Le fichier de modèle d'administration ADMX pour la configuration de VMware View Agent (vdm_agent.admx) contient des paramètres de stratégie liés aux composants d'authentification et d'environnement d'Horizon Agent.

Les fichiers ADMX sont disponibles dans VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip, que vous pouvez télécharger sur le site de téléchargements de VMware à l'adresse. Accédez à https://my.vmware.com/web/vmware/downloads. Recherchez Informatique de bureau et d'utilisateur final et, dans cette catégorie, sélectionnez Télécharger le produit sous VMware Horizon. Sélectionnez ensuite la version d'Horizon appropriée et cliquez sur Accéder aux téléchargements. D'ici, vous trouverez Horizon GPO Bundle qui inclut le fichier VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip.

Horizon GPO Bundle doit être installé sur la machine d'image standard.

Les tableaux suivants décrivent les paramètres de stratégie dans le fichier de modèle d'administration ADMX pour la configuration de VMware View Agent. Le modèle contient les paramètres de Configuration d'ordinateur et de Configuration d'utilisateur. Le paramètre de Configuration d'utilisateur remplace le paramètre de Configuration d'ordinateur équivalent.

Les paramètres se situent dans le dossier Configuration ordinateur > Stratégies > Modèles d'administration > Configuration de VMware View Agent.

Configuration de l'agent

Les paramètres de configuration de l'agent se trouvent dans le dossier Configuration de VMware View Agent > Configuration de l'agent dans l'Éditeur de gestion de stratégie de groupe.

Tableau 1. Paramètres de stratégie de configuration d'agent

Filtrer Microsoft Chart and Smart Art

Paramètre
Ordinateur Utilisateur Propriétés
AllowDirectRDP X

Détermine si les clients qui ne sont pas des périphériques Horizon Client peuvent se connecter directement à des postes de travail distants avec RDP. Lorsque ce paramètre est désactivé, l'agent autorise uniquement les connexions gérées par Horizon via Horizon Client.

Lorsque vous vous connectez à un poste de travail distant à partir d'Horizon Client pour Mac, ne désactivez pas le paramètre AllowDirectRDP. Si ce paramètre est désactivé, la connexion échoue avec une erreur Accès refusé.

Par défaut, lorsqu'un utilisateur a ouvert une session de poste de travail distant, vous pouvez utiliser RDP pour vous connecter à la machine virtuelle. La connexion RDP met fin à la session de poste de travail distant et les données et paramètres non enregistrés de l'utilisateur risquent d'être perdus. L'utilisateur ne peut pas se connecter au poste de travail tant que la connexion RDP externe est fermée. Pour éviter cette situation, désactivez le paramètre AllowDirectRDP.

Important : Les services Bureau à distance doivent s'exécuter sur le système d'exploitation invité de chaque poste de travail. Vous pouvez utiliser ce paramètre pour empêcher les utilisateurs de faire des connexions RDP directes sur leurs postes de travail.

Ce paramètre est activé par défaut.

Allow FIDO2 Authenticator Access X X Détermine si les applications des postes de travail distants peuvent accéder aux authentificateurs FIDO2 du point de terminaison. Lorsque ce paramètre est désactivé, les applications du poste de travail distant ne sont pas autorisées à accéder aux authentificateurs FIDO2 du point de terminaison. Lorsque ce paramètre est activé ou qu'il n'est pas configuré, les applications du poste de travail distant sont autorisées à accéder aux authentificateurs FIDO2 du point de terminaison.

Ce paramètre n'est pas configuré par défaut.

AllowSingleSignon X

Détermine si l'authentification unique (Single Sign-On, SSO) est utilisée pour connecter les utilisateurs aux postes de travail et aux applications. Lorsque ce paramètre est activé, les utilisateurs doivent entrer leurs informations d'identification une seule fois, lorsqu'ils se connectent au serveur. Lorsqu'il est désactivé, les utilisateurs doivent s'authentifier de nouveau lorsque la connexion à distance est effectuée.

Ce paramètre est activé par défaut.

Audio option for single session Windows 10 physical Remote Desktop machine X Spécifie le périphérique audio à utiliser sur une machine physique Horizon Windows 10 hébergeant la session de poste de travail distant. Lorsque cette option est activée, sélectionnez l'une des options suivantes :
  • Utiliser le périphérique audio attaché au point de terminaison Horizon Client. Il s'agit du paramètre par défaut.
  • Utiliser le périphérique audio attaché à un point de terminaison de poste de travail distant physique Windows 10 pour Horizon.
Ce paramètre n'est pas configuré par défaut.
Block Thumbnail Representation When Minimized X X Détermine si le survol de la miniature d'un poste de travail distant affiche le contenu du poste de travail distant lorsque sa fenêtre est réduite.

Lorsque ce paramètre est activé, l'icône de l'application Horizon Client s'affiche pour la miniature de fenêtre et l'aperçu en direct lorsque sa fenêtre est réduite plutôt que le contenu d'un poste de travail distant.

Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, le snapshot du dernier poste de travail distant avant d'être réduit s'affiche pour sa miniature de fenêtre et son aperçu en direct.

Ce paramètre est désactivé par défaut.

CommandsToRunOnConnect X

Spécifie une liste de commandes ou de scripts de commande à exécuter lorsqu'une session est connectée pour la première fois.

Pour plus d'informations, reportez-vous à la section Exécution de commandes sur des postes de travail Horizon.

CommandsToRunOnDisconnect X

Spécifie la liste des commandes ou des scripts de commande à exécuter lorsqu'une session est déconnectée.

Pour plus d'informations, reportez-vous à la section Exécution de commandes sur des postes de travail Horizon.

CommandsToRunOnReconnect X

Spécifie une liste de commandes ou de scripts de commande à exécuter lorsqu'une session est reconnectée après une déconnexion.

Pour plus d'informations, reportez-vous à la section Exécution de commandes sur des postes de travail Horizon.

Connecting Session Threshold X Spécifie le nombre maximal de sessions pouvant se connecter simultanément à la machine RDSH, à l'exception des sessions de reconnexion. Si cette option est activée, la valeur du seuil de sessions est initialement définie sur 20, mais elle doit être modifiée en fonction du cas d'utilisation. Si 0 est sélectionné, le seuil de sessions de connexion est désactivé. Cette stratégie est désactivée par défaut. Si elle n'est pas configurée, le seuil de sessions de connexion est alors désactivé.
ConnectionTicketTimeout X

Spécifie la durée en secondes pendant laquelle le ticket de connexion Horizon est valide.

Les périphériques Horizon Client utilisent un ticket de connexion pour la vérification et l'authentification unique lorsqu'ils se connectent à l'agent. Pour des raisons de sécurité, un ticket de connexion est valide pendant une durée limitée. Lorsqu'un utilisateur se connecte à un poste de travail distant, l'authentification doit avoir lieu pendant le délai d'expiration du ticket de connexion sinon la session expire. Si ce paramètre n'est pas configuré, le délai d'expiration par défaut est de 900 secondes.

CredentialFilterExceptions X

Spécifie les fichiers exécutables qui ne sont pas autorisés à charger l'agent CredentialFilter. Les noms de fichier ne doivent pas contenir de chemin d'accès ou de suffixe. Utilisez un point-virgule pour séparer plusieurs noms de fichier.

Disable Time Zone Synchronization X X

Détermine si le fuseau horaire du poste de travail distant est synchronisé avec celui du client connecté. Un paramètre activé ne s'applique que si le paramètre Désactiver le transfert de fuseau horaire de la stratégie de configuration d'Horizon Client n'est pas défini sur désactivé.

Ce paramètre est désactivé par défaut.

Disconnect Session Time Limit (VDI) X Spécifie la durée après laquelle une session de poste de travail déconnectée se ferme automatiquement.
  • Jamais : les sessions déconnectées sur cette machine ne se ferment jamais.
  • Immédiatement : les sessions déconnectées se ferment immédiatement.

Vous pouvez également configurer la limite de temps dans le paramètre de pool de postes de travail Fermeture de session automatique après la déconnexion dans Horizon Console. Si vous configurez ce paramètre aux deux emplacements, le paramètre de stratégie de groupe est prioritaire.

Par exemple, la sélection de l'option Jamais permet de ne jamais fermer une session déconnectée sur cette machine, quel que soit le paramètre dans Horizon Console.

DPI Synchronization X X Ajuste le paramètre DPI à l'échelle du système de la session distante. Lorsque ce paramètre est activé ou non configuré, le paramètre PPP à l'échelle du système pour la session distante est défini pour correspondre au paramètre PPP correspondant sur le système d'exploitation client. Lorsque ce paramètre est désactivé, le paramètre PPP à l'échelle du système pour la session distante n'est jamais modifié.

Pour obtenir la liste des systèmes d'exploitation invités pris en charge, reportez-vous à la rubrique « Utilisation de la synchronisation DPI » du document Guide d'Horizon Client pour Windows.

Ce paramètre est activé par défaut.

DPI Synchronization Per Monitor X X Ajuste le paramètre DPI dans plusieurs moniteurs au cours d'une session distante.

Lorsque ce paramètre est activé, le paramètre DPI sur tous les moniteurs change pour correspondre au paramètre DPI par moniteur client lors d'une session distante. Si le paramètre DPI est personnalisé, le paramètre DPI personnalisé est mis en correspondance. L'option Autoriser la mise à l'échelle de l'affichage est grisée dans Horizon Client.

Lorsque ce paramètre est désactivé, les utilisateurs doivent se déconnecter et se reconnecter au poste de travail distant pour que les modifications du paramètre DPI prennent effet sur tous les moniteurs.

Pour obtenir la liste des systèmes d'exploitation invités pris en charge, reportez-vous à la rubrique « Utilisation de la synchronisation DPI » du document Guide d'Horizon Client pour Windows.

Ce paramètre est activé par défaut.

Enable Battery State Redirection X Détermine si la redirection de l'état de la batterie est activée. Cette fonctionnalité est prise en charge avec les systèmes clients Windows et Linux.

Lorsque ce paramètre est activé, les informations sur la batterie du système client Windows ou Linux sont redirigées vers un poste de travail distant Windows. L'icône de la batterie dans la barre d'état système sur le poste de travail distant indique le pourcentage de charge de la batterie. Si la charge de la batterie est inférieure ou égale à 10 %, un message indique que la batterie est faible.

Ce paramètre est activé par défaut.

Enable multi-media acceleration X

Détermine si la redirection multimédia (MMR) est activée sur le poste de travail distant.

MMR est un filtre de Windows Media Foundation qui permet de transférer des données multimédia de codecs spécifiques sur le système distant au client directement via un socket TCP. Les données sont décodées directement sur le client sur lequel elles sont lues. Vous pouvez désactiver MMR si le client ne dispose pas de ressources suffisantes pour gérer le décodage multimédia local.

Ce paramètre est activé par défaut.

Enable Unauthenticated Access X Active ou désactive la fonctionnalité d'accès non authentifié. Lorsque ce paramètre est activé, les utilisateurs ne disposant pas d'un accès authentifié peuvent accéder à des applications publiées à partir d'Horizon Client sans nécessiter d'informations d'identification Active Directory. Lorsque ce paramètre est désactivé, les utilisateurs ne disposant pas d'un accès authentifié ne peuvent pas accéder à des applications publiées à partir d'Horizon Client sans nécessiter d'informations d'identification Active Directory.

Vous devez redémarrer l'hôte RDS pour que ce paramètre prenne effet.

Ce paramètre est activé par défaut.

FIDO2 Allow List X Contrôlez des applications spécifiques qui peuvent accéder aux authentificateurs FIDO2 du point de terminaison en les répertoriant dans la liste autorisée.

La syntaxe est la suivante : appname1.exe;appname2.exe

Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, la valeur par défaut est chrome.exe;firefox.exe;msedge.exe.

Force MMR to use software overlay X MMR tente d'utiliser la superposition matérielle pour lire la vidéo afin d'optimiser les performances. Lorsque vous utilisez plusieurs écrans, la superposition matérielle n'existe que sur l'un des écrans, le principal ou celui sur lequel WMP a été démarré. Si un utilisateur fait glisser WMP vers un autre écran, la vidéo s'affiche sous la forme d'un rectangle noir. Utilisez cette option pour forcer MMR à utiliser une superposition logicielle qui fonctionne sur tous les écrans.

Ce paramètre est activé par défaut.

Idle Time Until Disconnect (VDI) X Spécifie la durée après laquelle une session de poste de travail distant se déconnecte en raison de l'inactivité de l'utilisateur.

Si elles sont désactivées, non configurées ou activées avec le paramètre Jamais, les sessions de poste de travail distant ne se déconnectent jamais.

Si le pool de postes de travail ou la machine sont configurés pour se déconnecter automatiquement après une déconnexion, ce paramètre est honoré.

Key Logger Blocking X Détermine si le point de terminaison chiffre la communication entre le clavier et Horizon Client pour éviter les programmes enregistreurs de frappes sur le point de terminaison.

Lorsque ce paramètre est activé, toutes les séquences de touches sont chiffrées. Lorsqu'il est désactivé, les séquences de touches sont communiquées normalement. Ce paramètre est désactivé par défaut.

Notez les points suivants :
  • Pour utiliser ce paramètre avec Horizon Client pour Mac, vous devez disposer d'Horizon Client 2111 pour Mac ou d'une version ultérieure.
  • Cette fonctionnalité est prise en charge sur Horizon Client 2303 pour Windows et les versions ultérieures.
  • Vous pouvez configurer ce paramètre pour la machine ou par utilisateur. Si vous désactivez SSO sur l'agent, vous devez configurer ce paramètre pour la machine, pas par utilisateur. Si la machine et l'utilisateur sont configurés, le paramètre GPO de l'utilisateur prend effet.
  • Pour empêcher un utilisateur de se connecter à l'agent à l'aide de clients qui ne prennent pas en charge le blocage des programmes enregistreurs de frappes, limitez la connexion de session. Reportez-vous à la section « Paramètres généraux de restriction du client pour les sessions client » du document Administration d'Horizon 8.
  • Si vous activez ce paramètre et que vous n'installez pas cette fonctionnalité côté client, la session échoue.
Load Index Threshold X Spécifie l'indice de charge minimal auquel la machine RDSH commencera à refuser les ouvertures de session, à l'exception des sessions de reconnexion. Si cette option est activée, la valeur du seuil de charge est initialement définie sur 90, mais doit être modifiée en fonction du cas d'utilisation. Si 0 est sélectionné, le seuil d'indice de charge est désactivé. Cette stratégie est désactivée par défaut. Si elle n'est pas configurée, le seuil d'indice de charge est alors désactivé.
Prewarm Session Time Limit X Spécifie la durée après laquelle une session de préchauffage se ferme automatiquement. Ce paramètre n'est pas configuré par défaut.
RDS Connection Time Until Disconnect X Spécifie la durée maximale pendant laquelle une session Services Bureau à distance peut être active avant d'être automatiquement déconnectée. Les valeurs de délai d'expiration vont de Jamais à une semaine. Si le paramètre Jamais est sélectionné, les sessions Services Bureau à distance sur cette machine ne se déconnectent jamais.
RDS Disconnected Time Until Logoff X Spécifie la durée après laquelle une session Services Bureau à distance déconnectée se ferme automatiquement. Les valeurs de délai d'expiration vont de Jamais à une semaine. Si le paramètre Jamais est sélectionné, les sessions Services Bureau à distance déconnectées sur cette machine ne se ferment jamais.
RDS End Session When Time Limit Reached X Spécifie s'il faut mettre fin à une session Services Bureau à distance ou la déconnecter lorsque délai est dépassé. Si ce paramètre est activé, la session Services Bureau à distance est terminée (l'utilisateur est déconnecté et la session est supprimée du serveur) une fois que la limite de temps pour les sessions actives ou inactives a été atteinte. Par défaut, les sessions des services Bureau à distance sont déconnectées après avoir atteint leurs limites de temps.
RDS Idle Time Until Disconnect X Spécifie la durée après laquelle une session Services Bureau à distance inactive se déconnecte automatiquement. Les valeurs de délai d'expiration vont de Jamais à une semaine. Si le paramètre Jamais est sélectionné, les sessions Services Bureau à distance sur cette machine ne se déconnectent jamais.
Screen-capture Blocking X X*
Détermine si les utilisateurs peuvent prendre des captures d'écran de leur poste de travail virtuel ou de leur application publiée à partir de leur point de terminaison. Si ce paramètre est activé, les utilisateurs sont empêchés de prendre des captures d'écran du poste de travail virtuel ou des applications virtuelles à l'aide de leurs périphériques Windows ou macOS.
Note : Pour la redirection de navigateur et la redirection multimédia HTML5, le contenu redirigé peut être capturé lorsque l'option Bloquer la capture d'écran est activée.

Ce paramètre est désactivé par défaut. Les utilisateurs sont autorisés à prendre des captures d'écran à l'aide de leurs périphériques.

Configuration requise :

Horizon Agent 2106 et versions ultérieures prennent en charge ce paramètre. Ce paramètre est applicable sur Horizon Client pour Windows et Horizon Client pour Mac 2106 et versions ultérieures.

Dans la plupart des cas, vous pouvez configurer ce paramètre pour la machine ou par utilisateur. *Si vous désactivez cependant SSO sur l'agent, vous devez configurer ce paramètre pour la machine, pas par utilisateur. Si vous définissez cette fonctionnalité pour la machine et l'utilisateur, le paramètre de l'utilisateur est prioritaire.

Le mode imbriqué est pris en charge.

Pour appliquer ce comportement sur des clients ou dans des conditions qui ne prennent pas en charge le paramètre, utilisez des limites sur la connexion de la session. Reportez-vous à la section Paramètres généraux de restriction du client pour les sessions client du document Administration d'Horizon 8.

Remarques relatives au comportement :

Lorsque cette option est activée, les utilisateurs ne peuvent pas prendre de captures d'écran du poste de travail virtuel ou de l'application virtuelle à partir de clients pris en charge. Ces notes détaillent les résultats attendus.

Pour VMware WebRTC/Media Optimization for Microsoft Teams :

  • Dans les sessions d'application distante Windows VDI ou Teams de VMware Horizon, le partage est normal.
  • Dans les sessions VDI de VMware Horizon sous Mac, le partage est normal.
  • Dans les sessions d'application VMware Horizon sous Mac, le partage de sessions d'application distante Teams de VMware Horizon sous Mac affiche les fenêtres Teams bloquées. Toutefois, l'écran du client Mac peut être partagé.
Pour Webex VDI
  • Dans Horizon Client pour Windows et Horizon Client pour Mac, le contenu audio/visuel est normal pour l'appareil photo et pour le partage d'écran.

Pour Optimized Zoom VDI

  • Dans Horizon Client pour Windows, le partage est normal, le contenu audio/visuel est normal pour Zoom VDI 5.9.0. Pour les versions antérieures, le contenu visuel est noir si vous utilisez un appareil photo.
  • Dans Horizon Client pour Mac, le partage et le contenu audio/visuel sont normaux. Toutefois, la fenêtre de partage et la fenêtre de contenu audio/visuel ne respectent pas ce GPO, car ces fenêtres appartiennent au fournisseur.

Les applications natives de l'hôte telles que Zoom et Microsoft Teams peuvent ne pas partager le contenu du poste de travail distant VMware ou de l'application publiée qui active cette fonctionnalité.

Avec la redirection multimédia et la redirection multimédia HTML5

  • Dans Horizon Client pour le client Windows, la redirection est normale.
  • Dans Horizon Client pour le client Mac, la redirection n'est pas prise en charge.

À partir de la version 2309, il existe une sélection supplémentaire pour le client Mac appelée « Autoriser l'enregistrement d'écran pour Horizon Mac Client ». Si elle est sélectionnée, cette option permet aux utilisateurs finaux d'effectuer un enregistrement d'écran de leur poste de travail virtuel ou de leur application distante à partir de leurs périphériques macOS, même lorsque l'option « Blocage des captures d'écran » est activée. Elle est désélectionnée par défaut, ce qui signifie que l'utilisateur final ne peut pas effectuer d'enregistrements d'écran depuis ses périphériques macOS. Notez que cette option ne prend effet que lorsque le GPO « Blocage des captures d'écran » est activé.

Screen-capture for Media Offloaded Solution X Permet aux utilisateurs de prendre des captures d'écran de leur poste de travail virtuel à partir de leur point de terminaison. Lorsque cette option est activée, une icône Impression écran s'affiche sur le poste de travail. Ce paramètre n'est pas configuré par défaut.
ShowDiskActivityIcon X Ce paramètre n'est pas pris en charge dans cette version.
Single sign-on retry timeout X Spécifie la durée, en millisecondes, après laquelle l'authentification unique est de nouveau tentée. Définissez la valeur sur 0 pour désactiver la nouvelle tentative Single Sign-On. La valeur par défaut est de 5 000 millisecondes.

Ce paramètre est activé par défaut.

Toggle Display Settings Control X

Détermine si l'onglet Paramètres du panneau de configuration Affichage est désactivé lorsqu'une session client utilise les protocoles d'affichage PCoIP ou Blast Extreme.

Ce paramètre est activé par défaut.

Note : Le paramètre Connect using DNS Name a été supprimé dans Horizon 6 version 6.1. Vous pouvez définir l'attribut LDAP d' Horizon 8, pae-PreferDNS, pour demander au Serveur de connexion de donner la préférence aux noms DNS lors de l'envoi des adresses de machines de poste de travail et d'hôtes RDS à des clients et des passerelles. Reportez-vous à « Donner la préférence aux noms DNS lorsque l'Horizon Connection Server renvoie des informations d'adresse » dans le document Installation et mise à niveau d'Horizon 8.

Sécurité de l'agent

Le paramètre Sécurité de l'agent se trouve dans le dossier Configuration de VMware View Agent > Sécurité de l'agent dans l'Éditeur de gestion de stratégie de groupe.

Tableau 2. Paramètre de stratégie de sécurité d'agent
Paramètre Ordinateur Utilisateur Propriétés
Accept SSL encrypted framework channel X Active le canal de framework chiffré TLS. Vous pouvez spécifier l'une des options suivantes :
  • Désactiver : désactivez TLS.
  • Activer : activez TLS. Autorisez les clients hérités à se connecter sans TLS.
  • Appliquer : activez TLS. Refusez les connexions des clients hérités.

Ce paramètre est activé par défaut.

Authentification

Les paramètres de stratégie pour la redirection de certificat Windows Hello for Business se trouvent dans le fichier de modèle ADMX vdm_agent.admx. Les paramètres de redirection de certificat se trouvent dans le dossier Configuration de VMware View Agent > Redirection de certificat Whfb dans l'Éditeur de gestion des règles de groupe.

Tableau 3. Redirection du certificat Windows Hello for Business
Paramètre Ordinateur Utilisateur Propriétés
List of allowed executables X Liste des exécutables autorisés à utiliser le certificat Windows Hello for Business.

Ce paramètre n'est pas activé par défaut.

Redirection du Presse-papiers

Les paramètres de stratégie pour la redirection du Presse-papiers se trouvent dans le fichier de modèle ADMX vdm_agent_clipboard.admx. Les paramètres de redirection du Presse-papiers se trouvent dans le dossier Configuration de VMware View Agent > Redirection du Presse-papiers dans l'Éditeur de gestion de stratégie de groupe.

Tableau 4. Paramètres de stratégie de redirection du Presse-papiers
Paramètre Ordinateur Utilisateur Description
Clipboard memory size on server X X Spécifie la valeur de taille de mémoire du Presse-papiers du serveur en octets ou en kilo-octets, selon la sélection. Si elle n'est pas configurée, la taille de la mémoire est en kilo-octets.

Le client a aussi une valeur pour la taille de mémoire du Presse-papiers, qui est toujours en kilo-octets. Après la configuration de la session, le serveur envoie sa valeur de la taille de la mémoire du Presse-papiers au client. La valeur de la taille de mémoire effective du Presse-papiers est la plus petite des valeurs de taille de mémoire du Presse-papiers du serveur et du client.

En fonction de votre réseau, une taille importante de la mémoire du Presse-papiers peut avoir une incidence négative sur les performances. VMware recommande de ne pas définir la taille de la mémoire du Presse-papiers à une valeur supérieure à 16 Mo.

Note : Pour transférer des quantités de données plus grandes, utilisez la fonctionnalité de redirection du lecteur client.
Configure clipboard audit X X Spécifie si la fonctionnalité d'audit du Presse-papiers est activée sur la machine agent. Lorsque ce paramètre est activé, les options sont les suivantes :
  • Désactivé dans les deux sens. Les informations sur les données de Presse-papiers ne sont pas enregistrées.
  • Activé uniquement du client vers le serveur. Les informations sur les données de Presse-papiers qui sont copiées de la machine cliente vers la machine agent sont enregistrées dans un journal des événements sur la machine agent.
  • Activé dans les deux sens. Les informations sur les données de Presse-papiers qui sont copiées de la machine cliente vers la machine agent et de la machine agent vers la machine cliente sont enregistrées dans un journal des événements sur la machine agent.
  • Activé uniquement du serveur vers le client. Les informations sur les données de Presse-papiers qui sont copiées de la machine agent vers la machine cliente sont enregistrées dans un journal des événements sur la machine agent.

Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, la valeur par défaut est Désactivé dans les deux sens.

Vous pouvez utiliser l'Observateur d'événements Windows sur la machine agent pour afficher le journal des événements. Le nom de journal est VMware Horizon RX Audit. Pour afficher le journal des événements dans un emplacement centralisé, vous pouvez configurer VMware Log Insight ou le Collecteur d'événements de Windows.

Note : Seul le client Windows prend en charge l'audit de Presse-papiers entre la machine agent et la machine cliente.
Configure clipboard redirection X X Détermine le sens dans lequel la redirection du Presse-papiers est autorisée. Vous pouvez sélectionner l'une des valeurs suivantes :
  • Activé uniquement du client vers l'agent
  • Désactivé dans les deux sens
  • Activé dans les deux sens
  • Activé uniquement de l'agent vers le client

La redirection du presse-papier est implémentée sous forme de canal virtuel. Si les canaux virtuels sont désactivés, la redirection du Presse-papiers ne fonctionne pas.

Ce paramètre ne s'applique qu'à Horizon Agent.

Lorsque ce paramètre est désactivé ou non configuré, la valeur par défaut est Activé uniquement du client vers l'agent.

Configure clipboard redirection formats X X Détermine si un filtre est activé ou désactivé sur la machine agent pour chaque format de données.
  • Filtrer les fichiers et les dossiers des données de Presse-papiers entrantes : spécifie si les fichiers ou les dossiers sélectionnés peuvent être copiés dans le Presse-Papiers de la machine cliente vers la machine agent. Si cette option est activée, la copie des fichiers et des dossiers depuis la machine cliente est bloquée. Si elle est désactivée, la copie et le collage des fichiers et des dossiers depuis la machine cliente sont autorisés.
  • Filtrer les fichiers et les dossiers des données de Presse-papiers sortantes : spécifie si les fichiers ou les dossiers sélectionnés peuvent être copiés dans le Presse-Papiers de la machine agent vers la machine cliente. Si cette option est activée, la copie des fichiers et des dossiers à partir de la machine agent est bloquée. Si elle est désactivée, la copie et le collage des fichiers et des dossiers depuis la machine agent sont autorisés.
  • Filtrer le texte des données de Presse-papiers entrantes : spécifie si les données textuelles sont filtrées dans les données de Presse-papiers provenant de la machine cliente vers la machine agent. Lorsque ce paramètre est activé, les données sont filtrées. Lorsque ce paramètre est désactivé, les données sont autorisées.
  • Filtrer le texte des données de Presse-papiers sortantes : spécifie si les données textuelles sont filtrées dans les données de Presse-papiers envoyées de la machine agent vers la machine cliente. Lorsque ce paramètre est activé, les données sont filtrées. Lorsque ce paramètre est désactivé, les données sont autorisées.
  • Filtrer les données au format RTF des données de Presse-papiers entrantes : spécifie si les données RTF sont filtrées dans les données de Presse-papiers provenant de la machine cliente vers la machine agent. Lorsque ce paramètre est activé, les données sont filtrées. Lorsque ce paramètre est désactivé, les données sont autorisées.
  • Filtrer les données au format RTF des données de Presse-papiers sortantes : spécifie si les données RTF sont filtrées dans les données de Presse-papiers envoyées de la machine agent vers la machine cliente. Lorsque ce paramètre est activé, les données sont filtrées. Lorsque ce paramètre est désactivé, les données sont autorisées.
  • Filtrer les images des données de Presse-papiers entrantes : spécifie si les données d'images sont filtrées dans les données de Presse-papiers provenant de la machine cliente vers la machine agent. Lorsque ce paramètre est activé, les données sont filtrées. Lorsque ce paramètre est désactivé, les données sont autorisées.
  • Filtrer les images des données de Presse-papiers sortantes : spécifie si les données d'images sont filtrées dans les données de Presse-papiers envoyées de la machine agent vers la machine cliente. Lorsque ce paramètre est activé, les données sont filtrées. Lorsque ce paramètre est désactivé, les données sont autorisées.
  • Filtrer les données texte Microsoft Office des données de Presse-papiers entrantes : spécifie si les données au format de texte Microsoft Office (format BIFF12) sont filtrées dans les données de Presse-papiers provenant de la machine cliente vers la machine agent. Lorsque ce paramètre est activé, les données sont filtrées. Lorsque ce paramètre est désactivé, les données sont autorisées.
  • Filtrer les données de texte Microsoft Office des données de Presse-papiers sortantes : spécifie si les données au format de texte Microsoft Office (format BIFF12) sont filtrées dans les données de Presse-papiers envoyées de la machine agent vers la machine cliente. Lorsque ce paramètre est activé, les données sont filtrées. Lorsque ce paramètre est désactivé, les données sont autorisées.
  • Filtrer les données Microsoft Chart and Smart Art des données de Presse-papiers entrantes : spécifie si les données de Graphique Microsoft Office et de graphique Smart Graphique (Art::GVML ClipFormat) sont filtrées dans les données de Presse-papiers envoyées de la machine cliente vers la machine agent. Lorsque ce paramètre est activé, les données sont filtrées. Lorsque ce paramètre est désactivé, les données sont autorisées.
  • Filtrer les données Microsoft Chart and Smart Art des données de Presse-papiers sortantes : spécifie si les données de Graphique Microsoft Office et de graphique Smart Graphique (Art::GVML ClipFormat) sont filtrées dans les données de Presse-papiers envoyées de la machine agent vers la machine cliente. Lorsque ce paramètre est activé, les données sont filtrées. Lorsque ce paramètre est désactivé, les données sont autorisées.
  • Filtrer les données Microsoft Text Effects des données de Presse-papiers entrantes : spécifie si les données d'effets de texte Microsoft Office (format HTML) sont filtrées dans les données de Presse-papiers provenant de la machine cliente vers la machine agent. Lorsque ce paramètre est activé, les données sont filtrées. Lorsque ce paramètre est désactivé, les données sont autorisées.
  • Filtrer les données Microsoft Text Effects des données de Presse-papiers sortantes : spécifie si les données d'effets de texte Microsoft Office (format HTML) sont filtrées dans les données de Presse-papiers envoyées de la machine agent vers la machine cliente. Lorsque ce paramètre est activé, les données sont filtrées. Lorsque ce paramètre est désactivé, les données sont autorisées.

Lorsque le paramètre n'est pas configuré ou qu'il est désactivé, les filtres de redirection du Presse-papiers sont désactivés pour tous les formats.

Ce paramètre n'est pas configuré par défaut.

Configure file transfer X Configure le fonctionnement de la fonctionnalité de transfert de fichiers entre le poste de travail distant et HTML Access ou Horizon Client pour Chrome. Les valeurs valides sont les suivantes.

Ce paramètre ne s'applique qu'aux postes de travail distants.

  • Chargement et téléchargement désactivés
  • Chargement et téléchargement activés
  • Chargement de fichiers uniquement activé. Les utilisateurs peuvent charger des fichiers depuis le système client vers le poste de travail distant.
  • Téléchargement de fichiers uniquement activé. Les utilisateurs peuvent télécharger des fichiers depuis le poste de travail distant vers le système client uniquement.

Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, la valeur par défaut est Chargement de fichiers uniquement activé.

Whether block clipboard redirection to client side when client doesn't support audit X X Spécifie s'il faut bloquer la redirection du Presse-papiers vers les clients qui ne prennent pas en charge la fonctionnalité d'audit du Presse-papiers.

Lorsque ce paramètre est activé, vous devez sélectionner l'une des valeurs suivantes.

  • Bloquer : bloque la redirection du Presse-papiers agent vers client si la fonctionnalité d'audit du Presse-papiers est prise en charge sur la machine agent, mais pas sur la machine cliente.
  • Relais : autorise la redirection du Presse-papiers agent vers client si la fonctionnalité d'audit du Presse-papiers est prise en charge sur la machine agent, mais pas sur la machine cliente.

Si ce paramètre est désactivé ou qu'il n'est pas configuré, la valeur par défaut est Bloquer.

Vous devez activer le paramètre de stratégie de groupe Configure clipboard audit pour que ce paramètre prenne effet.

Collaboration

Les paramètres de collaboration se trouvent dans le dossier Configuration de VMware View Agent > Collaboration dans l'Éditeur de gestion de stratégie de groupe.

Tableau 5. Paramètres de stratégie de collaboration
Paramètre Description
Allow control passing to collaborators Lorsque ce paramètre est activé, les utilisateurs peuvent transmettre le contrôle d'entrée à d'autres collaborateurs pendant la collaboration. Lorsqu'il est désactivé, le bouton bascule ne s'affiche pas dans la fenêtre de collaboration. Ce paramètre est activé par défaut.
Allow inviting collaborators by e-mail Lorsque ce paramètre est activé, vous pouvez envoyer des invitations de collaboration en utilisant une application de messagerie installée. Lorsqu'il est désactivé, vous ne pouvez pas utiliser un e-mail pour inviter des collaborateurs, même si une application de messagerie est installée. Ce paramètre est activé par défaut.
Allow inviting collaborators by IM Lorsque ce paramètre est activé, vous pouvez envoyer des invitations de collaboration en utilisant une application de messagerie instantanée installée. Lorsqu'il est désactivé, vous ne pouvez pas utiliser une messagerie instantanée pour inviter des collaborateurs, même si une application de messagerie instantanée est installée. Ce paramètre est activé par défaut.
Include Outlook-formatted URL in clipboard text Lorsque ce paramètre est activé, une URL d'invitation au format Microsoft Outlook est incluse dans le texte d'invitation du Presse-papiers. Activez ce paramètre si vous vous attendez à ce que les utilisateurs finaux collent le texte d'invitation du Presse-papiers dans un message électronique. Ce paramètre est désactivé par défaut.
Separator used for multiple e-mail addresses in mailto: links Configure le séparateur utilisé pour plusieurs adresses électroniques dans les liens mailto: afin de permettre une meilleure compatibilité avec différents clients de messagerie. Lorsque ce paramètre n'est pas configuré, la valeur par défaut est un point-virgule sans espace pour séparer les adresses électroniques.

Si votre client de messagerie par défaut n'autorise pas le point-virgule comme séparateur, essayez d'autres combinaisons, par exemple une virgule et un espace ou un point-virgule et un espace.

Server URLs to include in invitation message Définit les URL de serveurs à inclure dans les invitations de collaboration. Si ce paramètre n'est pas configuré, une URL par défaut est utilisée. Toutefois, elle peut être incorrecte dans tous les déploiements, sauf les plus simples.
Turn off collaboration Lorsque ce paramètre est activé, la fonctionnalité de collaboration de session est désactivée. Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, vous pouvez contrôler la fonctionnalité au niveau de la batterie de serveurs ou du pool de postes de travail. Ce paramètre prend effet après le redémarrage des machines Horizon Agent.
Maximum number of invited collaborators Spécifie le nombre maximal de collaborateurs que vous pouvez inviter à rejoindre une session. La valeur par défaut maximale est de 5. La limite est de 20.

Configure les protocoles et les algorithmes de chiffrement SSL

Les paramètres de protocoles et d'algorithmes de chiffrement SSL se trouvent dans le dossier Configuration de VMware View Agent dans l'Éditeur de gestion de stratégie de groupe.

Tableau 6. Configure les paramètres de protocoles et d'algorithmes de chiffrement SSL
Paramètre Description
Configures SSL protocols and cipher suites Permet de spécifier des algorithmes et des protocoles de chiffrement avant d'établir une connexion SSL chiffrée. La liste de chiffrements est composée d'une ou de plusieurs chaînes de chiffrement séparées par deux points. Notez que toutes les chaînes de chiffrement sont sensibles à la casse.

Si la fonctionnalité est activée, la valeur par défaut est la suivante : 'TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES', ce qui signifie que TLS v1.1 et TLS v1.2 sont activés. Les suites de chiffrement utilisent ECDHE, ECDH et RSA avec AES 128 ou 256 bits, avec une préférence pour le mode GCM. SSL v2.0, SSL v3.0 et TLS v1.0 ne sont pas pris en charge.

Configures Signature Algorithms Extension Spécifie les algorithmes de signature pour TLS v1.2. Entrez une liste d'algorithmes de signature séparés par deux-points par ordre de préférence décroissant, sous la forme algorithme + hachage. Notez que les noms d'algorithmes et de hachages sont sensibles à la casse. Par exemple : RSA+SHA256:ECDSA+SHA256

Si cette option n'est pas définie, la valeur par défaut correspond à tous les algorithmes de signature pris en charge par la bibliothèque OpenSSL.

Configures Supported Groups Extension Définit les groupes de courbes elliptiques pris en charge. Entrez une liste de courbes séparées par deux-points. Notez que les noms de courbes sont sensibles à la casse. Par exemple : P-256:P-384

Si cette option n'est pas définie et que des suites de chiffrement ECDHE sont fournies, la valeur par défaut correspond à tous les algorithmes de signature pris en charge par la bibliothèque OpenSSL.

Strict certification revocation check Lorsque ce paramètre est activé, Horizon Client refuse de se connecter aux serveurs lorsqu'il ne peut pas vérifier l'état de révocation des certificats. Lorsque ce paramètre est désactivé, le client vérifie la révocation, mais il ne bloque pas une connexion basée sur l'état de révocation. Le GPO Ignore certificate revocation problems est prioritaire sur ce GPO. Ne les utilisez pas conjointement.

Ce paramètre est désactivé par défaut.

Glisser-déposer

Les paramètres de stratégie pour le glisser-déposer se trouvent dans le fichier de modèle ADMX vdm_agent_dnd.admx. Les paramètres du glisser-déposer se trouvent dans le dossier Configuration de VMware View Agent > Glisser-déposer dans l'Éditeur de gestion de stratégie de groupe.

Tableau 7. Paramètres de stratégie du glisser-déposer
Paramètre Description
Configure drag and drop direction

Spécifie le sens dans lequel le glisser-déposer est autorisé. Lorsqu'il est activé, les options sont les suivantes :

  • Désactivé dans les deux sens
  • Activé uniquement du client vers l'agent. Permet le glisser-déposer uniquement du système client vers l'agent.
  • Activé uniquement de l'agent vers le client. Permet le glisser-déposer uniquement de l'agent vers le système client.
  • Activé dans les deux sens

Lorsque ce paramètre est désactivé ou non configuré, la valeur par défaut est Activé uniquement du client vers l'agent.

Ce paramètre ne s'applique qu'à l'agent.

Configure drag and drop formats Détermine le sens du glisser-déposer (Désactivé dans les deux sens, Activé uniquement de l'agent vers le client, Activé uniquement du client vers l'agent ou Activé dans les deux sens) qui est autorisé pour chaque format de données. Lorsque ce paramètre est activé, les options sont les suivantes :
  • Option pour le format de fichier :
  • Option pour le format de texte :
  • Option pour le format RTF :
  • Option pour le format d'image :
  • Option pour le format HTML :
  • Option pour le format de contenu de fichier :

Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, la valeur par défaut pour tous les formats est Activé dans les deux sens.

Ce paramètre ne s'applique qu'à l'agent.

Configure drag and drop size threshold Détermine la limite de taille pour le glissement des types de données communs autres que des fichiers et des dossiers.

Lorsque ce paramètre est activé, sélectionnez l'unité de la taille des données glissées dans le menu déroulant Choisir l'unité de la taille du glisser-déposer. Vous pouvez sélectionner Octets, Kilo-octets ou Mégaoctets. Sélectionnez ou entrez la taille des données glissées dans la zone de texte Seuil de taille du glisser-déposer. La plage de données effective de chaque unité est la suivante :

  • Octets : entre 1 et 1 023
  • Kilo-octets : entre 1 et 1 023
  • Mégaoctets : entre 1 et 16 (la taille de données maximale du glisser-déposer est de 16 mégaoctets)

Lorsque ce paramètre est désactivé ou non configuré, un seuil par défaut de 1 mégaoctet est défini.

Ce paramètre ne s'applique qu'à l'agent.

Performance Tracker

Les paramètres de stratégie pour Performance Tracker se trouvent dans le fichier de modèle ADMX vdm_agent_perfTracker.admx. Les paramètres de Performance Tracker se trouvent dans le dossier Configuration de VMware View Agent > Performance Tracker dans l'Éditeur de gestion de stratégie de groupe.
Tableau 8. Paramètres de stratégie de Performance Tracker
Paramètre Description
Activer le démarrage automatique d'Horizon Performance Tracker dans une connexion de poste de travail distant Lorsqu'il est activé, Horizon Performance Tracker démarre automatiquement lorsqu'un utilisateur ouvre une session sur un poste de travail distant. Pour effacer ce paramètre de GPO de préférence, sélectionnez Désactiver.
Activer le démarrage automatique d'Horizon Performance Tracker dans une connexion d'application distante Lorsqu'il est activé, Horizon Performance Tracker démarre automatiquement lorsqu'un utilisateur ouvre une session sur une application distante. Pour effacer ce paramètre de GPO de préférence, sélectionnez Désactiver.
Paramètre basique de Performance Tracker Lorsqu'il est activé, vous pouvez définir la fréquence en secondes à laquelle Horizon Performance Tracker collecte des données.

Redirection de scanner

Les paramètres de stratégie pour la redirection de scanner se trouvent dans le fichier de modèle ADMX vdm_agent_scanner.admx. Les paramètres de redirection de scanner se trouvent dans le dossier Configuration de VMware View Agent > Redirection de scanner dans l'Éditeur de gestion de stratégie de groupe.

Tableau 9. Paramètres de stratégie de groupe de redirection de scanner
Paramètre Ordinateur Utilisateur Description
BandwidthLimit X Spécifie la bande passante maximale autorisée, en kilo-octets par seconde, pour le transfert des données analysées vers une session utilisateur.

Si vous spécifiez 0 ou si vous ne spécifiez aucune valeur, la bande passante est illimitée.

Compression X Spécifie le taux de compression d'image à utiliser pendant le transfert d'images vers un poste de travail distant ou une application publiée.

Vous pouvez sélectionner l'un des modes de compression suivants :

  • Désactiver : la compression d'images est désactivée.
  • Sans perte : la compression sans perte (zlib) conserve la qualité de l'image d'origine.
  • JPEG : la compression JPEG est source de perte de qualité. Vous sélectionnez le niveau de qualité d'image dans le menu déroulant Qualité de compression JPEG. La qualité de compression JPEG doit être une valeur comprise entre 0 et 100.

Lorsque vous activez ce paramètre, le mode de compression sélectionné est défini pour tous les utilisateurs affectés par cette stratégie. Les utilisateurs peuvent modifier l'option Compression dans la boîte de dialogue Préférences de redirection de VMware Horizon Scanner et remplacer le paramètre de stratégie.

Lorsque vous désactivez ce paramètre de stratégie ou que vous ne le configurez pas, le mode de compression JPEG est utilisé.

Default Color Mode Lorsque ce paramètre est activé, vous pouvez configurer le mode de couleur par défaut : noir et blanc, échelle de gris ou couleur. Ce paramètre est pris en charge sous Windows XP Professionnel ou Windows Server 2003 ou version ultérieure.
Default Duplex Lorsque ce paramètre est activé, vous pouvez configurer le mode de numérisation par défaut : recto ou recto verso. En mode recto verso, l'application d'analyse doit prendre en charge la numérisation recto verso et demander deux pages depuis le scanner. Ce paramètre est pris en charge sous Windows XP Professionnel ou Windows Server 2003 ou version ultérieure.
Default Scanner X X Permet la gestion centralisée de sélection automatique de scanner.

Les options de sélection automatique de scanner sont sélectionnées séparément pour les scanners TWAIN et WIA. Vous pouvez sélectionner l'une des options de sélection automatique suivantes :

  • Aucune. Ne pas sélectionner de scanner automatiquement.
  • Sélection automatique. Sélectionne automatiquement le scanner connecté localement.
  • Dernier scanner utilisé. Sélectionne automatiquement le dernier scanner utilisé.
  • Spécifié. Sélectionne le scanner dont vous avez entré le nom dans la zone de texte Scanner spécifié.

Lorsque vous activez ce paramètre en tant que stratégie Configuration d'ordinateur, le paramètre détermine le mode de sélection automatique de scanner pour tous les utilisateurs des ordinateurs affectés. Les utilisateurs ne peuvent pas modifier l'option Scanner par défaut dans la boîte de dialogue Préférences de redirection de VMware Horizon Scanner.

Lorsque vous activez ce paramètre en tant que stratégie Configuration d'utilisateur, le paramètre détermine le mode de sélection automatique de scanner pour tous les utilisateurs affectés. Cependant, les utilisateurs peuvent modifier l'option Scanner par défaut dans la boîte de dialogue Préférences de redirection de VMware Horizon Scanner.

Lorsque vous activez ce paramètre à la fois dans la configuration d'ordinateur et dans la configuration d'utilisateur, le mode de sélection automatique de scanner de la configuration d'ordinateur remplace le paramètre de stratégie correspondant de la configuration d'utilisateur pour tous les utilisateurs des ordinateurs affectés.

Lorsque vous désactivez ce paramètre ou ne le configurez pas dans l'une des configurations de stratégie, le mode de sélection automatique de scanner est déterminé par le paramètre de stratégie correspondant (soit Configuration d'ordinateur, soit Configuration d'utilisateur) ou par la sélection de l'utilisateur dans la boîte de dialogue Préférences de redirection de VMware Horizon Scanner.

Disable functionality X Désactive la fonctionnalité de redirection de scanner.

Lorsque vous activez ce paramètre, les scanners ne peuvent pas être redirigés et n'apparaissent pas dans le menu du scanner des postes de travail et des applications des utilisateurs.

Lorsque vous désactivez ce paramètre ou ne le configurez pas, la redirection de scanner fonctionne et les scanners apparaissent dans le menu correspondant.

Force the TWAIN Scanning Properties dialog X Lorsque ce paramètre est activé, la boîte de dialogue Propriétés d'analyse TWAIN s'affiche toujours, même lorsqu'une application d'analyse n'affiche pas la boîte de dialogue d'analyse.
Hide Webcam X X

Empêche les webcams d'apparaître dans le menu de sélection de scanner de la boîte de dialogue Préférences de redirection de VMware Horizon Scanner.

Par défaut, les webcams peuvent être redirigées vers les postes de travail et les applications. Les utilisateurs peuvent sélectionner des webcams et les utiliser comme scanners virtuels pour capturer des images.

Lorsque vous activez ce paramètre en tant que stratégie Configuration d'ordinateur, les webcams sont masquées pour tous les utilisateurs des ordinateurs affectés. Les utilisateurs ne peuvent pas modifier l'option Masquer la webcam dans la boîte de dialogue Préférences de redirection de VMware Horizon Scanner.

Lorsque vous activez ce paramètre en tant que stratégie Configuration d'utilisateur, les webcams sont masquées pour tous les utilisateurs affectés. Cependant, les utilisateurs peuvent modifier l'option Masquer la webcam dans la boîte de dialogue Préférences de redirection de VMware Horizon Scanner.

Lorsque vous activez ce paramètre à la fois dans la configuration d'ordinateur et dans la configuration d'utilisateur, le paramètre Masquer la webcam de la configuration d'ordinateur remplace le paramètre de stratégie correspondant de la configuration d'utilisateur pour tous les utilisateurs des ordinateurs affectés.

Lorsque vous désactivez ce paramètre ou ne le configurez pas dans l'une des configurations de stratégie, le paramètre Masquer la webcam est déterminé par le paramètre de stratégie correspondant (soit Configuration d'ordinateur, soit Configuration d'utilisateur) ou par la sélection de l'utilisateur dans la boîte de dialogue Préférences de redirection de VMware Horizon Scanner.

Lock config X Verrouille l'interface utilisateur de redirection de scanner et empêche les utilisateurs de modifier les options de configuration sur leurs postes de travail et dans leurs applications.

Lorsque vous activez ce paramètre, les utilisateurs ne peuvent pas configurer les options disponibles dans le menu de la barre d'état de leurs postes de travail et de leurs applications. Les utilisateurs peuvent afficher la boîte de dialogue Préférences de redirection de VMware Horizon Scanner, mais les options sont désactivées et ne peuvent pas être modifiées.

Lorsque vous désactivez ce paramètre ou ne le configurez pas, les utilisateurs peuvent configurer les options de la boîte de dialogue Préférences de redirection de VMware Horizon Scanner.

TWAIN Scanner Properties dialog location X Indique l'emplacement d'affichage de la boîte de dialogue Propriétés d'analyse TWAIN. Vous pouvez sélectionner l'une des options suivantes :
  • Agent : la boîte de dialogue Propriétés du scanner VMware s'affiche du côté agent.
  • Client : la boîte de dialogue TWAIN du scanner du fournisseur natif s'affiche du côté client. (Cette option n'est pas prise en charge pour le client Linux.)

COM série

Les paramètres de stratégie pour COM série se trouvent dans le fichier de modèle ADMX vdm_agent_serialport.admx. Les paramètres COM série se trouvent dans le dossier Configuration de VMware View Agent > COM série dans l'Éditeur de gestion de stratégie de groupe.
Tableau 10. Paramètres de stratégie de COM série
Paramètre Ordinateur Utilisateur Description
PortSettings1

PortSettings2

PortSettings3

PortSettings4

PortSettings5

X X

Les paramètres de port déterminent le mappage entre le port COM sur le système client et le port COM redirigé sur le poste de travail distant et déterminent d'autres paramètres qui affectent le port COM redirigé. Vous configurez chaque port COM redirigé individuellement.

Cinq paramètres de stratégie de paramètres de port sont disponibles, ce qui permet de mapper jusqu'à cinq ports COM entre le client et le poste de travail distant. Sélectionnez un paramètre de stratégie de paramètres de port pour chaque port COM que vous voulez configurer. Lorsque vous activez le paramètre de stratégie des paramètres de port, vous pouvez configurer les éléments suivants qui affectent le port COM redirigé :

  • Le paramètre Numéro du port source spécifie le numéro du port COM physique connecté au système client.
  • Le paramètre Numéro du port virtuel de destination spécifie le numéro du port COM virtuel redirigé sur le poste de travail distant.
  • Le paramètre Se connecter automatiquement connecte automatiquement le port COM au port COM redirigé au début de chaque session de poste de travail.
  • Avec le paramètre IgnoreDSR, le périphérique du port COM redirigé ignore le signal DSR (Data Set Ready).
  • Le paramètre Pause avant l'envoi des données (en millisecondes) spécifie le temps d'attente (en millisecondes) entre la fermeture du port redirigé par un utilisateur et la fermeture réelle du port. Certains adaptateurs USB-série ont besoin de ce retard pour conserver les données transmises. Ce paramètre est conçu à des fins de dépannage.
  • Le paramètre Serial2USBModeChangeEnabled résout les problèmes qui s'appliquent aux adaptateurs USB-série utilisant la puce Prolific, y compris l'adaptateur GlobalSat BU353 GPS. Si vous n'activez pas ce paramètre pour les adaptateurs de puce Prolific, les périphériques connectés peuvent transmettre des données, mais pas en recevoir.
  • Le paramètre Désactiver les erreurs dans le masque d'attente désactive la valeur d'erreur dans le masque de port COM. Ce paramètre de dépannage est requis pour certaines applications. Pour plus d'informations, reportez-vous à la documentation Microsoft pour la fonction WaitCommEvent sur http://msdn.microsoft.com/en-us/library/windows/desktop/aa363479(v=vs.85).aspx.
  • Le paramètre HandleBtDisappear prend en charge le comportement du port COM BlueTooth. Ce paramètre est conçu à des fins de dépannage.
  • Le paramètre UsbToComTroubleShooting résout certains problèmes qui s'appliquent aux adaptateurs de port USB-série. Ce paramètre est conçu à des fins de dépannage.
  • Le paramètre Permanent conserve l'état du port COM redirigé dans la session distante, même si le client se déconnecte.

Lorsque vous activez le paramètre de stratégie de paramètres de port pour un port COM particulier, les utilisateurs peuvent se connecter et se déconnecter du port redirigé, mais ils ne peuvent pas configurer les propriétés du port sur le poste de travail distant. Par exemple, les utilisateurs ne peuvent pas définir le port pour qu'il soit redirigé automatiquement lorsqu'ils se connectent au poste de travail distant, et ils ne peuvent pas ignorer le signal DSR. Ces propriétés sont contrôlées par le paramètre de stratégie de groupe.

Note : Un port COM redirigé est connecté et actif uniquement si le port COM physique est connecté en local au système client. Si vous mappez un port COM qui n'existe pas sur le client, le port redirigé apparaît comme étant inactif et indisponible dans le menu de la barre d'état système sur le poste de travail distant.

Lorsque le paramètre de stratégie des paramètres de port est désactivé ou n'est pas configuré, le port COM redirigé utilise les paramètres que les utilisateurs configurent sur le poste de travail distant. Les options du menu Redirection sur le port COM série pour VMware Horizon sont actives et disponibles pour les utilisateurs.

Ces paramètres se trouvent dans le dossier Configuration de VMware View Agent > COM série > PortSettings dans l'Éditeur de gestion de stratégie de groupe.

Bandwidth limit X Définit une limite sur la vitesse de transmission des données, en kilo-octets par seconde, entre le port série redirigé et les systèmes clients.

Lorsque vous activez ce paramètre, vous pouvez définir une valeur dans la case Limite de bande passante (en kilo-octets par seconde) qui détermine la vitesse de transmission des données maximale entre le port série redirigé et le client. Une valeur de 0 désactive la limite de bande passante.

Lorsque ce paramètre est désactivé, aucune limite de bande passante n'est définie.

Lorsque ce paramètre n'est pas configuré, les paramètres de programme locaux sur le poste de travail distant déterminent si une limite de bande passante est définie.

Ce paramètre se trouve dans le dossier Configuration de VMware View Agent > COM série dans l'Éditeur de gestion de stratégie de groupe.

COM Port Isolation Mode X Spécifie le mode d'isolation des ports COM. Lorsque vous activez ce paramètre, vous pouvez sélectionner l'un des modes d'isolation suivants :
  • Isolation complète : les ports série virtuels sont visibles et accessibles uniquement dans les sessions utilisateur. Les noms de ports COM peuvent être identiques dans des sessions utilisateur différentes. Les services système, tels que spoolsrv.exe, ne peuvent pas accéder aux ports série isolés dans ce mode.
  • Isolation désactivée : les ports série virtuels sont visibles globalement. N'importe quel port est accessible à partir de n'importe quelle session. Les ports ne pouvant pas porter le même nom dans différentes sessions utilisateur, les noms de ports doivent être uniques pour chaque utilisateur. Les services système, tels que spoolsrv.exe, peuvent accéder à n'importe quel port série.

Si ce paramètre n'est pas configuré, la redirection du port série fonctionne en mode Isolation complète.

Connect all ports automatically X Lorsque vous activez ce paramètre, tous les ports COM sont connectés automatiquement, même si aucun paramètre de stratégie de groupe individuel n'est activé. Si des paramètres de stratégie de groupe individuel sont configurés pour des ports spécifiques, les paramètres de stratégie de groupe individuel sont utilisés.

Si ce paramètre est désactivé ou non configuré, la fonctionnalité de connexion automatique est déterminée par les paramètres de stratégie de groupe de ports individuels ou les paramètres de programme locaux.

Ce paramètre n'est pas configuré par défaut.

Disable functionality X Désactive la fonctionnalité de redirection de port série.

Lorsque vous activez ce paramètre, les ports COM ne sont pas redirigés vers le poste de travail distant. L'icône de barre d'état système du port série sur le poste de travail distant n'est pas affichée.

Lorsque ce paramètre est désactivé, la redirection de port série fonctionne, l'icône de barre d'état système du port série est affichée et les ports COM apparaissent dans le menu Redirection sur le port COM série pour VMware Horizon.

Lorsque ce paramètre n'est pas configuré, les paramètres locaux du poste de travail distant déterminent si la redirection de port série est désactivée ou activée.

Ce paramètre se trouve dans le dossier Configuration de VMware View Agent > COM série dans l'Éditeur de gestion de stratégie de groupe.

Local settings priority X X Donne la priorité aux paramètres configurés sur le poste de travail distant.

Lorsque vous activez cette stratégie, les paramètres de redirection de port série qu'un utilisateur configure sur le poste de travail distant sont prioritaires sur les paramètres de stratégie de groupe. Un paramètre de stratégie de groupe prend effet uniquement si un paramètre n'est pas configuré sur le poste de travail distant.

Lorsque ce paramètre est désactivé ou non configuré, les paramètres de stratégie de groupe sont prioritaires sur les paramètres configurés sur le poste de travail distant.

Ce paramètre se trouve dans le dossier Configuration de VMware View Agent > COM série dans l'Éditeur de gestion de stratégie de groupe.

Lock configuration X X Verrouille l'interface utilisateur de la redirection de port série et empêche les utilisateurs de modifier les options de configuration sur le poste de travail distant.

Lorsque vous activez ce paramètre, les utilisateurs ne peuvent pas configurer les options disponibles dans le menu de la barre d'état système de leurs postes de travail. Les utilisateurs peuvent afficher le menu Redirection sur le port COM série pour VMware Horizon, mais les options sont inactives et ne peuvent pas être modifiées.

Lorsque ce paramètre est désactivé, les utilisateurs peuvent configurer les options dans le menu Redirection sur le port COM série pour VMware Horizon.

Lorsque ce paramètre n'est pas configuré, les paramètres de programme locaux sur le poste de travail distant déterminent si les utilisateurs peuvent configurer les paramètres de redirection de port COM.

Ce paramètre se trouve dans le dossier Configuration de VMware View Agent > COM série dans l'Éditeur de gestion de stratégie de groupe.

Paramètres de redirection de carte à puce

Les paramètres de redirection de carte à puce se trouvent dans le dossier Configuration de VMware View Agent > Redirection de carte à puce > Accès au lecteur local dans l'Éditeur de gestion de stratégie de groupe.

Tableau 11. Paramètres de stratégie de redirection de carte à puce
Paramètre Ordinateur Utilisateur Propriétés
Allow applications access to Local Smart Card readers X

Lorsque ce paramètre est activé, les applications peuvent accéder à tous les lecteurs de carte à puce locaux même si la fonctionnalité de redirection de carte à puce est installée. Lorsque ce paramètre est activé, le poste de travail est surveillé pour détecter la présence d'un lecteur local. Lorsqu'un lecteur local est détecté, la redirection de carte à puce désactive l'autorisation d'accès aux lecteurs locaux. La redirection reste désactivée jusqu'à ce qu'un utilisateur se connecte de nouveau à la session. Lorsque l'accès local est activé, les applications ne peuvent plus accéder aux lecteurs distants présents sur le client.

Ce paramètre ne s'applique pas à RDP ou aux hôtes RDS lorsque le rôle Services Bureau à distance est activé.

Ce paramètre est désactivé par défaut.

Local Reader Name X Spécifie le nom d'un lecteur local à surveiller pour activer l'accès local. Par défaut, une carte doit être insérée dans le lecteur pour activer l'accès local. Vous pouvez désactiver cette exigence en utilisant le paramètre Require an inserted Smart Card.

Ce paramètre est activé par défaut.

Require an inserted Smart Card X Lorsque ce paramètre est activé, l'accès au lecteur local n'est activé que si une carte est insérée dans le lecteur local. Lorsqu'il est désactivé, l'accès local est activé tant qu'un lecteur local est détecté.

Ce paramètre est activé par défaut.

Paramètres de configuration de True SSO

Les paramètres de configuration de True SSO se trouvent dans le dossier Configuration de VMware View Agent > Configuration de True SSO dans l'éditeur de gestion de stratégie de groupe. Reportez-vous au document Administration d'Horizon 8.

Paramètres d'Unity Touch et des applications hébergées

Les paramètres d'Unity Touch et des applications hébergées se trouvent dans le dossier Configuration de VMware View Agent > Unity Touch et applications hébergées dans l'Éditeur de gestion de stratégie de groupe.

Tableau 12. Paramètres de stratégie d'Unity Touch et des applications hébergées
Paramètre Ordinateur Utilisateur Propriétés
Send updates for empty or offscreen windows X Spécifie si le client reçoit des mises à jour sur les fenêtres vides ou en dehors de l'écran. Lorsque ce paramètre est désactivé, les informations sur les fenêtres inférieures à 2 x 2 pixels ou se trouvant en dehors de l'écran ne sont pas envoyées au client.

Ce paramètre est désactivé par défaut.

Enable UWP support on RDSH platforms X Lorsque ce paramètre est activé, les applications de la plate-forme Windows (UWP) peuvent s'exécuter sur des hôtes de poste de travail virtuel Windows 10 (WVD) sur Horizon Cloud Service sur Azure. Lorsqu'il est désactivé, l'état de l'application indique non disponible dans Horizon Agent et l'utilisateur ne peut pas accéder à l'application. Redémarrez la machine virtuelle agent pour que ce paramètre prenne effet.

Ce paramètre est désactivé par défaut.

Enable Unity Touch X Détermine si la fonctionnalité Unity Touch est activée sur le poste de travail distant. Unity Touch prend en charge la livraison d'applications publiées dans Horizon Client et permet aux utilisateurs d'appareils mobiles d'accéder aux applications dans la barre latérale Unity Touch.

Ce paramètre est activé par défaut.

Enable system tray redirection for Hosted Apps X Détermine si la redirection de la barre d'état système est activée pendant qu'un utilisateur exécute des applications publiées.

Ce paramètre est activé par défaut.

Enable user profile customization for Hosted Apps X X Spécifie s'il faut personnaliser le profil d'utilisateur lorsque des applications publiées sont utilisées. Si ce paramètre est activé, un profil d'utilisateur est généré, le thème Windows est personnalisé et les applications de démarrage sont enregistrées.

Ce paramètre est désactivé par défaut.

Limit usage of Windows hooks X Désactive la plupart des hooks lorsque des applications publiées ou Unity Touch sont utilisés. Ce paramètre est conçu pour les applications ayant des problèmes de compatibilité lorsque des hooks de niveau système d'exploitation sont définis. Par exemple, l'activation de ce paramètre désactive l'utilisation de la plupart des hooks d'accessibilité et contenus dans un processus actif de Windows.

Ce paramètre est désactivé par défaut. Cela signifie que tous les hooks préférés sont utilisés.

Only launch new instances of Hosted Apps if arguments are different X Cette stratégie contrôle le comportement lorsqu'une application publiée est démarrée, mais qu'une instance existante de l'application est déjà en cours d'exécution dans une session de protocole déconnectée. Lorsque ce paramètre est désactivé, l'instance existante de l'application s'active. Lorsqu'il est activé, l'instance existante interne de l'application ne s'active que si les paramètres de ligne de commande correspondent.

Ce paramètre est désactivé par défaut.

Redirect legal notice messages as a window X Lorsque ce paramètre est activé, cette stratégie redirige les mentions légales vers une fenêtre de taille personnalisée dans Horizon Client. Spécifiez la largeur et la hauteur de la fenêtre en pixels. Pour les moniteurs DPI élevés, les tailles sont multipliées en fonction du DPI. Cette fonctionnalité n'est prise en charge que pour les applications publiées.

Redémarrez le serveur RDSH et Horizon Client pour que le paramètre soit effectif.

Ce paramètre est désactivé par défaut.

Unity Filter rule list X Spécifie des règles de filtre pour des fenêtres Unity lorsque des applications publiées sont utilisées. Horizon Agent utilise ces règles pour prendre en charge les applications personnalisées. Pour plus d'informations sur la création de règles de filtrage, reportez-vous à la section Gestion des fenêtres Unity spéciales.

Ce paramètre n'est pas configuré par défaut.

Configuration de View Agent Direct-Connection

Les paramètres de stratégie pour la configuration de View Agent Direct-Connection se trouvent dans le fichier de modèle ADMX vdm_agent_direct_connection.admx. Les paramètres de configuration de View Agent Direct-Connection se trouvent dans le dossier Configuration de VMware View Agent > Configuration de View Agent Direct-Connection dans l'éditeur de gestion de stratégie de groupe. Reportez-vous au document Plug-in Horizon Agent Direct-Connection.

Configuration de l'Audio/Vidéo en temps réel

Les paramètres de stratégie pour la configuration de l'Audio/Vidéo en temps réel se trouvent dans le fichier de modèle ADMX vdm_agent_rtav.admx. Les paramètres de configuration RTAV se trouvent dans le dossier Configuration de VMware View Agent > Configuration RTAV de View dans l'Éditeur de gestion de stratégie de groupe. Reportez-vous à la section Paramètres de stratégie de groupe de l'Audio/Vidéo en temps réel.

Configuration USB

Les paramètres de configuration USB se trouvent dans le dossier Configuration de VMware View Agent > Configuration USB de View dans l'Éditeur de gestion de stratégie de groupe. Reportez-vous à la section Utilisation de stratégies pour contrôler la redirection USB.

Configuration de VMware AppTap

Le paramètre de configuration de VMware AppTap se trouve dans le dossier Configuration de VMware View Agent > Configuration de VMware AppTap dans l'Éditeur de gestion de stratégie de groupe.

Tableau 13. Paramètre de configuration de VMware AppTap
Paramètre Ordinateur Utilisateur Propriétés
Processes to ignore when detecting empty application sessions X Spécifie la liste des processus à ignorer lors de la détection des sessions d'application vides. Vous pouvez spécifier un nom de fichier de processus ou un chemin d'accès complet. Les valeurs ne sont pas sensibles à la casse. N'utilisez pas de variables d'environnement dans les chemins d'accès. Les chemins d'accès réseau UNC sont autorisés, par exemple : \\vmware\temp\app.exe.

Ce paramètre n'est pas configuré par défaut.

Redirection du lecteur client

Les paramètres de stratégie pour la redirection du lecteur client se trouvent dans le fichier de modèle ADMX vdm_agent_cdr.admx. Les paramètres de redirection du lecteur client se trouvent dans le dossier Configuration de VMware View Agent > Redirection du lecteur de VMware Horizon Client dans l'Éditeur de gestion de stratégie de groupe. Reportez-vous à la section Paramètres de stratégie de redirection du lecteur client.

Fonctionnalités HTML5 de VMware

Les fonctionnalités HTML5 de VMware comportent les paramètres Redirection de navigateur, Redirection de géolocalisation, Redirection multimédia HTML5 et Redirection de WebRTC. Les paramètres de stratégie pour ces fonctionnalités se trouvent dans le dossier Configuration de VMware View Agent > Fonctionnalités HTML5 de VMware dans l'Éditeur de gestion de stratégie de groupe. Reportez-vous à la section Paramètres de stratégie de fonctionnalité HTML5 de VMware.

VMware Integrated Printing

Les paramètres de stratégie pour VMware Integrated Printing se trouvent dans le fichier de modèle ADMX printerRedirection.admx. Les paramètres de VMware Integrated Printing se trouvent dans le dossier Configuration de VMware View Agent > VMware Integrated Printing dans l'Éditeur de gestion de stratégie de groupe. Reportez-vous à la section Paramètres de stratégie de VMware Integrated Printing.

Configuration de filigrane

Les paramètres de configuration du filigrane se trouvent dans le dossier Configuration utilisateur situé dans le dossier Configuration utilisateur > Stratégies > Modèles d'administration > Configuration de VMware View Agent > Filigrane dans l'Éditeur de gestion de stratégie de groupe.

Tableau 14. Paramètre de configuration de filigrane
Paramètre Ordinateur Utilisateur Propriétés
Watermark Configuration X Activez ce paramètre pour configurer un filigrane à afficher sur votre poste de travail virtuel. Entrez les informations que vous souhaitez afficher en filigrane dans la section Texte. Les options sont les suivantes :
%ViewClient_IP_Address%
%ViewClient_Broker_UserName%
%ViewClient_Broker_DomainName%
%COMPUTERNAME%
%USERDOMAIN%
%USERNAME%
%ViewClient_ConnectTime%

La limite de caractères est de 256 caractères et de 1 024 caractères après l'extension.

Disposition de l'image : la disposition du filigrane à l'écran, qui est divisée en neuf carrés :
  • Vignette : le filigrane est placé dans les 9 carrés. Cette disposition est toujours utilisée pour les sessions d'application.
  • Multiple : le filigrane est placé dans les carrés au centre et aux quatre coins. Si la taille du filigrane dépasse la taille de la case, elle est mise à l'échelle pour conserver les proportions.
  • Centre : le filigrane est placé dans le carré central.

Rotation du texte : angle spécifique du texte du filigrane.

Opacité : niveau de transparence du texte. La plage est comprise entre 0 et 255. La valeur par défaut est 255.

Marge : espace autour du filigrane pour la disposition de vignette. Si le filigrane est mis à l'échelle, la marge l'est également.

Couleur du texte : indique la couleur du texte en filigrane à l'aide de valeurs de couleurs RVB séparées par des espaces sous forme décimale. Le contour du texte est restitué dans une couleur de contraste. Par défaut, le contour du texte blanc est noir.

L'option Taille de police indique la taille du texte en filigrane. Si cette valeur est 0, la taille de police par défaut est utilisée.

Intervalle d'actualisation : spécifie l'intervalle d'actualisation du filigrane en secondes. Lorsque 0 est spécifié, la mise à jour du filigrane est désactivée. La valeur maximale est de 86 400 secondes (24 heures).

Ce paramètre n'est pas configuré par défaut.