Intégration d'Active Directory

• L'authentification directe OpenLDAP prend en charge l'intégration à Active Directory pour les postes de travail exécutant n'importe quelle distribution Linux prise en charge par Horizon Agent.
  Note : Pour l'authentification directe OpenLDAP, vous pouvez effectuer la configuration dans un modèle de machine virtuelle. Aucune étape supplémentaire n'est requise dans les machines virtuelles clonées.
• L'authentification SSSD (System Security Services Daemon) prend en charge la jonction de domaine hors connexion avec Active Directory pour les postes de travail d'Instant Clone exécutant les distributions Linux suivantes.
  • Ubuntu 20.04/22.04
  • Debian 10.x/11.x
  • RHEL 7.9/8.x/9.x
  • Rocky Linux 8.x/9.x
  • CentOS 7.9
  • SLED/SLES 15.x
• L'authentification PBISO (PowerBroker Identity Services Open) prend en charge la jonction de domaine hors connexion avec Active Directory pour les postes de travail d'Instant Clone exécutant les distributions Linux suivantes.
  • Ubuntu 20.04/22.04
  • RHEL 7.9
• Samba prend en charge la jonction de domaine hors ligne avec Active Directory pour les postes de travail d'Instant Clone exécutant les distributions Linux prises en charge par Horizon Agent. Toutefois, VMware recommande d'utiliser l'authentification SSSD pour les postes de travail exécutant des distributions plus récentes et Samba uniquement pour les postes de travail exécutant d'anciennes distributions, comme décrit à la remarque suivante.
  Note :

  • VMware recommande d'utiliser la méthode d'authentification SSSD (plutôt que Samba) pour les postes de travail exécutant les distributions Linux suivantes.
    • Ubuntu 20.04/22.04
    • Debian 11.x
    • RHEL 8.x/9.x
    • Rocky Linux 8.x/9.x
    • SLED/SLES 15.x
  • VMware recommande d'utiliser la méthode Samba pour les postes de travail exécutant les distributions Linux suivantes.
    • Debian 10.x
    • RHEL/CentOS 7.9

Pour plus d'informations, reportez-vous aux sous-rubriques sous Intégration de postes de travail Linux à Active Directory.

Pools d'applications

Vous pouvez créer des pools d'applications de session unique qui s'exécutent sur des postes de travail Linux virtuels. Chaque application d'un pool de session unique peut prendre en charge une session utilisateur unique à la fois. Pour plus d'informations, reportez-vous à la section Configuration de pools d'applications Linux de session unique avec des applications hébergées sur la VM.

Vous pouvez créer des pools d'applications de sessions multiples basés sur des batteries de serveurs d'Instant Clone manuelles ou automatisées de machines hôtes Linux. Chaque application d'un pool de sessions multiples peut prendre en charge plusieurs sessions utilisateur à la fois. Pour plus d'informations, consultez Créer manuellement un pool d'applications Linux de sessions multiples et Créer un pool d'applications Linux de sessions multiples à partir d'une liste d'applications installées.

Entrée et sortie audio

Les postes de travail Linux prennent en charge la redirection d'entrée audio à partir d'un hôte client dans le cadre de la fonctionnalité Audio/Vidéo en temps réel. Reportez-vous à l'entrée « Audio/Vidéo en temps réel » dans cet article.

La redirection d'entrée audio est distincte de la fonctionnalité de redirection USB. Vous devez sélectionner le périphérique d'entrée audio par défaut du système « Serveur PulseAudio (local) » dans votre application pour l'entrée audio.

Les postes de travail Linux prennent en charge la redirection de sortie audio. Cette fonctionnalité est activée par défaut. Pour la désactiver, vous devez définir l'option RemoteDisplay.allowAudio sur false. Lors d'un accès avec les navigateurs Chrome et Firefox, VMware Horizon HTML Access prend en charge la sortie audio pour les postes de travail Linux.

Pool de postes de travail de clone complet automatisé

Vous pouvez créer des pools de postes de travail de clone complet automatisés de postes de travail Linux de session unique. Pour plus d'informations, reportez-vous à la section Créer un pool de postes de travail Linux de clone complet automatisé.

Redirection du lecteur client

L'activation de la fonctionnalité de redirection du lecteur client (CDR) vous ouvre l'accès aux dossiers et lecteurs partagés de votre système local. Utilisez le dossier tsclient qui se trouve dans votre répertoire de base sur le poste de travail Linux distant. Pour utiliser cette fonctionnalité, vous devez installer les composants CDR.

Redirection du Presse-papiers

La fonction de redirection du Presse-papiers vous permet de copier et coller du texte enrichi ou du texte brut entre un hôte client et un poste de travail Linux distant. Vous pouvez définir la direction du copier-coller et la taille maximale du texte à l'aide des options d'Horizon Agent. Cette fonctionnalité est activée par défaut. Vous pouvez la désactiver lors de l'installation.

Environnements de poste de travail

Horizon Agent for Linux prend en charge plusieurs environnements de poste de travail sur les différentes distributions Linux. Pour plus d'informations, reportez-vous à la section « Environnement de poste de travail » dans Configuration système requise pour Horizon Agent for Linux.

Pools de postes de travail

Vous pouvez créer des postes de travail virtuels de session unique basés sur des pools de clone complet manuels ou automatisés, ou d'Instant Clone automatisés de machines Linux. Chaque poste de travail virtuel peut prendre en charge une session utilisateur unique à la fois. Pour plus d'informations, reportez-vous à la section Configuration de pools d'applications Linux de session unique avec des applications hébergées sur la VM.

Vous pouvez créer des postes de travail publiés de sessions multiples basés sur des batteries de serveurs d'Instant Clone manuelles ou automatisées de machines hôtes Linux. Chaque poste de travail publié peut prendre en charge plusieurs sessions utilisateur à la fois. Pour plus d'informations, reportez-vous à la section Configuration de pools de postes de travail et d'applications Linux de sessions multiples.

Filigrane numérique

Vous pouvez créer un filigrane numérique unique comme solution pour l'authenticité, l'intégrité du contenu et la protection de votre propriété intellectuelle. Un filigrane affiche des informations traçables qui peuvent dissuader des personnes de voler potentiellement vos données.

Le filigrane peut être affiché sur les sessions distantes Linux suivantes :

• Applications de sessions multiples et applications exécutées sur un pool de postes de travail
• Postes de travail virtuels et hôtes multisession
• Plusieurs moniteurs
• Session principale dans une session de collaboration

La fonctionnalité de filigrane présente les limites suivantes :

• Les sessions enregistrées dans les applications Zoom ou WebEx n'incluent pas le filigrane.
• Les applications de capture d'écran et la touche Impr. Écran actionnée à partir du poste de travail distant n'incluent pas le filigrane. Cependant, les applications de capture d'écran et la touche Impr. écran actionnée à partir du système client incluent le filigrane.
• Si vous utilisez une ancienne version du client avec la dernière version de l'agent, le filigrane peut ne pas apparaître dans l'affichage.
• Si vous utilisez la dernière version du client avec une ancienne version de l'agent, le filigrane n'apparaît pas dans l'affichage.
• Une session de copie dans une session de collaboration ne peut pas afficher le filigrane.
• Le filigrane ne s'affiche pas lors de l'utilisation des fonctionnalités de poste de travail Rechercher, Activités ou Afficher les applications.

Vous pouvez configurer le filigrane numérique à l'aide des méthodes suivantes :

• Options de configuration dans le fichier /etc/vmware/config. Reportez-vous à la section Définir des options dans des fichiers de configuration sur un poste de travail Linux.
• Variables d'environnement Dynamic Environment Manager. Reportez-vous à la section Configurer un filigrane numérique à l'aide de variables d'environnement. Les paramètres de variables d'environnement sont prioritaires sur ceux de /etc/vmware/config.

Mise à l'échelle de l'affichage

Avec la fonctionnalité de mise à l'échelle de l'affichage activée, les postes de travail Linux distants prennent en charge le facteur d'échelle de l'affichage client. Si le paramètre PPP (points par pouce) sur le poste de travail distant ne correspond pas au paramètre PPP sur le système client, la session distante s'affiche à l'aide d'un facteur d'échelle correspondant au système client.

Cette fonctionnalité est désactivée par défaut. Vous pouvez l'activer en définissant une option de configuration, comme indiqué à la section Définir des options dans des fichiers de configuration sur un poste de travail Linux.

Synchronisation PPP

La fonctionnalité de synchronisation PPP permet de modifier le paramètre PPP dans une session distante afin qu'il corresponde au paramètre PPP du système client lorsque les utilisateurs se connectent à un poste de travail Linux distant ou à une application publiée.

Cette fonctionnalité est activée par défaut. Vous pouvez la désactiver en modifiant une option de configuration, comme indiqué à la section Définir des options dans des fichiers de configuration sur un poste de travail Linux.

Mode FIPS 140-2

Même s'il n'est pas encore validé avec le Programme de validation des modules cryptographiques (CMVP) NIST, le mode FIPS (Federal Information Processing Standard) 140-2 est disponible pour les postes de travail Linux exécutant une distribution RHEL 8.x.

Horizon Agent for Linux met en œuvre les modules cryptographiques qui répondent à la conformité FIPS 140-2. Ces modules ont été validés dans les environnements d'exploitation répertoriés dans les certificats CMVP n° 2839 et 2866 et ont été portés dans cette plate-forme. Toutefois, l'exigence de test CAVP et CMVP d'inclure les nouveaux environnements d'exploitation dans les certificats CAVP et CMVP NIST de VMware doit toujours être exécutée sur le plan d'évolution du produit.

Pour plus d'informations, reportez-vous à la section Configurer une machine virtuelle Linux compatible FIPS.

Outil Service d'assistance

Horizon Help Desk Tool est une application Web que vous pouvez utiliser pour résoudre les problèmes de sessions de poste de travail Linux. Vous pouvez utiliser Horizon Help Desk Tool pour obtenir l'état des sessions utilisateur et effectuer des opérations de dépannage et de maintenance. Reportez-vous à la section Utilisation d'Horizon Help Desk Tool dans la Horizon Console.

Horizon Recording

La fonctionnalité VMware Horizon Recording permet aux administrateurs d'enregistrer des sessions de poste de travail et d'application afin de surveiller le comportement de l'utilisateur pour des applications et postes de travail Linux distants. Pour plus d'informations, reportez-vous à la section Utilisation de VMware Horizon Recording pour Linux.

Stratégies de carte à puce d'Horizon

Vous pouvez utiliser VMware Dynamic Environment Manager pour créer des Stratégies de carte à puce qui contrôlent le comportement des fonctionnalités de redirection USB, de redirection du Presse-papiers et de redirection du lecteur client sur des postes de travail Linux distants spécifiques. Reportez-vous à la section Utilisation de Stratégies de carte à puce.

Pool de postes de travail flottants d'Instant Clone

Vous pouvez créer des pools de postes de travail flottants d'Instant Clone pour les postes de travail Linux de session unique.

Pour plus d'informations, reportez-vous à la section Créer un pool de postes de travail Linux d'Instant Clone.

Prise en charge d'IPv6

Vous pouvez exécuter des postes de travail et des applications Linux dans un environnement IPv6. Pour obtenir la liste des fonctionnalités Horizon 8 prises en charge dans un environnement IPv6, reportez-vous à la section « Installation de VMware Horizon 8 dans un environnement IPv6 ou mixte IPv4/IPv6 » du document Installation et mise à niveau d'Horizon 8.

Pour activer la prise en charge d'IPv6 sur une machine Linux, vous devez installer Horizon Agent avec le paramètre facultatif --ipv6, comme décrit dans Options de ligne de commande pour l'installation d'Horizon Agent for Linux.

L'option Subnet6 dans le fichier de configuration /etc/vmware/viewagent-custom.conf vous permet de spécifier le sous-réseau IPv6 de la machine Linux.

Synchronisation de la disposition et des paramètres régionaux du clavier

Cette fonctionnalité spécifie s'il faut synchroniser ou non les paramètres régionaux système et la disposition de clavier actuelle d'un client avec les postes de travail Linux. Avec le paramètre activé ou non configuré, la synchronisation est autorisée. Lorsque le paramètre est désactivé, la synchronisation n'est pas autorisée.

Les postes de travail Linux ne prennent en charge cette fonctionnalité qu'avec Horizon Client pour Windows, Mac et Linux, et uniquement dans les langues suivantes : anglais, français, allemand, japonais, coréen, espagnol, chinois simplifié et chinois traditionnel.

PNG sans perte

Les images et les vidéos générées sur un affichage de poste de travail s'affichent sur le périphérique client en respectant le nombre de pixels.

Pool de postes de travail manuel.

Lors de la configuration d'un pool de postes de travail manuel de postes de travail Linux de session unique, vous pouvez sélectionner l'une des options suivantes pour la source de machines :

• Machine virtuelle gérée - Source de machines virtuelles vCenter. Les nouveaux déploiements et les déploiements de mise à niveau prennent en charge les machines virtuelles gérées.

• Machine virtuelle non gérée - Source de machine d'autres sources. Les machines virtuelles non gérées sont uniquement prises en charge lorsque la mise à niveau concerne un déploiement de machines virtuelles non gérées.

Résolutions de moniteur et moniteurs multiples

Les postes de travail vGPU prennent en charge une résolution maximale de 3 840 × 2 160 sur un, deux, trois ou quatre moniteurs configurés dans n'importe quelle disposition.

Les postes de travail 2D prennent en charge les résolutions maximales suivantes :

• 3 840 x 2 160 sur un seul moniteur

• 2 560 x 1 600 sur trois moniteurs configurés dans n'importe quelle disposition

• 2 048 x 1 536 sur quatre moniteurs configurés dans n'importe quelle disposition

• 2 560 x 1 600 sur quatre moniteurs configurés comme suit :

  • Deux moniteurs disposés en bas et deux moniteurs disposés en haut

  • Quatre moniteurs empilés verticalement les uns sur les autres.

    La résolution 2 560 x 1 600 n'est pas prise en charge sur quatre moniteurs disposés côte à côte.

Prise en charge de Network Intelligence pour VMware Blast

VMware Blast prend en charge le transport Network Intelligence. Cette fonctionnalité est activée par défaut.

Lorsque le protocole UDP (User Datagram Protocol) est activé, Blast établit des connexions TCP (Transmission Control Protocol) et UDP. En fonction des conditions actuelles du réseau, Blast sélectionne de façon dynamique l'un des transports pour transmettre des données afin de garantir une expérience utilisateur optimale. Par exemple, dans un réseau local, TCP s'exécute mieux qu'UDP, donc Blast sélectionne TCP pour le transport des données. De même, dans un réseau étendu (WAN), les performances UDP sont meilleures que celles de TCP, donc Blast sélectionne le transport UDP dans cet environnement.

Si l'un des composants en ligne utilisés ne prend pas en charge UDP, Blast établit une connexion TCP uniquement. Par exemple, si votre connexion utilise le composant Blast Security Gateway d'Horizon Connection Server, Blast n'établit qu'une connexion TCP. Même si le client et l'agent ont activé UDP, la connexion utilise le protocole TCP, car Blast Security Gateway ne prend pas en charge UDP. Si des utilisateurs se connectent en dehors du réseau d'entreprise, le composant UDP nécessite l'utilisation de VMware Unified Access Gateway, qui prend en charge le protocole UDP.

Pour établir une connexion Blast basée sur UDP, respectez les directives suivantes :

• Si le client se connecte directement à un poste de travail Linux, activez le protocole UDP côté client et agent. Par défaut, le protocole UDP est activé côté client et agent.

• Si le client se connecte à un poste de travail Linux à l'aide d'Unified Access Gateway, activez le protocole UDP côté client et agent, ainsi que sur Unified Access Gateway.

Audio/Vidéo en temps réel

La fonctionnalité Audio/Vidéo en temps réel permet aux utilisateurs d'exécuter Skype, Webex, Google Hangouts, Microsoft Teams et d'autres applications de conférence en ligne dans leurs sessions distantes. Avec l'Audio/Vidéo en temps réel, les webcams et les périphériques audio qui sont connectés localement au système client sont redirigés vers les sessions distantes.

Cette fonctionnalité redirige les données vidéo et audio avec une bande passante beaucoup plus faible que celle utilisée par la redirection USB. Pour activer la fonctionnalité Audio/Vidéo en temps réel, vous devez installer les fonctionnalités audio et de redirection de webcam. Pour plus d'informations, reportez-vous à la section Installer la fonctionnalité Audio/Vidéo en temps réel.

Collaboration de session

Avec la fonctionnalité Collaboration de session, les utilisateurs peuvent inviter d'autres utilisateurs à rejoindre une session de poste de travail Linux distante existante, ou vous pouvez rejoindre une session de collaboration lorsque vous recevez une invitation d'un autre utilisateur. Pour plus d'informations, reportez-vous à la section Configuration de la collaboration de session sur des postes de travail Linux.

Single Sign-on

Vous pouvez configurer l'authentification unique (SSO) d'Active Directory pour les postes de travail Linux.

Redirection de carte à puce et SSO de carte à puce

La redirection de carte à puce permet aux utilisateurs de s'authentifier sur des postes de travail Linux à l'aide d'un lecteur de carte à puce connecté au système client local. Cette fonctionnalité n'est pas prise en charge sur les postes de travail exécutant CentOS.

Cette fonctionnalité prend en charge les cartes PIV (Personal Identity Verification) et les cartes CAC (Common Access). Pour plus d'informations, reportez-vous à la section Configuration de la redirection de carte à puce.

La fonctionnalité Single Sign-On (SSO) de carte à puce permet aux utilisateurs de lancer des sessions de poste de travail sans entrer leurs informations d'identification de carte à puce.

Blocage des captures d'écran

Lorsque la fonctionnalité de blocage des captures d'écran est activée, les utilisateurs ne peuvent pas prendre de captures d'écran de leur poste de travail virtuel ou de leur application publiée à partir du point de terminaison à l'aide d'un périphérique Windows ou macOS. Cette fonctionnalité est désactivée par défaut.

Vous pouvez configurer le blocage des captures d'écran à l'aide des méthodes suivantes :

• Options de configuration dans le fichier /etc/vmware/viewagent-custom.conf. Reportez-vous à la section Définir des options dans des fichiers de configuration sur un poste de travail Linux.

• Variables d'environnement Dynamic Environment Manager. Reportez-vous à la section Configurer le blocage des captures d'écran à l'aide de variables d'environnement. Les paramètres de variable d'environnement sont prioritaires sur ceux de /etc/vmware/viewagent-custom.conf.

Prise en charge de True SSO

Vous pouvez configurer la fonctionnalité de True SSO sur les postes de travail Linux.

Pour plus d'informations, reportez-vous à la section Configuration de True SSO pour les postes de travail Linux.

Redirection USB

La fonctionnalité de redirection USB vous permet d'accéder à des périphériques USB connectés localement à partir de postes de travail Linux distants. Vous devez installer les composants de la redirection USB et le module de noyau du pilote VHCI USB pour utiliser la fonctionnalité USB. Vérifiez que vous disposez de privilèges suffisants pour utiliser le périphérique USB à rediriger.

Codecs vidéo

Horizon Agent for Linux prend en charge les méthodes de compression vidéo ou codecs suivants pour Blast Extreme. La machine agent doit disposer du matériel et des pilotes requis pour prendre en charge le codec.

• H.264
• Codage vidéo haute performance (HEVC, High Efficiency Video Coding)
• AOMedia Video 1 (AV1)

H.264 et HEVC peuvent améliorer les performances de Blast Extreme pour le poste de travail distant, en particulier sous des réseaux disposant d'une bande passante faible. À bande passante égale, la technologie HEVC offre une qualité d'image supérieure à celle de H.264.

Si H.264 et HEVC sont tous deux désactivés sur le système client, Blast Extreme revient automatiquement à un codage JPEG/PNG.

Les encodeurs H.264 et HEVC incluent la prise en charge du matériel et la prise en charge de l'encodeur logiciel. La configuration suivante est requise pour la prise en charge de l'encodeur matériel.

• Le vGPU doit être configuré avec une carte graphique NVIDIA. Pour plus d'informations, reportez-vous la matrice de prise en charge des codecs vidéo à l'adresse https://developer.nvidia.com.

• Le pilote NVIDIA 384 ou version ultérieure doit être installé pour la carte graphique NVIDIA.

Lorsque le système remplit les conditions précédentes, Horizon Agent for Linux utilise l'encodeur matériel. Dans le cas contraire, l'encodeur logiciel est utilisé.

VMware Integrated Printing

VMware Integrated Printing prend en charge la redirection d'imprimante cliente pour les postes de travail distants Linux. La redirection d'imprimante cliente permet aux utilisateurs d'imprimer depuis un poste de travail distant Linux vers n'importe quelle imprimante locale ou en réseau disponible sur leur ordinateur client. VMware Integrated Printing avec redirection d'imprimante cliente est activé par défaut lorsque vous installez Horizon Agent. Pour plus d'informations, reportez-vous à la section Configurer VMware Integrated Printing pour les postes de travail Linux.

VMware Integrated Printing prend également en charge la possibilité d'inclure un filigrane avec des tâches imprimées. Pour plus d'informations, reportez-vous à la section Ajouter des filigranes avec VMware Integrated Printing.

VMware Integrated Printing est uniquement pris en charge sur des postes de travail Linux exécutant RHEL 7.9/8.x/9.x, Rocky Linux 8.x/9.x, Ubuntu 20.04/22.04 ou Debian 10.x/11.x.

Souris 3Dconnexion

Pour commencer à utiliser la souris 3Dconnexion, vous devez installer le pilote de périphérique approprié et associer la souris à l'aide du menu Connecter le périphérique USB sur votre poste de travail Linux.

Graphiques 3D

Horizon Agent for Linux prend en charge les capacités graphiques vGPU sur les systèmes configurés avec certaines cartes graphiques NVIDIA et exécutant certains systèmes d'exploitation.

Limitations des postes de travail Linux

Les postes de travail Linux présentent les limitations suivantes :

• L'impression basée sur l'emplacement n'est pas prise en charge.
• La fonctionnalité de transfert de fichiers VMware HTML Access n'est pas prise en charge.
• Seul le protocole de serveur d'affichage X11 est pris en charge. Le protocole Wayland n'est pas pris en charge.

Des limitations supplémentaires s'appliquent aux pools d'applications et aux pools de postes de travail publiés de sessions multiples. Pour plus d'informations, reportez-vous à la section Éléments à prendre en compte pour les batteries de serveurs Linux, les postes de travail publiés et les applications publiées.