. Cependant, si le poste de travail est lancé à partir de
Workspace ONE ou VMware Identity Manager et s'il est verrouillé, les informations d'identification d'authentification unique ne sont pas supprimées.
|
Déconnecter les applications et supprimer les informations d'identification SSO pour les utilisateurs inactifs |
Protège les sessions en l'absence d'activité de clavier ou de souris sur le périphérique client. Si l'option est définie sur Après ... minutes, Horizon Client met fin à toutes les sessions d'application Horizon ouvertes après le nombre de minutes spécifié sans activité utilisateur. Les sessions de poste de travail Horizon ouvertes ne sont pas affectées et restent ouvertes. Lorsque le délai d'expiration de la session inactive est atteint, le lancement de l'application nécessite une nouvelle authentification. L'utilisateur doit ouvrir une nouvelle session pour se reconnecter aux applications déconnectées ou lancer un nouveau poste de travail ou une nouvelle application. Ce paramètre s'applique également à la fonctionnalité de True SSO. Une fois les informations d'identification d'authentification unique supprimées, les utilisateurs sont invités à fournir leurs informations d'identification Active Directory. Si des utilisateurs sont connectés à VMware Identity Manager sans utiliser d'informations d'identification AD et qu'ils ne savent pas quelles informations d'identification AD entrer, ils peuvent se déconnecter et se reconnecter à VMware Identity Manager pour accéder à leurs applications et postes de travail distants.
Important : Les utilisateurs doivent savoir que lorsque des applications et des postes de travail sont ouverts, et que des applications sont déconnectées en raison du dépassement de ce délai d'expiration, leur poste de travail reste ouvert. Les utilisateurs ne doivent pas se fier à ce délai d'expiration pour protéger leur poste de travail.
Si ce paramètre est défini sur Jamais, VMware Horizon ne déconnecte jamais les applications et n'ignore jamais les informations d'identification SSO suite à l'inactivité de l'utilisateur. N'activez pas la fonctionnalité Ignorer le délai d'expiration de session pour une batterie de serveurs ou un pool d'applications. La valeur par défaut est Jamais. |
Supprimer les informations d'identification SSO |
Utilisez ce paramètre pour configurer la suppression des informations d'identification SSO à une heure fixe après la connexion. Une fois les informations d'identification SSO supprimées, un utilisateur est invité à s'authentifier sur le système d'exploitation invité Windows lors de la connexion à une nouvelle session de poste de travail ou d'application sur une autre batterie de serveurs RDS. Les connexions aux sessions de poste de travail et d'application existantes resteront ouvertes. Si le paramètre est défini sur Après ... minutes, les informations d'identification SSO sont supprimées après le nombre indiqué de minutes écoulé depuis la connexion de l'utilisateur à VMware Horizon, quelle que soit l'activité utilisateur sur le périphérique client. La valeur par défaut est Après 15 minutes. Si cette option est définie sur Jamais, VMware Horizon enregistre les informations d'identification SSO jusqu'à ce que l'utilisateur ferme Horizon Client ou que le délai d'expiration Forcer la déconnexion des utilisateurs soit atteint, selon la première de ces éventualités.
Cochez l'une de ces cases ou les deux :
Par défaut, les deux cases sont décochées lorsque l'option Supprimer les informations d'identification SSO est définie sur Jamais. Les deux cases sont cochées lorsque l'option Supprimer les informations d'identification SSO est définie sur Après ... minutes. Vous devez cocher l'une ou l'une des deux cases afin d'enregistrer vos modifications. |
Afficher une bannière de préouverture de session pour Horizon Console | Affiche une clause de non-responsabilité ou un autre message aux administrateurs lorsqu'ils se connectent à Horizon Console.
|
Activer l'actualisation automatique des mises à jour d'état | Détermine si les mises à jour s'affichent dans le volet d'état général dans le coin supérieur gauche de Horizon Console après quelques minutes. La page Tableau de bord de Horizon Console est également mise à jour après quelques minutes. Par défaut, ce paramètre n'est pas activé. |
Afficher un avertissement avant la fermeture de session forcée | Affiche un message d'avertissement quand des utilisateurs sont forcés à fermer leur session car une mise à jour planifiée ou immédiate, telle qu'une opération d'actualisation du poste de travail, est sur le point de démarrer. Ce paramètre détermine également le délai restant avant la fermeture de session de l'utilisateur après l'apparition de l'avertissement. Cochez la case pour afficher un message d'avertissement. Saisissez le nombre de minutes d'attente après l'affichage de l'avertissement et avant la fermeture de session de l'utilisateur. La valeur par défaut est de 5 minutes. Saisissez votre message d'avertissement. Vous pouvez utiliser le message par défaut : Votre poste de travail est planifié pour une mise à jour importante et s'arrêtera dans 5 minutes. Enregistrez le travail non sauvegardé maintenant. |
Activer les postes de travail Windows Server | Détermine si vous pouvez sélectionner des machines Windows Server 2008 R2 et Windows Server 2012 R2 disponibles pour les utiliser comme postes de travail. Lorsque ce paramètre est activé, Horizon Console affiche toutes les machines Windows Server disponibles, y compris celles sur lesquelles des composants de serveur VMware Horizon sont installés.
Note : Le logiciel
Horizon Agent ne peut pas coexister sur la même machine virtuelle ou physique avec un autre composant logiciel de serveur
VMware Horizon, notamment une instance du Serveur de connexion.
|
Effacer les informations d'identification lors de la fermeture d'un onglet pour HTML Access | Supprime les informations d'identification d'un utilisateur du cache lorsque l'utilisateur ferme un onglet qui le connecte à une application ou un poste de travail distant, ou lorsqu'il ferme un onglet qui le connecte à la page de sélection des postes de travail et applications, dans le client HTML Access. Lorsque ce paramètre est activé, VMware Horizon supprime également les informations d'identification du cache dans les scénarios suivants du client HTML Access :
L'activation de ce paramètre a également une incidence sur la manière dont HTML Access se comporte lorsqu'il est démarré à partir de Workspace ONE. Pour plus d'informations, consultez la documentation Workspace ONE. Lorsque ce paramètre est désactivé, les informations d'identification restent dans le cache. Cette fonctionnalité est désactivée par défaut. |
Masquer les informations de serveur dans l'interface utilisateur client | Activez ce paramètre de sécurité pour masquer les informations d'URL dans Horizon Client. |
Masquer la liste de domaines dans l'interface utilisateur client | Activez ce paramètre de sécurité pour masquer le menu déroulant Domaine dans Horizon Client. Lorsque des utilisateurs se connectent à une instance du Serveur de connexion pour laquelle le paramètre global Masquer la liste de domaines dans l'interface utilisateur client est activé, le menu déroulant Domaine est masqué dans Horizon Client et les utilisateurs fournissent des informations sur le domaine dans la zone de texte Nom d'utilisateur d'Horizon Client. Par exemple, les utilisateurs doivent entrer leur nom d'utilisateur au format
Important : Si vous activez le paramètre
Masquer la liste de domaines dans l'interface utilisateur client et sélectionnez l'authentification à deux facteurs (RSA SecureID ou RADIUS) pour l'instance du Serveur de connexion, n'appliquez pas la correspondance des noms d'utilisateur Windows. L'application de la correspondance des noms d'utilisateur Windows empêche les utilisateurs d'entrer des informations de domaine dans la zone de texte Nom d'utilisateur, et la connexion échoue toujours. Cela ne s'applique pas à
Horizon Client 5.0 et aux versions ultérieures s'il existe un domaine d'utilisateur unique.
Important : Pour plus d'informations sur la sécurité et la facilité d'utilisation de ce paramètre, consultez le document
Sécurité d'Horizon.
|
Envoyer la liste de domaines | Cochez la case pour permettre au Serveur de connexion d'envoyer la liste des noms de domaine au client avant l'authentification de l'utilisateur.
Important : Pour plus d'informations sur la sécurité et la facilité d'utilisation de ce paramètre, consultez le document
Sécurité d'Horizon.
|
Activer la réauthentification à 2 facteurs | Sélectionnez ce paramètre pour activer l'authentification à deux facteurs pour un utilisateur final après l'expiration d'une session. |